Microsoft Exchange Server のセキュリティ更新プログラム (2025 年 8 月)

high Nessus プラグイン ID 249140

Language:

概要

リモートホストにインストールされている Microsoft Exchange Server は、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Microsoft Exchange Server にセキュリティ更新プログラムがありません。したがって、2025 年 8 月のセキュリティ報告書に記載されている複数の脆弱性の影響を受けます。

- 2025 年 4 月 18 日に Microsoft は、ハイブリッドデプロイメントおよび付随する非セキュリティホットフィックスのための Exchange Server セキュリティ変更を発表しました。Microsoft は、Exchange のハイブリッドデプロイメントのセキュリティ向上という一般的な目的でこれらの変更を行いました。さらに調査した結果、Microsoft は 4 月の発表で概説されているガイダンスと設定手順に関連する特定のセキュリティ上の影響を特定しました。
Microsoft は、4 月 18 日の発表で文書化された手順を実行することで対処された脆弱性を文書化するために CVE-2025-53786 を発行しています。Microsoft では、情報を読んで、2025 年 4 月 (またはそれ以降) のホットフィックスをインストールし、Exchange Server とハイブリッド環境に変更を実装することを強く推奨しています。(CVE-2025-53786)

- Microsoft Exchange Server で認証されていないアクターへの秘密情報の漏洩により、認証されていない攻撃者がネットワーク経由で情報を漏洩する可能性があります。(CVE-2025-33051)

- Microsoft Exchange Server の不適切な入力検証により、認証された攻撃者がネットワークで改ざんを実行する可能性があります。(CVE-2025-25005)

- Microsoft Exchange Server の特別な追加要素の不適切な処理により、認証されていない攻撃者がネットワークでなりすましを実行する可能性があります。(CVE-2025-25006)

- Microsoft Exchange Server の入力の構文正確性の不適切な検証により、認証されていない攻撃者がネットワークでなりすましを実行する可能性があります。(CVE-2025-25007)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。