先週の金曜日(2012年8月17日)にメールマガジンを配信したのですが、ご覧いただけましたか?
こちらから内容をご確認いただけるのですが、重要なことですのでこのブログでもご紹介いたします。
【MDaemon Messaging Server 緊急アップデートのお知らせ】
メール本文に以下の要素を含むことで、任意のWebスプリクトやHTMLを挿入される危険性が見つかりました。
01. IMG要素のSTYLE属性の、コメント付きのCascading Style Sheets (CSS) expression 関数
02. 任意の要素の STYLE 属性の、複数コメントが付いた CSS の expression関数
03. XML ドキュメント内にある innerHTML 属性
>> リリースノートはこちらからご覧いただけます。
(関連ページ)
・National Vulnerability Database (NVD) : CVE-2012-2584 (英語)
▼対象バージョンと機能
対象バージョン: MDaemon 12.5.6までの全バージョン
機能: WorldClient
▼対処方法
MDaemon Messaging Server 12.5.7にて、WorldClientにおけるXXS(クロスサイトスクリプティング)の脆弱性(CVE-2012-2584)を解消しました。
該当バージョンでWorldClientをご利用の方は、至急MDaemon 12.5.7へのバージョンアップを行って下さい。
>> MDaemon Messaging Server 12.5.7のダウンロードはこちらからできます。
※「プログラムダウンロード」> 「MDaemon/SecurityPlus/OutlookConnector」からお進み頂くと、MDaemon 12.5.7のプログラムがダウンロード頂けます。
(カスタマーポータルにご登録されていない場合は、初回のみ無料のユーザ登録が必要です。)
MDaemon Messaging Server緊急アップデートにつきまして、こちらのページでさらに詳しくご紹介しております。
MDaemon バージョン11、10、9からのアップデートの注意点等もご紹介しておりますので、ぜひご覧くださいませ。
本件につきまして何かご不明な点等ございましたら、お気軽に当社までお問い合わせくださいませ。
今後ともよろしくお願いいたします。m(_ _)m
