Exchangeの欠陥がユーザーアカウントを開く可能性がある

このバグは、Outlook Web Access(OWA)と呼ばれるExchangeコンポーネントに影響するように見え、ユーザーはWebブラウザを介してボックスとフォルダにアクセスできます。

Webベースのメールボックスにログインする消費者は、完全な権限を持って別のユーザーのアカウントにアクセスすることがありますが、投資家やファンドマネジャー向けのツールを販売している米国企業のネットワーク管理者、Matthew Johnsonによると、ジョンソン氏は今月、NTBugtraqのセキュリティメーリングリストでこのバグを報告した。

「これは重大なセキュリティ上の欠陥であると思われ、この問題のためにOWAを無期限に閉鎖しなければならなかった。

Microsoftはこの問題を調査しており、この欠陥はKerberos認証が無効になっている場合にのみ発生するようだと述べている。 Kerberosは、マサチューセッツ工科大学で開発された方法で、Microsoftがサービスの要求を認証するために使用します。現時点では、Kerberos認証はデフォルトで有効にしておくように顧客にアドバイスしており、調査が完了したときにパッチまたは詳細情報を発行する可能性があります。

しかし、ジョンソン氏によると、マイクロソフトの初期分析は正しいとは言えない。同社はExchange Serverのデフォルト構成を変更していないため、Kerberosを使用していたはずだからだ。彼は最初2か月前にソフトウェア大手にバグを報告し、マイクロソフトはパッチをテストする段階にあると述べた。

マイクロソフトは追加コメントの要請には応じなかった。

OWAの以前のエディションでは、セキュリティ上の問題が発生しています。 2001年に、MicrosoftはExchange 5.5と2000のOWA機能用のパッチをリリースしましたが、パッチ自体が多くのサーバーに過負荷とハングアップを引き起こし、オフラインになっていました。

1週間半前、ハーバード大学のコンサルティング会社Think Computerのアーロングリーンスパン(Aaron Greenspan)は、Exchange 5.5と2000を迷惑メールの送信にスパム送信者が使用できるとのホワイトペーパーを発表した。

Windows 10:MicrosoftのSurfaceオールインワンPCが10月のハードウェアの登場、Windows 10、Windows 10のヒント:デスクトップやロック画面、モビリティ、MicrosoftのEdge電池の主張:Chrome on Surfaceより長い、クラウド、Azure、Office 365:マイクロソフトの2つの新しいクラウド地域がデータプライバシーの問題に取り組む

英国のウェブサイトMatthew Broersmaがロンドンから報告した。

マイクロソフト社のSurfaceオールインワンPCが10月のハードウェア発売を表明

Windows 10のヒント:デスクトップやロック画面に最適な背景を作成する

?Google、MicrosoftのEdgeバッテリーの主張を反駁:Chrome on Surface

Azure、Office 365:Microsoftの2つの新しいクラウド領域がデータプライバシーの問題に取り組んでいます