Exchange 5.5 ServerのOutlook Web Access(OWA)の脆弱性を修正する日本語プログラムをリリース(マイクロソフト) | ScanNetSecurity
2026.06.16(火)

Exchange 5.5 ServerのOutlook Web Access(OWA)の脆弱性を修正する日本語プログラムをリリース(マイクロソフト)

 マイクロソフト株式会社は、Exchange 5.5 ServerのOutlook Web Access(OWA)の脆弱性を修正する日本語プログラムをリリースした。この問題は、OWA がInternet Explorerと連携してメッセージのインラインスクリプトを処理する方法に問題があるため、特別な形式のスクリ

製品・サービス・業界動向 業界動向
18 views
facebookLINE
 マイクロソフト株式会社は、Exchange 5.5 ServerのOutlook Web Access(OWA)の脆弱性を修正する日本語プログラムをリリースした。この問題は、OWA がInternet Explorerと連携してメッセージのインラインスクリプトを処理する方法に問題があるため、特別な形式のスクリプトを含むHTMLメッセージがOWAで開かれた場合、メッセージが開かれる際にそのスクリプトが実行されるというもの。これにより、ユーザのExchangeメールボックスに対し、メッセージの送信、移動、削除といったユーザ自身が実行できるすべての操作を実行することが可能となってしまう。なお、この修正プログラムをインストールするには、OWAサーバにIE 5.0またはそれ以降のバージョンがインストールされている必要がある。

http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-057

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

    陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

  2. アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

    アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

  3. 「SUBARUオンラインショップ」で不審な認証画面の表示

    「SUBARUオンラインショップ」で不審な認証画面の表示

  4. 東北新社グループ会社のオムニバス・ジャパンにランサムウェア攻撃、リークサイトで公開されるもファイルが持ち出された形跡は確認されず

    東北新社グループ会社のオムニバス・ジャパンにランサムウェア攻撃、リークサイトで公開されるもファイルが持ち出された形跡は確認されず

  5. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP