Microsoft 社セキュリティ情報 MS15-034 への対応について(2015/04/24)
平素よりサイボウズ製品をご利用いただき誠にありがとうございます。
2015 年 4 月 15 日に JPCERT より注意喚起され、Microsoft 社よりアナウンスされております
「HTTP.sys の脆弱性によりリモートでコードが実行される (3042553)」(CVE-2015-1635)について、
弊社が提供している製品への影響をご報告いたします。
【 1 】 HTTP.sys の脆弱性とサイボウズ製品への影響
本脆弱性は Windows の脆弱性であり、悪意ある第三者によって遠隔から任意のコードを実行される可能性があります。
詳細はマイクロソフト セキュリティ情報 MS15-034 - 緊急をご確認ください。
サイボウズ製品(サイボウズ Office、サイボウズ ガルーン、サイボウズ デヂエ、サイボウズ メールワイズ)をインストールしている
サーバーで本脆弱性が悪用されると、以下の現象が発生する可能性があります。
- Windows サーバーのメモリリークにより、別のコンテンツが表示される
- Windows サーバーでブルースクリーンが表示(BSOD)され、利用できなくなる
【 2 】 サイボウズが提供しているサービスの対応状況
サイボウズ製品の脆弱性ではないため、弊社としての対策は行いません。
しかし、本脆弱性が内在している Windows サーバー上で弊社製品を動作させると影響を受ける可能性がありますので、
前述の Microsoft からのアナウンスに記載されている対策を早急に実施いただくことを推奨いたします。
なお、いずれの対策におきましても、サイボウズ製品での動作検証/性能検証の実施は予定しておりません。
【 3 】 本件に関するお問い合わせ
本件についてご不明な点がございましたら、下記までお問い合わせください。
サイボウズ インフォメーションセンター:contactus@cybozu.co.jp