マイクロソフトは8月14日に公開した月例のセキュリティ更新プログラムにおいて、深刻度「緊急」として配信した「MS13-061」に問題が生じたとして配信を停止した。
セキュリティ更新プログラム「MS13-061」は、Exchange Serverに関する3件の脆弱性を解決する更新プログラム。Exchange ServerのWebReadyドキュメント表示やデータ損失防止機能に脆弱性があり、Outlook Web Appを使用してプレビュー表示を行った場合、Exchange Serverのトランスコーディングサービスでセキュリティコンテキストからリモートでコードが実行される可能性があるという。
今回判明した問題は、「MS13-061」におけるExchange Server 2013の累積更新プログラム(2874216)に起因するもの。Exchange Serverでサーバー上のメールをインデックスする処理が停止してしまう現象が確認されている。なお、この問題はExchange 2007/2010では発生しない。
マイクロソフトでは、「MS13-061」を適用したユーザーに対して問題の回避策をサポートページで公開している。
|
サポートページで回避策を案内 |
