InterScan for Microsoft Exchange 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド 4321)および
InterScan for Microsoft Exchange 12.0 Service Pack 1 Critical Patch (ビルド 1500) 公開のお知らせ
[公開日時: 2017/10/25 15:00]
InterScan for Microsoft Exchange 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド 4321)および
InterScan for Microsoft Exchange 12.0 Service Pack 1 Critical Patch (ビルド 1500)
を下記にて公開いたします。
■ 公開開始日
2017年10月25日
■脆弱性の概要
InterScan for Microsoft Exchange(以下、ISME)において、クロスサイトリクエストフォージェリ(CSRF)およびクロスサイトスクリプティング(XSS)を利用した脆弱性が見つかりました。本脆弱性についてはアラートアドバイザリを公開しております。
アラート/アドバイザリ :InterScan for Microsoft Exchangeで確認された脆弱性クロスサイトリクエストフォージェリ(CSRF)およびクロスサイトスクリプティング(XSS)について
http://esupport.trendmicro.com/solution/ja-JP/1118566.aspx
■修正内容
本Critical Patchで修正される問題および追加機能は以下となります
- 修正1: アップデートサーバからダウンロードしたファイルを検証するようになります。この修正の有効にするには、本Critical Patchの適用後にレジストリの変更が必要です。詳細につきましてはReadmeをご参照ください
- 修正2: 攻撃者によりクロスサイトリクエストフォージェリ (CSRF) の脆弱性を利用され、不正な要求を送信される可能性がある問題。
- 修正3: 攻撃者によりクロスサイトスクリプティング (XSS) の脆弱性を利用され、攻撃者は任意のスクリプトを実行できる可能性がある問題
- 修正4: InterScanがアップデートサーバからファイルをダウンロードする際にHTTPSを使用できるようになります。この修正の有効にするには、本Critical Patchの適用後にレジストリの変更が必要です。詳細につきましてはReadmeをご参照ください
以下の修正についてはISME12.0に追加されます。ISME11.0ではISME11.0 SP1 Patch1で対応済みです。
- 修正: 送信者または受信者のメールボックス名にパーセント記号 (%) が含まれており、
Edgetransportデバッグログが有効な場合、メールメッセージの処理中にMicrosoft Exchange Transportサービスが予期せず停止することがある問題
■入手方法
最新ダウンロードページからダウンロードできます。
ISME 11.0用
ISME 12.0用
■導入手順
製品の Readme ならびに、下の製品Q&A で確認いただけます。
製品Q&A (ISME 11.0)
製品Q&A (ISME 12.0)
■製品サポート
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。