Microsoft Exchange Server のセキュリティ更新プログラム2025 年 8 月

high Nessus プラグイン ID 249140

Language:

概要

リモートホストにインストールされている Microsoft Exchange Server は、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Microsoft Exchange Server にセキュリティ更新プログラムがありません。したがって、2025年8月のセキュリティ情報に記載されているとおり、複数の脆弱性の影響を受けます。

- 2025 年 4 月 18 日に Microsoft は、ハイブリッドデプロイメントおよび付随する非セキュリティホットフィックスのための Exchange Server セキュリティ変更を発表しました。Microsoft は、Exchange のハイブリッドデプロイメントのセキュリティ向上という一般的な目的でこれらの変更を行いました。さらに調査した結果、Microsoft は 4 月の発表で概説されているガイダンスと構成手順に関連する特定のセキュリティ上の影響を特定しました。
Microsoftは、4月18日の発表で文書化された手順を実行することで対処された脆弱性を文書化するために CVE-2025-53786 を発行しています。Microsoft では、情報を読んで、2025 年 4 月 (またはそれ以降) ホットフィックスをインストールし、Exchange Server とのハイブリッド環境に変更を実装することを強く推奨しています。CVE-2025-53786

- Microsoft Exchange Serverで認証されていないアクターへの秘密情報の漏えいにより、認証されていない攻撃者がネットワーク経由で情報を漏えいする可能性があります。CVE-2025-33051

- Microsoft Exchange Serverの不適切な入力検証により、認証された攻撃者がネットワークで改ざんを実行できます。CVE-2025-25005

- Microsoft Exchange Serverの追加の特殊な要素の不適切な処理により、権限のない攻撃者がネットワークでなりすましを実行する可能性があります。CVE-2025-25006

- Microsoft Exchange Server での入力の構文的正確性の検証が不適切なことにより、権限のない攻撃者がネットワーク上でなりすましを実行する可能性があります。CVE-2025-25007

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。