Exchange ServerなどにOracleライブラリ起因の脆弱性、Microsoftがアドバイザリ公開
MicrosoftのExchange Serverなどに同梱されているOracleの「Outside In」に脆弱性があり、リモートで任意のコードを実行される恐れがある。
米MicrosoftのExchange Serverなどに同梱されているOracleのライブラリに脆弱性があることが分かり、Microsoftが7月24日付でアドバイザリを公開して回避策の適用を呼び掛けた。
Microsoftによると、この問題の影響を受けるのは「Exchange Server 2007」「Exchange Server 2010」「FAST Search Server 2010 for SharePoint」の各製品。これら製品に同梱されているOracleの「Outside In」ライブラリに脆弱性があり、リモートで任意のコードを実行される恐れがあるという。
Outside Inは各種ファイル形式の変換や管理のために使われているライブラリ。Oracleは7月の定例セキュリティアップデートでOutside Inの更新版をリリースし、この脆弱性に対処している。
Microsoftもこれを受け、Exchange Serverなどの脆弱性を解決するための更新プログラムをリリースする方針。それまでの当面の対策として、「トランスコーディングサービスを無効にする」「Advanced Filter Packを無効にする」などの設定変更による攻撃防止策についてアドバイザリで解説している。
現時点でこの脆弱性を突いた攻撃の発生は確認されていないとしながらも、サーバを攻撃から守るために回避策を適用してほしいとMicrosoftは呼び掛けている。
関連記事
- Microsoft、9件のセキュリティ情報を公開 攻撃発生の脆弱性に対処
9件の月例セキュリティ情報のうち3件が「緊急」レベル。このうち「XMLコアサービスの脆弱性」は6月に発覚した時点で標的型攻撃の発生が確認されていた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.