« 不要ファイル掃除機 無駄なファイルの削除 | Main | トロイの木馬感染 高額電話番号でSMS送信 »

›8 11, 2004

2004/8のWindowsUpdate

[ PCニュース ]

 今回のWindowsUpdateは私の環境では表示されなかったです。 つまんねーの。

 Microsoftによると、同日の勧告で明らかにされた脆弱性は、Exchangeの「Outlook Web Access(OWA)」と呼ばれるウェブメール用コンポーネントを利用するユーザーを狙った攻撃に悪用される恐れがあるという。たとえばこの脆弱性を悪用すると、Exchangeサーバにアカウントをもつ攻撃者が、スクリプトを作成し、同じサーバを利用する他のOWAユーザーにこれを実行させることで、その電子メールボックスや情報へアクセスできるようになってしまう。
 
 なお、この脆弱性はExchange 2000およびExchange 2003には影響せず、Exchange 5.5を使用している企業がOWAコンポーネントをインストールしていなければ問題ない、とToulouseはコメントしている。


マイクロソフト、Exchange 5.5の脆弱性を修正 (CNETJapan)
2004 年 8 月のセキュリティ情報 (Microsoft)
Exchange Server 5.5 Outlook Web Access の脆弱性により、クロスサイト スクリプティングと詐称による攻撃が実行される (842436) (MS04-026) (Microsoft)


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?