パッチ未適用が招く危険　「Exchange Server」の軽視できない脆弱性をおさらい

　2020年12月以降、Microsoftのオンプレミス版メールサーバ「Exchange Server」に「ProxyLogon」をはじめとする幾つかの深刻な脆弱（ぜいじゃく）性が見つかった。これらの脆弱性は発見から時間がたっても、ユーザー企業にとって脅威となっている。

　これらの脆弱性に対し、大半のユーザー企業はパッチ（修正プログラム）を適用し、セキュリティを高めた。だが、いまだ対処をしていない企業もある。パッチを適用しないことでどのような被害を受ける可能性があるのか。ProxyLogonや併せて見つかった脆弱性について解説し、対処せずに放置することの危険性をおさらいする。