米MicrosoftのExchange Serverなどに同梱されているOracleのライブラリに脆弱性があることが分かり、Microsoftが7月24日付でアドバイザリを公開して回避策の適用を呼び掛けた。
Microsoftによると、この問題の影響を受けるのは「Exchange Server 2007」「Exchange Server 2010」「FAST Search Server 2010 for SharePoint」の各製品。これら製品に同梱されているOracleの「Outside In」ライブラリに脆弱性があり、リモートで任意のコードを実行される恐れがあるという。
Outside Inは各種ファイル形式の変換や管理のために使われているライブラリ。Oracleは7月の定例セキュリティアップデートでOutside Inの更新版をリリースし、この脆弱性に対処している。
Microsoftもこれを受け、Exchange Serverなどの脆弱性を解決するための更新プログラムをリリースする方針。それまでの当面の対策として、「トランスコーディングサービスを無効にする」「Advanced Filter Packを無効にする」などの設定変更による攻撃防止策についてアドバイザリで解説している。
現時点でこの脆弱性を突いた攻撃の発生は確認されていないとしながらも、サーバを攻撃から守るために回避策を適用してほしいとMicrosoftは呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR