Outlook Web Access (OWA) に新規のセキュリティ脆弱性が存在しないことを確認

(この記事は 2015 年 10 月 7 日に Office Blogs に投稿された記事 No new security vulnerability in Outlook Web Access (OWA) の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

先日より、Microsoft Exchange Server のコンポーネントである OWA に新しいセキュリティ脆弱性が見られることがインターネット上で報告されています。マイクロソフトにとって、自社製品のセキュリティを確保することは、お客様に対する最大の役目です。

そこで報告内容を調査した結果、Exchange Server が適切に展開されセキュリティ保護されている場合には、これらの投稿で言及されている攻撃の影響を受けることはないと 判断しました。中には、システムが適切に管理および保護され最新の状態に更新されている場合に攻撃者がどのようにして「きわめて重要性の高いアセットへの 足掛かりを得る」のかという重要な詳細について説明していない投稿もありました。ここで言及されている「攻撃」は、サーバーのファイル システムおよびサービスに対して管理用アクセス権を持ったユーザーか、Exchange Server コンソールにログオンして Exchange のシステム ファイルを置き換える権限を持ったユーザーが、インターネット インフォメーション サービス (IIS) のリセットを実行した場合にのみ発動します。

これらの報告で説明されているような状況を回避するために、IT 管理者の皆様には、最新の製品とサービスを使用すると共に、IT 管理に関する業界のベスト プラクティスに準拠することをお勧めします。

Exchange チーム