IPA/Microsoft Exchange Server の脆弱性対策について(CVE-2021-26855等)

2021年3月3日

省庁・団体名

独立行政法人情報処理推進機構

内容

IPA セキュリティセンターは、本日、標記の緊急対策情報を発表しました。

■概要
2021年3月3日（日本時間）に Microsoft Exchange Server 製品に関する脆弱性の修正プログラムが公表されています。

これらの脆弱性を悪用された場合、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。

この内 CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 の脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用してください。
　
◆詳細については、下記サイトをご覧ください。
　https://www.ipa.go.jp/security/ciadr/vul/20210303-ms.html

本件に関するお問合せ先

IPA　セキュリティセンター
E-mail：vuln-inq@ipa.go.jp

※個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。