Microsoft SharePoint Serverのセキュリティ更新プログラム（2019年11月）

high Nessus プラグイン ID 130914

Language:

概要

リモートホストにインストールされているMicrosoft Sharepoint Serverは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているMicrosoft SharePoint Serverに、セキュリティ更新プログラムが適用されていません。したがって、以下の複数の脆弱性による影響を受けます。

- Microsoft OfficeがURLを検証しないとき、セキュリティ機能をバイパスする脆弱性があります。攻撃者がユーザーに特別に細工されたファイルを送信し、ユーザーに資格情報を入力させる可能性があります。この脆弱性の悪用に成功した攻撃者が、フィッシング攻撃を実行する可能性があります。更新プログラムは、Microsoft OfficeがURLを適切に検証するようにすることで、この脆弱性に対応します。（CVE-2019-1442）

- 攻撃者が特別に細工されたファイルをSharePoint Serverにアップロードするとき、Microsoft SharePointに情報漏えいの脆弱性があります。この脆弱性の悪用に成功した認証済みの攻撃者がこの脆弱性を悪用して、SharePointの機能を利用してSMBハッシュを取得する可能性があります。このセキュリティ更新プログラムでは、SharePointがファイルの内容をチェックする方法を修正することにより、この脆弱性に対処しています。（CVE-2019-1443）

- Microsoft Excelがメモリの内容を不適切に開示する際、情報漏洩の脆弱性が存在します。この脆弱性を悪用した攻撃者が、この情報を使用してユーザーのコンピューターまたはデータを侵害する可能性があります。（CVE-2019-1446）

- 攻撃者が特別に細工されたAPIリクエストをSharePoint Serverに送信する場合、Microsoft SharePointに情報漏えいの脆弱性があります。認証されていない攻撃者がこの脆弱性の悪用に成功した場合、サーバー上の任意のファイルを読み取る可能性があります。セキュリティ更新プログラムでは、APIでのリクエスト処理方法を変更することにより、この脆弱性に対応します。（CVE-2019-1491）