MicrosoftのExchangeチームは5月11日(米国時間)、公式ブログ「Released: May 2021 Exchange Server Security Updates - Microsoft Tech Community」において、Exchange Serverの2021年5月のセキュリティ更新プログラムをリリースしたと伝えた。この更新プログラムにはCVEベースの4件の脆弱性に関する修正が含まれている。
-
Released: May 2021 Exchange Server Security Updates - Microsoft Tech Community
修正された4件の脆弱性は以下の通り。
脆弱性の重要度は、CVE-2021-31209、CVE-2021-31198、CVE-2021-31195の3件は"Important(重要)"、CVE-2021-31207は「Moderate(中程度)」に分類されている。
今回アップデートの対象となっているプロダクトは以下の通り。
- Exchange Server 2013
- Exchange Server 2016
- Exchange Server 2019
それぞれのアップデートの詳細は、下記セキュリティアップデートガイドのページにおいて、下部の一覧表からProduct Familyの項目を「Exchange Server」でフィルタリングすることで確認できる。Microsoftによると、現時点でこれらの脆弱性を利用したアクティブな攻撃は確認されていないとのことだが、リスクを最小限にするためにアップデートを適用することが推奨されている。
なお、Exchange Onlineについては自動でアップデートが適用されているため、すでに脆弱性の影響を受ける心配はないとのことだ。
Windows 11 24H2へのアップグレードに対する保護ホールド解除
