[公開日時: 2017/10/25 15:00]
InterScan for Microsoft Exchange 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド 4321)および InterScan for Microsoft Exchange 12.0 Service Pack 1 Critical Patch (ビルド 1500) を下記にて公開いたします。
■ 公開開始日
2017年10月25日
■脆弱性の概要
InterScan for Microsoft Exchange(以下、ISME)において、クロスサイトリクエストフォージェリ(CSRF)およびクロスサイトスクリプティング(XSS)を利用した脆弱性が見つかりました。本脆弱性についてはアラートアドバイザリを公開しております。
アラート/アドバイザリ :InterScan for Microsoft Exchangeで確認された脆弱性クロスサイトリクエストフォージェリ(CSRF)およびクロスサイトスクリプティング(XSS)について
http://esupport.trendmicro.com/solution/ja-JP/1118566.aspx
■修正内容
本Critical Patchで修正される問題および追加機能は以下となります
- 修正1: アップデートサーバからダウンロードしたファイルを検証するようになります。この修正の有効にするには、本Critical Patchの適用後にレジストリの変更が必要です。詳細につきましてはReadmeをご参照ください
- 修正2: 攻撃者によりクロスサイトリクエストフォージェリ (CSRF) の脆弱性を利用され、不正な要求を送信される可能性がある問題。
- 修正3: 攻撃者によりクロスサイトスクリプティング (XSS) の脆弱性を利用され、攻撃者は任意のスクリプトを実行できる可能性がある問題
- 修正4: InterScanがアップデートサーバからファイルをダウンロードする際にHTTPSを使用できるようになります。この修正の有効にするには、本Critical Patchの適用後にレジストリの変更が必要です。詳細につきましてはReadmeをご参照ください 以下の修正についてはISME12.0に追加されます。ISME11.0ではISME11.0 SP1 Patch1で対応済みです。
- 修正: 送信者または受信者のメールボックス名にパーセント記号 (%) が含まれており、 Edgetransportデバッグログが有効な場合、メールメッセージの処理中にMicrosoft Exchange Transportサービスが予期せず停止することがある問題
■入手方法
最新ダウンロードページからダウンロードできます。■導入手順
製品の Readme ならびに、下の製品Q&A で確認いただけます。 製品Q&A (ISME 11.0) 製品Q&A (ISME 12.0)
■製品サポート
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。 お問合せ方法については、こちらをご確認ください。
今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。