IIS の脆弱性について

Exchange Server では、IIS の機能を使用していますが、MS より IIS の脆弱性について公開されました。

該当の脆弱性を利用することで、IISを利用するサーバをOSごと強制終了することが可能になります。
最悪の場合、任意のコードを実行させることが可能とのことで極めて緊急性の高い内容となります。
また、攻撃の手順が容易ですので、速やかに対処を行なう必要があります。
対処方法としては、
・Windows Updateによるパッチの適用

参考URL

ASCII.jp:WebサイトをOSごとダウンさせる攻撃が登場!IISの脆弱性利用
http://ascii.jp/elem/000/001/000/1000530/
マイクロソフト セキュリティ情報 MS15-034 – 緊急
https://technet.microsoft.com/ja-jp/library/security/ms15-034.aspx

広告

Exchange Server 2016 について

2015/4/16 に、ブログにて Exchange Server 2016 についての情報が公開されました。

http://blogs.technet.com/b/exchange/archive/2015/04/15/coming-soon-a-first-look-at-exchange-server-2016.aspx

リリースは、2015 年後半になる予定のようです。公開されている、Exchange 2016 の情報ですが以下の 4 点です。

  • ドキュメントコラボレーション機能の強化
  • 検索機能の強化(メールボックスのアイテムやカレンダーのアイテムなど)
  • インプレース電子情報開示(eDiscovery)の検索性と信頼性の改善
  • Mail、Calendar、Contacts 向けの新しいREST API

メールの最大サイズを設定する

Exchange Server の管理者としては、メッセージサイズの上限であったり、メールで添付サイズの上限を管理したい場合があると思います。 そこで、コマンドをご紹介したいと思います。 (添付ファイルを含めたメッセージサイズの設定となります) コマンド例 (組織内の送信者の最大メッセージサイズを 10MB に制限したい場合)

Set-transportconfig maxsendsize 10MB

なお、こちらのコマンドは、Exchange 2013、Exchange 2010、で実行可能です。 (Exchange 2007 での確認はしていません)

もし、一部のユーザーに対して、設定を行いたいということであれば、下記のようなコマンドで設定が可能です。

Set-mailbox -identity ユーザー -maxsendsize 10MB