マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/2401593.mspx
> マイクロソフト セキュリティ アドバイザリ (2401593):
> Outlook Web Access の脆弱性により、特権が昇格される
Outlook Web Access S/MIME Control を導入しているマシンがあるのですが、この脆弱性は Exchange Server と接続していない場合、影響しない模様です。
と云う事で、とりあえず放っておきます。
(関連)
マイクロソフト http://technet.microsoft.com/ja-jp/library/bb124432(EXCHG.65).aspx
> Outlook Web Access S/MIME Control をインストールする方法
マイクロソフト http://technet.microsoft.com/ja-jp/library/aa998939(EXCHG.65).aspx
> S/MIME Control を使用した Outlook Web Access の実装
マイクロソフト http://www.microsoft.com/japan/exchange/community/column/outlookmobileaccess.mspx
> Microsoft Exchange Server : コラム : さまざまなシーンでのアクセス
・・・
Secunia Advisories http://secunia.com/advisories/41421/
> Microsoft Exchange Server Outlook Web Access Cross-Site Request Forgery - Advisories - Community
いじょうです。
-
- -
