CVE-2026-45504

High(8.8)

CVE-2026-45504 — Microsoft Exchange Server SSRFによる権限昇格

公開日: 2026-06-14データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Microsoft Exchange Server	Microsoft	2026年6月累積更新未適用

対応ガイド

high|推奨セキュリティ修正影響: 広範

推奨アクション

1Exchange Serverのバージョンと適用済み更新プログラムを確認する
22026年6月のMicrosoft累積更新プログラムを適用する
3Exchange Serverへの外部からのアクセス制限が適切か確認する
4Exchangeに対して認証済みアクセスを持つユーザーアカウントを監査する

影響対象

Microsoft Exchange Server利用者

補足

-2026年6月Patch Tuesdayには他にもCritical/High CVEが含まれています。まとめて適用を推奨します

CVEMicrosoftExchangeSSRF権限昇格

概要

Microsoft Exchange Server にSSRF（サーバーサイドリクエストフォージェリ）の脆弱性が確認されました。CVSSスコアは8.8（HIGH）です。Microsoftにより2026年6月のPatch Tuesdayで修正が提供されています。

認証済みの攻撃者がSSRFを悪用してネットワーク経由で権限昇格を行える脆弱性です。Exchangeサーバーが内部ネットワークに対してリクエストを発行することで、攻撃者の権限が拡大します。

CVSSベクトル

項目	値
スコア	8.8 (HIGH)
攻撃元区分 (AV)	ネットワーク (N)
攻撃条件の複雑さ (AC)	低 (L)
必要な特権 (PR)	低 (L)
ユーザー操作 (UI)	不要 (N)
CWE	CWE-918（サーバーサイドリクエストフォージェリ）

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Microsoft Exchange Server	Microsoft	2026年6月累積更新適用前

修正バージョンと回避策

修正: 2026年6月のMicrosoft累積更新プログラムを適用してください。

Microsoft UpdateまたはWSUSから該当のセキュリティ更新プログラムを適用してください。Exchangeサーバーはパッチ適用後にサービスの再起動が必要な場合があります。メンテナンスウィンドウを設けての適用を推奨します。

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-47289Remote Desktop Client ヒープバッファオーバーフローCVSS 8.8 CVE-2026-47653Remote Desktop Client ヒープバッファオーバーフロー（Use-After-Free）CVSS 8.8 CVE-2026-45602Windows DHCP Server 改ざんCVSS 9.1

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-45504

Microsoft MSRC:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45504

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。