マイクロソフト セキュリティ情報 MS13-100 - 重要
Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2904244)
公開日: 2013年12月11日
バージョン: 1.0
概説
概要
このセキュリティ更新プログラムは、非公開で報告された複数の Microsoft Office サーバー ソフトウェアに存在する脆弱性を解決します。これらの脆弱性により、認証された攻撃者が特別に細工されたページ コンテンツを SharePoint Server に送信した場合にリモートでコードが実行される可能性があります。攻撃者がこれらの脆弱性を悪用した場合、標的となる SharePoint サイト上の W3WP サービス アカウントのセキュリティ コンテキストで任意のコードが実行される可能性があります。
このセキュリティ更新プログラムは、サポートされているエディションの Microsoft SharePoint Server 2013、およびサポートされているエディションの Microsoft SharePoint Server 2010 および Microsoft SharePoint Server 2013 上の影響を受ける Microsoft Office Services およびWeb Apps について深刻度「重要」と評価されています。詳細については、このセクションの「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のサブセクションを参照してください。
このセキュリティ更新プログラムは、SharePoint Server が特別に細工されたページ コンテンツをサニタイズする方法を修正することによって脆弱性を解決します。これらの脆弱性の詳細については、次の「脆弱性の情報」のセクションの特定の脆弱性に関するサブセクション「よく寄せられる質問 (FAQ)」を参照してください。
推奨する対応策: お客様は Microsoft Update サービスを使用して Microsoft Update からオンラインで更新プログラムをチェックするための自動更新を構成することができます。Microsoft Update から更新プログラムをオンラインでチェックするために自動更新を有効にし、構成しているお客様は、通常このセキュリティ更新プログラムは自動でダウンロードおよびインストールされるため、特に操作をする必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で Microsoft Update で確認し、インストールする必要があります。自動更新の具体的な構成オプションの詳細については、サポート技術情報 294871 を参照してください。
管理者およびエンタープライズのインストール、またはこのセキュリティ更新プログラムを手動でインストールしたいエンドユーザーは、更新プログラムの管理ソフトウェアまたは Microsoft Update サービスで更新プログラムを確認して、この更新プログラムをできる限り早期に適用することを推奨します。
このセキュリティ情報の後半の「検出および展開ツールとガイダンス」を参照してください。
サポート技術情報
| サポート技術情報 | 2904244 |
|---|---|
| ファイルに関する情報 | あり |
| SHA1/SHA2 ハッシュ | あり |
| 既知の問題 | なし |
影響を受けるソフトウェアおよび影響を受けないソフトウェア
ここに記載されているソフトウェアをテストし、影響を受けるバージョンまたはエディションを確認しました。その他のバージョンまたはエディションはサポート ライフサイクルが終了したか、または影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、マイクロソフト サポート ライフサイクルの Web サイトを参照してください。
影響を受けるソフトウェア
Microsoft サーバー ソフトウェア
| ソフトウェア | コンポーネント | 最も深刻な脆弱性の影響 | 総合的な深刻度 | 置き換えられる更新プログラム |
|---|---|---|---|---|
| Microsoft SharePoint Server 2013 | ||||
| Microsoft SharePoint Server 2013 | [Microsoft SharePoint Server 2013 (coreserverloc)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=5422df39-9aff-401b-a104-ce5c2c08c1b5) (2850058) | リモートでコードが実行される | 重要 | [MS13-067](https://go.microsoft.com/fwlink/?linkid=293350) の 2810083 |
| ソフトウェア | コンポーネント | 最も深刻な脆弱性の影響 | 総合的な深刻度 | 置き換えられる更新プログラム |
|---|---|---|---|---|
| Microsoft SharePoint Server 2010 Service Pack 1 | ||||
| Microsoft SharePoint Server 2010 Service Pack 1 | [Microsoft Business Productivity Servers](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=55701d09-a6e9-41f1-9e3a-f6a686600c13) (2553298) | リモートでコードが実行される | 重要 | なし |
| Microsoft SharePoint Server 2010 Service Pack 2 | ||||
| Microsoft SharePoint Server 2010 Service Pack 2 | [Microsoft Business Productivity Servers](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=55701d09-a6e9-41f1-9e3a-f6a686600c13) (2553298) | リモートでコードが実行される | 重要 | なし |
| Microsoft SharePoint Server 2013 | ||||
| Microsoft SharePoint Server 2013 | [Microsoft Business Productivity Servers](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ae48bbed-9c1c-439e-8bc5-4df11d98d7e7) (2837629) | リモートでコードが実行される | 重要 | なし |
| Microsoft SharePoint Server 2013 | [Excel Services](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=4427a338-10ad-46e1-b751-ccb490675df7) (2837631) | リモートでコードが実行される | 重要 | [MS13-084](https://go.microsoft.com/fwlink/?linkid=324028) の 2752002 |
| Microsoft Office Web Apps 2013 | ||||
| Microsoft Office Web Apps 2013 | [Microsoft Office Web Apps Server 2013](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=5c90345f-ba39-4428-8723-64d7e5b304d9) (2910228) | リモートでコードが実行される | 重要 | [MS13-084](https://go.microsoft.com/fwlink/?linkid=324028) の 2827222 |
影響を受けないソフトウェア
| Microsoft Office スイートおよびその他のソフトウェア |
|---|
| Microsoft SharePoint Portal Server 2003 Service Pack 3 |
| Microsoft SharePoint Server 2007 Service Pack 3 (32 ビット版) |
| Microsoft SharePoint Server 2007 Service Pack 3 (64 ビット版) |
| Microsoft SharePoint Server 2007 Service Pack 3 上の Microsoft Excel Services (32 ビット版) |
| Microsoft SharePoint Server 2007 Service Pack 3 上の Microsoft Excel Services (64 ビット版) |
| Microsoft Windows SharePoint Services 2.0 |
| Microsoft Windows SharePoint Services 3.0 Service Pack 3 (32 ビット版) |
| Microsoft Windows SharePoint Services 3.0 Service Pack 3 (64 ビット版) |
| Microsoft SharePoint Foundation 2010 Service Pack 1 |
| Microsoft SharePoint Foundation 2010 Service Pack 2 |
| Microsoft SharePoint Foundation 2013 |
| Microsoft SharePoint Server 2010 Service Pack 1 上の Excel Services |
| Microsoft SharePoint Server 2010 Service Pack 2 上の Excel Services |
| Microsoft SharePoint Server 2010 Service Pack 1 上の Word Automation Services |
| Microsoft SharePoint Server 2010 Service Pack 2 上の Word Automation Services |
| Microsoft Web Applications 2010 Service Pack 1 |
| Microsoft Web Applications 2010 Service Pack 2 |
| Microsoft Excel Web App 2010 Service Pack 1 |
| Microsoft Excel Web App 2010 Service Pack 2 |
更新プログラムに関する FAQ
Microsoft SharePoint Server 2010 にはどの更新プログラムが適用されますか?
サポートされているエディションの Microsoft SharePoint Server 2010 の場合、次の更新プログラムは特定のコンポーネントにのみ適用されます。
- Microsoft Business Productivity Servers (2553298)
Microsoft SharePoint Server 2013 にはどの更新プログラムが適用されますか?
Microsoft SharePoint Server 2013 には以下の更新プログラムが適用されます。
- Microsoft SharePoint Server 2013 (coreserverloc) (2850058)
さらに、サポートされているエディションの Microsoft SharePoint Server 2013 の場合、次の更新プログラムは特定のコンポーネントにのみ適用されます。
- Microsoft Business Productivity Servers (2837629)
- Excel Services (2837631)
Microsoft Office Web Apps Server 2013 にはどの更新プログラムが適用されますか?
次の更新プログラムが、特定のコンポーネントまたはスタンドアロン製品にのみ適用されます。
- Microsoft Office Web Apps Server 2013 (2910228)
このセキュリティ情報で説明しているソフトウェアの旧バージョンを使用しています。どうすればよいですか?
このセキュリティ情報の一覧の影響を受けるソフトウェアのテストを行い、影響を受けるリリースを確認しました。その他のリリースは、サポート ライフサイクルが終了しました。製品のライフサイクルに関する詳細については、マイクロソフト サポート ライフサイクルの Web サイトを参照してください。
今後、脆弱性の影響を受けないようにするため、旧リリースのソフトウェアを使用しているお客様は、サポート対象のリリースに移行することを強く推奨します。使用するソフトウェアのサポート ライフサイクルを確認するには、サービスパック ライフサイクル ポリシーを参照してください。これらのソフトウェアのリリースのサービス パックの詳細については、サービスパック ライフサイクル ポリシーを参照してください。
以前のソフトウェアに関するカスタム サポートが必要なお客様は、担当営業、またはマイクロソフト アカウント チームの担当者、担当テクニカル アカウント マネージャー (TAM)、またはカスタム サポート オプションのマイクロソフト パートナー担当者までご連絡ください。プレミア契約をお持ちでないお客様は、マイクロソフト サポート契約センター (営業時間 9:30-12:00 13:00-19:00 土日祝祭日を除く TEL:0120-17-0196 FAX:03-5388-8253) までお問い合わせください。連絡先の情報は、Microsoft Worldwide Information Web サイトの Contact Information のプルダウン リストから国を選択し、[Go] ボタンをクリックすると、連絡先の電話番号が表示されます。お問い合わせの際、お住まいの地域のプレミア サポート営業担当にご連絡ください。詳細については、マイクロソフト サポート ライフサイクル ポリシー FAQ を参照してください。
脆弱性の情報
深刻度および脆弱性識別番号
次の深刻度の評価は、脆弱性の影響が最も深刻な場合を想定しています。深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日間でこの脆弱性が悪用される可能性に関する情報については、12 月のセキュリティ情報の概要の Exploitability Index (悪用可能性指標) を参照してください。詳細については、Microsoft Exploitability Index (悪用可能性指標) を参照してください。
このセキュリティ情報には、深刻度に関する 2 つの表が記載されています。表 1 には、Microsoft SharePoint Server、Microsoft SharePoint Services、および Microsoft SharePoint Foundation に影響する脆弱性が記載されています。表 2 には、Microsoft SharePoint Server 上でホストされる Microsoft Office Services および Web Apps に影響する脆弱性が記載されています。
表 1:Microsoft SharePoint Server、Microsoft SharePoint Services、および Microsoft SharePoint Foundation
| 影響を受けるソフトウェア | SharePoint ページ コンテンツの脆弱性 - CVE-2013-5059 | 総合的な深刻度 |
|---|---|---|
| Microsoft SharePoint Server 2013 | ||
| Microsoft SharePoint Server 2013 | 重要 リモートでコードが実行される | 重要 |
表 2:Microsoft Office Services および Web Apps
| 影響を受けるソフトウェア | SharePoint ページ コンテンツの脆弱性 - CVE-2013-5059 | 総合的な深刻度 |
|---|---|---|
| Microsoft SharePoint Server 2010 Service Pack 1 | ||
| Microsoft SharePoint Server 2010 Service Pack 1 上の Microsoft Business Productivity Servers | 重要 リモートでコードが実行される | 重要 |
| Microsoft SharePoint Server 2010 Service Pack 2 | ||
| Microsoft SharePoint Server 2010 Service Pack 2 上の Microsoft Business Productivity Servers | 重要 リモートでコードが実行される | 重要 |
| Microsoft SharePoint Server 2013 | ||
| Microsoft SharePoint Server 2013 上の Microsoft Business Productivity Servers | 重要 リモートでコードが実行される | 重要 |
| Microsoft SharePoint Server 2013 上の Excel Services | 重要 リモートでコードが実行される | 重要 |
| Microsoft Office Web Apps 2013 | ||
| Microsoft Office Web Apps Server 2013 | 重要 リモートでコードが実行される | 重要 |
SharePoint ページ コンテンツの脆弱性 - CVE-2013-5059
Microsoft SharePoint Server には、リモートでコードが実行される脆弱性が存在します。認証された攻撃者がこれらの脆弱性を悪用した場合、W3WP サービス アカウントのセキュリティ コンテキストで任意のコードが実行される可能性があります。
Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性を確認するには、CVE-2013-5059 を参照してください。
問題を緩和する要素
緩和する要素は、既定の状態における設定、一般的な構成または最善策を示し、脆弱性悪用の深刻度が下がる場合があります。お客様の状況で、次の「緩和する要素」が役立つ場合があります。
- この脆弱性が悪用されるには、SharePoint サイトで認証されることが攻撃者にとっての必要条件となります。SharePoint サイトが匿名ユーザーのアクセスを許可するように構成されている場合、これは「緩和する要素」にはなりません。既定では、匿名アクセスは有効になりません。
回避策
マイクロソフトは、この脆弱性の回避策を確認していません。
よく寄せられる質問
どのようなことが起こる可能性がありますか?
これらはリモートでコードが実行される脆弱性です。
何が原因で起こりますか?
ページ コンテンツが適切にサニタイズされない場合に、攻撃者が W3WP サービス アカウントのセキュリティ コンテキストで任意のコードを実行する可能性がある状況が生じます。
1 つの CVE 識別番号が複数の脆弱性に割り当てられるのはなぜですか?
脆弱性は Microsoft SharePoint Server のさまざまなコンポーネントに存在しますが、基になる問題および関係するコードはすべて同じです。これらの脆弱性は、基になる問題を表す 1 つの CVE 識別番号にまとめられます。
この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこれらの脆弱性を悪用した場合、標的となる SharePoint サイト上の W3WP サービス アカウントのセキュリティ コンテキストで任意のコードが実行される可能性があります。
どのように攻撃者はこの脆弱性を悪用する可能性がありますか?
認証された攻撃者が、影響を受ける SharePoint Server に特別に細工されたページ コンテンツを送信することによって、この脆弱性を悪用しようとする可能性があります。
主にどのようなコンピューターがこれらの脆弱性による危険にさらされますか?
影響を受けるバージョンの SharePoint Server を実行しているコンピューターが、主に、この脆弱性による危険にさらされます。
この更新プログラムはどのように問題を修正しますか?
この更新プログラムは、SharePoint Server が特別に細工されたページ コンテンツをサニタイズする方法を修正することによって脆弱性を解決します。
このセキュリティ情報の公開時に、これらの脆弱性は一般に知られていましたか?
いいえ。マイクロソフトは協調的な脆弱性の公開を通して、これらの脆弱性に関する情報を受けました。
このセキュリティ情報の公開時に、マイクロソフトはこれらの脆弱性が悪用されたという報告を受けていましたか?
いいえ。マイクロソフトは、このセキュリティ情報が最初に公開された際に、これらの脆弱性が一般で悪用され、お客様が攻撃されていたことを示す情報を受けていませんでした。
更新プログラムに関する情報
検出および展開ツールとガイダンス
管理者がセキュリティ更新プログラムを展開するときに役立つリソースがいくつかあります。
- Microsoft Baseline Security Analyzer (MBSA) を使用して、管理者はローカル システムとリモート システムの不足しているセキュリティ更新プログラムと一般的な誤ったセキュリティ構成をスキャンできます。
- Windows Server Update Services (WSUS)、Systems Management Server (SMS)、および System Center Configuration Manager は、管理者がセキュリティ更新プログラムを配布するときに役に立ちます。
- Application Compatibility Toolkit に含まれている Update Compatibility Evaluator コンポーネントは、インストールされているアプリケーションに対する Windows の更新プログラムのテストおよび確認を効率化する手助けをします。
これらのツールの詳細、およびネットワーク経由でセキュリティ更新プログラムを展開するためのガイダンスについては、「セキュリティ ツール」を参照してください。
SharePoint Server に関する注意 検出ツール (Microsoft Update、WSUS、MBSA、SMS、System Center Configuration Manager など) は、単一サーバーの Microsoft SharePoint Server 展開環境に適用できます。検出ツールは、複数システムの SharePoint サーバー ファームの一部として構成されているシステムで更新プログラムが適用されるかどうかは検出しません。
セキュリティ更新プログラムの展開
影響を受けるソフトウェア
影響を受けるソフトウェア用の特定のセキュリティ更新プログラムについては、該当リンクの情報を参照してください。
SharePoint Server 2010 (すべてのエディション)
次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。
参照表:Office Services
| セキュリティ更新プログラムのファイル名 | Microsoft SharePoint Server 2010 上の Microsoft Business Productivity Servers: acsrv2010-kb2553298-fullfile-x64-glb.exe |
| インストール スイッチ | サポート技術情報 912203 を参照してください。 |
| 再起動の必要性 | この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。 再起動が必要になる可能性を低減するために、このセキュリティ更新プログラムのインストール前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由の詳細については、マイクロソフト サポート技術情報 887012 を参照してください。 |
| 削除に関する情報 | この更新プログラムは削除することができません。 |
| ファイルに関する情報 | Microsoft SharePoint Server 2010 上の Microsoft Business Productivity Servers: サポート技術情報 2553298 |
| レジストリ キーの確認 | 対象外 |
| セキュリティ更新プログラムのファイル名 | Microsoft SharePoint Server 2013 (coreserverloc): coreserverloc2013-kb2850058-fullfile-x64-glb.exe |
| インストール スイッチ | サポート技術情報 912203 を参照してください。 |
| 再起動の 必要性 | この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。 再起動が必要になる可能性を低減するために、このセキュリティ更新プログラムのインストール前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由の詳細については、マイクロソフト サポート技術情報 887012 を参照してください。 |
| 削除に関する情報 | この更新プログラムは削除することができません。 |
| ファイルに関する情報 | Microsoft SharePoint Server 2013 (coreserverloc): サポート技術情報 2850058 |
| レジストリ キーの確認 | 対象外 |
| セキュリティ更新プログラムのファイル名 | Microsoft SharePoint Server 2013 上の Microsoft Business Productivity Servers: acsrv2013-kb2837629-fullfile-x64-glb.exe |
| Microsoft SharePoint Server 2013 上の Excel Services: xlsrvloc2013-kb2837631-fullfile-x64-glb.exe |
|
| インストール スイッチ | サポート技術情報 912203 を参照してください。 |
| 再起動の必要性 | この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。 再起動が必要になる可能性を低減するために、このセキュリティ更新プログラムのインストール前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由の詳細については、マイクロソフト サポート技術情報 887012 を参照してください。 |
| 削除に関する情報 | この更新プログラムは削除することができません。 |
| ファイルに関する情報 | Microsoft SharePoint Server 2013 上の Microsoft Business Productivity Servers: サポート技術情報 2837629 |
| Microsoft SharePoint Server 2013 上の Excel Services: サポート技術情報 2837631 |
|
| レジストリ キーの確認 | 対象外 |
| セキュリティ更新プログラムのファイル名 | Microsoft Office Web Apps Server 2013: wacserver2013-kb2910228-fullfile-x64-glb.exe |
| インストール スイッチ | サポート技術情報 912203 を参照してください。 |
| 再起動の 必要性 | この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。 再起動が必要になる可能性を低減するために、このセキュリティ更新プログラムのインストール前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由の詳細については、マイクロソフト サポート技術情報 887012 を参照してください。 |
| 削除に関する 情報 | この更新プログラムは削除することができません。 |
| ファイル に関する情報 | Microsoft Web Apps Server 2013: サポート技術情報 2910228 を参照してください。 |
| レジストリ キ ーの確認 | 対象外 |