Kaspersky Threats

検出日

?

09/13/2016

危険度

?

重要

説明

Microsoft Exchange Serverに複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用してユーザーインターフェイスを偽装する可能性があります。機密情報を入手したり、特権を得る。

以下は、脆弱性の完全なリストです

不適切な電子メールメッセージの解析は、機密情報を取得するために特別に設計された電子メールを介してリモートから利用することができます。
不適切なオープンリダイレクト処理は、ユーザーインターフェイスを偽装するために特別に設計されたURLを介してリモートから利用することができます。
特別に設計されたOutlook会議を介して、不適切な会議出席依頼処理をリモートから利用して特権を得ることができます。

影響を受ける製品

Microsoft Exchange Server 2007 Service Pack 3
Microsoft Exchange Server 2010 Service Pack 3
Microsoft Exchange Server 2013 Service Pack 1、累積的な更新プログラム12または累積的な更新プログラム13
Microsoft Exchange Server 2016累積的な更新プログラム1または累積的な更新プログラム2

解決法

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）

オリジナル勧告

MS16-108
ADV160006

影響

?

SUI

[?]

OSI

[?]

PE

[?]

CVE-IDS

?

CVE-2016-0138
CVE-2016-3378
CVE-2016-3379

Microsoftの公式アドバイザリ

MS16-108
ADV160006

KBリスト

3184711
3184736
3184728

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	09/13/2016
危険度 ?	重要
説明	Microsoft Exchange Serverに複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用してユーザーインターフェイスを偽装する可能性があります。機密情報を入手したり、特権を得る。以下は、脆弱性の完全なリストです不適切な電子メールメッセージの解析は、機密情報を取得するために特別に設計された電子メールを介してリモートから利用することができます。不適切なオープンリダイレクト処理は、ユーザーインターフェイスを偽装するために特別に設計されたURLを介してリモートから利用することができます。特別に設計されたOutlook会議を介して、不適切な会議出席依頼処理をリモートから利用して特権を得ることができます。
影響を受ける製品	Microsoft Exchange Server 2007 Service Pack 3 Microsoft Exchange Server 2010 Service Pack 3 Microsoft Exchange Server 2013 Service Pack 1、累積的な更新プログラム12または累積的な更新プログラム13 Microsoft Exchange Server 2016累積的な更新プログラム1または累積的な更新プログラム2
解決法	Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）
オリジナル勧告	MS16-108 ADV160006
影響 ?	SUI [?] OSI [?] PE [?]
CVE-IDS ?	CVE-2016-0138 CVE-2016-3378 CVE-2016-3379
Microsoftの公式アドバイザリ	MS16-108 ADV160006
KBリスト	3184711 3184736 3184728
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA10873Microsoft Exchange Serverの複数の脆弱性

KLA10873
Microsoft Exchange Serverの複数の脆弱性