Microsoft Exchange Server のセキュリティ更新プログラム (2026 年 7 月)

high Nessus プラグイン ID 326858

概要

リモートホストにインストールされている Microsoft Exchange Server は、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Microsoft Exchange Server にセキュリティ更新プログラムがありません。したがって、2026 年 7 月のセキュリティ報告書に記載されている複数の脆弱性の影響を受けます。

- Microsoft Exchange Server のウェブページ生成中の入力の不適切な無効化 (「クロスサイトスクリプティング」) により、認証されていない攻撃者がネットワーク上でなりすましを実行する可能性があります。(CVE-2026-55008)

- Microsoft Exchange Online の不適切な認可により、権限のある攻撃者がネットワーク経由で権限を昇格できる可能性があります。(CVE-2026-54998)

- Microsoft Exchange Server のヒープベースのバッファオーバーフローにより、権限のある攻撃者がネットワーク経由でコードを実行できる可能性があります。(CVE-2026-55005)

- Microsoft Exchange Server の詳細なアクセスコントロールが不十分であるため、認証された攻撃者がローカルで権限を昇格させることが可能です。(CVE-2026-55006)

- Microsoft Exchange Server における信頼できないデータのデシリアライゼーションにより、権限のある攻撃者がローカルで権限を昇格できる可能性があります。(CVE-2026-55009)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Microsoft はこの問題を解決するために、以下のセキュリティ更新プログラムをリリースしています。
-KB5103213
-KB5103214
-KB5103215

プラグインの詳細

深刻度: High

ID: 326858

ファイル名: smb_nt_ms26_jul_exchange.nasl

バージョン: 1.1

タイプ: Local

エージェント: windows

公開日: 2026/7/14

更新日: 2026/7/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5

パーセンタイル: 94.11

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-55008

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2026-54998

脆弱性情報

CPE: cpe:/a:microsoft:exchange_server:2019, cpe:/a:microsoft:exchange_server:2016

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/7/14

脆弱性公開日: 2026/7/2

参照情報

CVE: CVE-2026-54998, CVE-2026-55005, CVE-2026-55006, CVE-2026-55008, CVE-2026-55009

MSFT: MS26-5103212, MS26-5103213, MS26-5103214, MS26-5103215

MSKB: 5103212, 5103213, 5103214, 5103215