マイクロソフトは、MS04-035の脆弱性の対象として、Exchange 2000 Server SP3を追加した。これまでMS04-035の脆弱性は、Exchange
Server 2003とWindows Server 2003のみであるとしていたが、Exchange 2000 Serverにも同じ脆弱性が存在することが明らかになった。深刻度は「緊急」である。
・TechNetセキュリティ情報 MS04-035(SMTP の脆弱性により、リモートでコードが実行される (885881)):
http://www.microsoft.com/japan/technet/security/bulletin/ms04-035.mspx
・HotFix Alert MS04-035(SMTPの未チェック・バッファの脆弱性により、リモートでコードが実行される危険性):
http://www.hotfix.jp/archives/alert/2004/ms04-035.html
すでにダウンロード・センターでExchange 2000 Server向けの修正プログラムが提供されているので、Exchange 2000 Serverを利用している場合は、至急、修正プログラムを適用した方がよい。なお、この修正プログラムを適用するには、Exchange
2000 Server SP3に「サポート技術情報:870540」で提供されたロールアップ修正プログラムがインストールされていることが条件となる。
・ダウンロード・センター(Exchange 2000 セキュリティ アップデート (KB890066)):
http://www.microsoft.com/downloads/details.aspx?
FamilyId=EDADF98A-0D26-401B-BCB7-E199477A75C2&displaylang=ja
・サポート技術情報 870540(2004 年 8 月公開の Exchange 2000 Server Service Pack 3 以降の更新プログラムのロールアップ):
http://support.microsoft.com/default.aspx?scid=kb;ja;870540
■適用されるファイル情報
更新されるファイルは以下のとおりである。
Exchange 2000 Server:
ファイル名 |
日付 |
バージョン |
サイズ |
Exchange2000-KB890066-x86-JPN.exe |
2005/01/26 |
6.0.6617.25 |
496,376
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
|
%EXSRVROOT%\bin\ |
reapi.dll |
2004/11/30 |
6.0.6617.25 |
532,480
|
Mail Routing Engine |
■確認方法
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Exchange 2000 Server SP3:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2000\SP4\KB890066\Filelist以下のファイル一覧を確認する
|