何らかの理由から、直ちに修正プログラムを適用できない場合には、以下に示す方法で問題を回避できます。ただしこの回避策は、脆弱性を根本的に解決するものではありません。
・フロントエンド・サーバでHTTP接続の再使用を無効にする
Exchange Server 2003はパフォーマンス向上のため、フロントエンドとバックエンド・サーバ間のHTTP接続を再使用するようにデフォルトで設定されています。Exchange
Server 2003のフロントエンド・サーバで接続の再使用を無効化にすることで、この脆弱性を回避可能です。ただし、HTTP接続の再使用の設定を無効化にした場合、OWAを使用したメールボックスへのアクセスで、若干のパフォーマンスの低下が発生します。
HTTP接続の再使用をExchange Server 2003で無効化する方法は、「サポート技術情報:832749(Microsoft Exchange
Server 2003フロントエンド サーバーでHTTP接続の再使用を無効にする方法)」を参照してください。
・サポート技術情報 832749(Microsoft Exchange Server 2003フロントエンド サーバーでHTTP接続の再使用を無効にする方法):
http://support.microsoft.com/default.aspx?scid=kb;ja;832749
・Kerberos認証を使用するようにWindows SharePoint Servicesの構成を変更する
この脆弱性が悪用される既知の構成は、バックエンド・サーバでOWAがホストされているIISの仮想サーバで、Kerberos認証が無効にされている場合です。Windows
SharePoint Services(WSS)が同じ仮想サーバにインストールされている場合、この構成となります。そこでIISとWSSにおいて、Kerberos認証を使用するように構成を変更することで、脆弱性を回避することが可能です。IISとWSSでKerberos認証を使用するように構成を変更する方法は、「サポート技術情報:832769(Kerberos認証を使用するようにWindows
SharePoint Servicesを構成する方法)」を参照してください。
・サポート技術情報 832769(Kerberos認証を使用するようにWindows SharePoint Servicesを構成する方法):
http://support.microsoft.com/default.aspx?scid=kb;ja;832769
|