MS15-026：Microsoft Exchange Server の脆弱性により、特権が昇格される (3040856)

2015年4月2日

危険度: : 高

CVE Identifier: CVE-2015-1628,CVE-2015-1629,CVE-2015-1630,CVE-2015-1631,CVE-2015-1632

概要

This security update resolves vulnerabilities in Microsoft Exchange Server. The most severe of the vulnerabilities could allow elevation of privilege if a user clicks a specially crafted URL that takes them to a targeted Outlook Web App site. An attacker would have no way to force users to visit a specially crafted website. Instead, an attacker would have to convince them to visit the website, typically by getting them to click a link in an instant messenger or email message that takes them to the attacker's website, and then convince them to click the specially crafted URL.

トレンドマイクロの対策

詳しい情報については以下のサイトをご参照ください。

MS15-026：Microsoft Exchange Server の脆弱性により、特権が昇格される (3040856)

対応方法

修正パッチ: https://technet.microsoft.com/ja-jp/library/security/MS15-026

影響を受けるソフトウェア

Microsoft Exchange Server 2013 Service Pack 1
Microsoft Exchange Server 2013 Cumulative Update 7

MS15-026：Microsoft Exchange Server の脆弱性により、特権が昇格される (3040856)

概要

トレンドマイクロの対策

対応方法

影響を受けるソフトウェア

関連脆弱性