マイクロソフトは2月9日,以前公開したセキュリティ情報「SMTP の脆弱性により,リモートでコードが実行される (885881) (MS04-035)」を更新するとともに,Exchange 2000 Server用の修正パッチを公開した。深刻度は最悪の「緊急」なので,Exchange 2000 Serverを運用しているマシンの管理者はすぐに対応したい。
今回更新された「SMTP の脆弱性により,リモートでコードが実行される (885881) (MS04-035)」は,2004年10月に公開された(関連記事)。当初,Exchange Server 2003,Windows XP 64-Bit Edition Version 2003/Server 2003――が影響を受けるとされていた。それが今回,Exchange 2000 Serverも影響を受けることが公表され,修正パッチも公開された。
深刻度は,Exchange Server 2003と同じように「緊急」。細工が施されたデータを送信されると,Exchange 2000 Serverマシン上で任意のプログラムを実行される可能性がある。危険なセキュリティ・ホールなので,管理者はすぐにパッチを適用したい。パッチはセキュリティ情報のページからダウンロードできる。なお,パッチの適用対象はExchange 2000 Server Service Pack 3。
◎参考資料
◆「SMTP の脆弱性により,リモートでコードが実行される (885881) (MS04-035)」(公開日:2004年10月13日,最終更新日:2005年2月9日)
(勝村 幸博=IT Pro)
