Microsoft SharePoint Serverのセキュリティ更新プログラム（2018年11月）

high Nessus プラグイン ID 118925

Language:

概要

リモートホストにインストールされているMicrosoft Sharepoint Serverは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているMicrosoft SharePoint Serverにセキュリティ更新プログラムがありません。したがって、以下の複数の脆弱性の影響を受けます：- ソフトウェアがメモリでオブジェクトを適切に処理しないとき、Microsoft Excelソフトウェアにリモートでコードが実行される脆弱性があります。脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2018-8577）- Microsoft Wordソフトウェアがメモリでオブジェクトを適切に処理しないとき、リモートでコードが実行される脆弱性がソフトウェアにあります。脆弱性の悪用に成功した攻撃者は、特別に細工されたファイルを使用して、現在のユーザーのセキュリティコンテキストでアクションを実行する可能性があります。たとえば、そのファイルは、現在のユーザーと同じアクセス許可を持つログオンユーザーの代わりに行動できます。（CVE-2018-8539）- Microsoft SharePoint Serverが特定のWebページを表示するときに、フォルダストラクチャを不適切に開示する情報漏えいの脆弱性があります。攻撃者がこの情報漏えいを悪用し、読み込まれたスクリプトのフォルダパスをページに表示する可能性があります。この脆弱性を利用するには、攻撃者は影響を受ける特定のSharePointページにアクセスする必要があります。このセキュリティ更新プログラムでは、特定のSharePointページにおいてスクリプトの記載方法を修正することにより、この脆弱性に対応しています。（CVE-2018-8578）- 影響を受けるMicrosoft SharePoint Serverに対する特別に細工されたWebリクエストをSharePoint Serverが適切にサニタイズしないとき、権限昇格の脆弱性があります。認証されていない攻撃者がこの脆弱性を悪用して、影響を受けるSharePoint Serverに特別に細工されたリクエストを送信する可能性があります。この脆弱性の悪用に成功した攻撃者が、影響を受けるシステムにクロスサイトスクリプティング攻撃を仕掛け、現在のユーザーのセキュリティコンテキストでスクリプトを実行する可能性があります。攻撃者が、読み取り許可が与えられていないコンテンツを読んだり、被害者の身分情報を利用し、被害者になりすましてSharePointサイトでアクション（アクセス許可の変更やコンテンツの削除など）を実行したり、ユーザーのブラウザーに悪意のあるコンテンツを挿入したりする可能性があります。このセキュリティ更新プログラムでは、SharePoint ServerがWebリクエストを適切にサニタイズできるようにすることにより、この脆弱性に対処しています。（CVE-2018-8568、CVE-2018-8572）