Microsoft Sharepoint Serverのセキュリティ更新プログラム（2019年9月）

high Nessus プラグイン ID 128767

Language:

概要

リモートホストにインストールされているMicrosoft Sharepoint Serverは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているMicrosoft SharePoint Serverにセキュリティ更新プログラムがありません。したがって、以下の複数の脆弱性の影響を受けます。- 権限昇格の脆弱性がMicrosoft SharePointにあります。この脆弱性の悪用に成功した攻撃者は、SharePoint Serverのユーザーになりすまそうとする可能性があります。（CVE-2019-1260）- 影響を受けるSharePoint Serverに対する特別に細工されたWebリクエストをMicrosoft SharePoint Serverが適切にサニタイズしないとき、クロスサイトスクリプティング（XSS）の脆弱性があります。認証されていない攻撃者がこの脆弱性を悪用して、影響を受けるSharePoint Serverに特別に細工されたリクエストを送信する可能性があります。この脆弱性の悪用に成功した攻撃者が、影響を受けるシステムにクロスサイトスクリプティング攻撃を仕掛け、現在のユーザーのセキュリティコンテキストでスクリプトを実行する可能性があります。攻撃者は読み取り許可が与えられていないコンテンツを読んだり、被害者の身分情報を利用し、被害者になりすましてSharePointサイトでアクションを実行したり（アクセス許可の変更やコンテンツの削除など）、ユーザーのブラウザーに悪意のあるコンテンツを挿入したりする可能性があります。このセキュリティ更新プログラムでは、SharePoint ServerがWebリクエストを適切にサニタイズするよう徹底することにより、この脆弱性に対処しています。（CVE-2019-1262） - 安全でないデータ入力からAPIを適切に保護していないMicrosoft SharePointに、リモートでコードが実行される脆弱性があります。脆弱性の悪用に成功した攻撃者が、SharePointアプリケーションプールとSharePointサーバーファームアカウントのコンテキストで任意のコードを実行する可能性があります。この脆弱性を悪用するには、影響を受けるバージョンのSharePointにある影響を受けやすいAPIに、特別にフォーマットされた入力でユーザーがアクセスする必要があります。このセキュリティ更新プログラムでは、SharePointが信頼できないデータの逆シリアル化を処理する方法を修正することにより、この脆弱性に対処しています。（CVE-2019-1295、CVE-2019-1296）- リモートでコードが実行される脆弱性が、ソフトウェアがアプリケーションパッケージのソースマークアップをチェックしないとき、Microsoft SharePointにあります。脆弱性の悪用に成功した攻撃者が、SharePointアプリケーションプールとSharePointサーバーファームアカウントのコンテキストで任意のコードを実行する可能性があります。この脆弱性を悪用するには、特別に細工されたSharePointアプリケーションパッケージを、影響を受けるバージョンのSharePointにユーザーがアップロードする必要があります。このセキュリティ更新プログラムでは、SharePointがアプリケーションパッケージのソースマークアップをチェックする方法を修正することにより、この脆弱性に対処しています。（CVE-2019-1257） - Microsoft SharePointがアプリケーションを承認するリクエストを不適切に処理するとき、なりすましの脆弱性がMicrosoft SharePointにあります。その結果、クロスサイトリクエスト偽装（CSRF）が引き起こされます。（CVE-2019-1259、CVE-2019-1261）