Microsoftは11月8日(米国時間)、「Released: November 2022 Exchange Server Security Updates - Microsoft Community Hub」において、Microsoft Exchange Serverで見つかった脆弱性に対するセキュリティアップデートをリリースした。
2022年11月のセキュリティアップデートには、2022年9月30日に公式に報告されたゼロデイ脆弱性(CVE-2022-41040およびCVE-2022-41082) の修正が含まれている(Microsoft Exchange Serverに不正侵入許す脆弱性、修正がくるまで緩和策を | TECH+(テックプラス))。
-
Released: November 2022 Exchange Server Security Updates - Microsoft Community Hub
セキュリティアップデート対象のプロダクトおよびバージョンは次のとおり。
- Microsoft Exchange Server 2013 CU23(サポートは2023年4月に終了)
- Microsoft Exchange Server 2016 CU22およびCU23
- Microsoft Exchange Server 2019 CU11およびCU12
Microsoft Exchange Onlineはセキュリティアップデートで対処された脆弱性からすでに保護されているため、影響を受けないとされている。
関連する脆弱性の悪用(限定的な標的型攻撃)が活発に行われていることが確認されているため、これらの攻撃から保護するために、これらのアップデートを直ちにインストールすることが推奨されている。
Chromeで拡張機能使っているなら要確認、260万人に認証情報窃取のリスク
