絵でみるセキュリティ情報

MS07-026 : Exchange Server の重要な更新

Microsoft Exchange の脆弱性により、リモートでコードが実行される (931832)

公開日: 2007年5月9日 | 最終更新日: 2007年5月9日

*
トピック
どの製品を使っている人が関係しますか?どの製品を使っている人が関係しますか?
どのくらい危険な問題ですか? 更新プログラムはインストールした方が良いですか?どのくらい危険な問題ですか? 更新プログラムはインストールした方が良いですか?
どんな風に攻撃されるのですか?どんな風に攻撃されるのですか?
攻撃されると、どんな事が行われますか?攻撃されると、どんな事が行われますか?
対策するには、どうすれば良いですか?対策するには、どうすれば良いですか?
更新プログラムが正しくインストールされたことを確認する方法は?更新プログラムが正しくインストールされたことを確認する方法は?
もう少し詳しく知りたい方は・・・もう少し詳しく知りたい方は・・・

どの製品を使っている人が関係しますか?

下記の製品を使っている人が関係します。この情報をよく読んで、更新プログラムをインストールしてください。

Microsoft Exchange 2000 Server

Microsoft Exchange Server 2003

Microsoft Exchange Server 2007

上記の製品は、企業などで使用されている製品です。個人ユーザーのお客様が、通常使用されていることはありません。

ページのトップへページのトップへ

どのくらい危険な問題ですか? 更新プログラムはインストールした方が良いですか?

深刻度 : 緊急

このセキュリティ問題の危険性 (深刻度) は 緊急 レベルです。
「対策するには、どうすれば良いですか?」を参照し、すぐに対策してください。
各レベルの違いについての詳しい説明は こちら

ページのトップへページのトップへ

どんな風に攻撃されるのですか?

メールに危険なファイルを添付する

認証された Outlook Web Access (#1) のセッション内でファイルが表示されると攻撃を受けます。

Exchange Server に不正な添付ファイルを含むメールを送りつける

Exchange Server に不正なメールを送りつける

Exchange Server に不正なコマンドを送りつける

#1 Outlook Web Access (OWA): Internet Explorer などの Web ブラウザを使って、Microsoft Exchange を利用する機能

注意: これは考えられる攻撃方法の一部です。

ページのトップへページのトップへ

攻撃されると、どんな事が行われますか?

メールボックスのメールが削除される

OWA セッションを通して発生します。

成り代わってメールを送信される

OWA セッションを通して発生します。

あなたのコンピュータに悪意のあるユーザー用のアカウントが作成される

サーバー内のファイルが読み取られる

サーバー内のファイルが削除がされる

サービスが停止または利用不能な状態になる

注意: これは考えられる被害の一部です。

ページのトップへページのトップへ

対策するには、どうすれば良いですか?

更新プログラムをインストールする

Microsoft Update から 製品名用セキュリティ更新プログラム (KB931832) をインストールしてください。
注意:製品名 には、Windows XP などの各製品名が記載されます。

Microsoft Update の操作手順については、Microsoft Update 利用の手順 をご覧ください。

ページのトップへページのトップへ

更新プログラムが正しくインストールされたことを確認する方法は?

Microsoft Update の [更新履歴の表示] オプションで、更新プログラムが正しくインストールされたかを確認することができます。

操作手順については 更新プログラムが正しくインストールされたか確認する方法 をご覧ください。

ページのトップへページのトップへ

もう少し詳しく知りたい方は・・・

MS07-026: Microsoft Exchange の脆弱性により、リモートでコードが実行される (931832)


重要な更新情報一覧へ戻る

ページのトップへページのトップへ