Microsoft セキュリティ情報 MS14-073 - 重要
Microsoft SharePoint Foundation の脆弱性により、特権が昇格される (3000431)
公開日: 2014 年 11 月 11 日
バージョン: 1.0
概要
このセキュリティ更新プログラムは、Microsoft SharePoint Server で非公開で報告された脆弱性を解決します。 認証された攻撃者がこの脆弱性を悪用した場合、現在の SharePoint サイトでユーザーのコンテキストで任意のスクリプトを実行する可能性があります。 Web ベースの攻撃シナリオでは、攻撃者はこれらの脆弱性を悪用するように設計された特別に細工された Web サイトをホストし、ユーザーに Web サイトを表示するよう誘導する可能性があります。 攻撃者は、侵害された Web サイトや、ユーザーが提供するコンテンツや広告を受け入れる、またはホストする Web サイトを利用する可能性もあります。 これらの Web サイトには、これらの脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれている可能性があります。 ただし、いずれの場合も、攻撃者は、攻撃者が制御するコンテンツをユーザーに強制的に表示させる方法はありません。 代わりに、攻撃者はユーザーにアクションを実行するよう誘導する必要があります。通常は、ユーザーに電子メール メッセージまたはインスタント メッセンジャー メッセージ内のリンクをクリックさせ、ユーザーを攻撃者の Web サイトに誘導するか、電子メールで送信された添付ファイルを開く必要があります。
このセキュリティ更新プログラムは、Microsoft SharePoint Server 2010 のサポートされているエディションで重要と評価されます。 詳細については、「影響を受けるソフトウェア」セクションを参照してください。
このセキュリティ更新プログラムは、SharePoint Server が SharePoint モバイル ブラウザー ビュー内で変更されたリストをサニタイズする方法を修正することで、この脆弱性を解決します。 この脆弱性の詳細については、特定の 脆弱性についてよく寄せられる質問 (FAQ) のサブセクションを参照してください。
この更新プログラムの詳細については、マイクロソフト サポート技術情報の記事3000431を参照してください。
影響を受けるソフトウェア
次のソフトウェアは、影響を受けるバージョンまたはエディションを特定するためにテストされています。 その他のバージョンまたはエディションは、サポート ライフサイクルを過ぎたか、影響を受けません。 ソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、「Microsoft サポート ライフサイクル」を参照してください。
Microsoft Server Software
ソフトウェア | コンポーネント | セキュリティへの影響の最大値 | 重大度の評価の集計 | 更新置換済み |
---|---|---|---|---|
Microsoft SharePoint Foundation 2010 | ||||
Microsoft SharePoint Server 2010 Service Pack 2 | Microsoft SharePoint Foundation 2010 Service Pack 2 (2889838) | 特権の昇格 | 重要 | MS13-084 の 2589365 |
重大度の評価と脆弱性識別子
次の重大度評価は、脆弱性の潜在的な最大影響を想定しています。 このセキュリティ情報のリリースから 30 日以内に、重大度評価とセキュリティへの影響に関連する脆弱性の悪用可能性の可能性については、11 月のセキュリティ情報の概要の Exploitability Index を参照してください。
脆弱性の重大度評価と影響を受けるソフトウェアによる最大のセキュリティ影響 | ||
---|---|---|
影響を受けるソフトウェア | SharePoint の特権の昇格の脆弱性 - CVE-2014-4116 | 重大度の評価の集計 |
Microsoft SharePoint Server 2010 | ||
Microsoft SharePoint Foundation 2010 Service Pack 2 | 重要 \ 特権の昇格 | 重要 |
SharePoint の特権の昇格の脆弱性 - CVE-2014-4116
SharePoint Server が SharePoint リストのページ コンテンツを適切にサニタイズできない場合、特権の昇格の脆弱性が存在します。 認証された攻撃者がこの脆弱性を悪用した場合、ログオンしているユーザーのセキュリティ コンテキストで任意のコードが実行される可能性があります。 Microsoft は、調整された脆弱性の開示を通じて、この脆弱性に関する情報を受け取りました。 このセキュリティ情報が発行されたとき、Microsoft は、この脆弱性が顧客を攻撃するために一般に使用されたことを示す情報を受け取っていませんでした。 このセキュリティ更新プログラムは、SharePoint Server が SharePoint モバイル ブラウザー ビュー内で変更されたリストをサニタイズする方法を修正することで、この脆弱性を解決します。
軽減要因
次 の軽減要因 は、状況に役立つ場合があります。
- Web ベースの攻撃シナリオでは、攻撃者はこれらの脆弱性を悪用するように設計された特別に細工された Web サイトをホストし、ユーザーに Web サイトを表示するよう誘導する可能性があります。 攻撃者は、侵害された Web サイトや、ユーザーが提供するコンテンツや広告を受け入れる、またはホストする Web サイトを利用する可能性もあります。 これらの Web サイトには、これらの脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれている可能性があります。 ただし、いずれの場合も、攻撃者は、攻撃者が制御するコンテンツをユーザーに強制的に表示させる方法はありません。 代わりに、攻撃者はユーザーにアクションを実行するよう誘導する必要があります。通常は、ユーザーに電子メール メッセージまたはインスタント メッセンジャー メッセージ内のリンクをクリックさせ、ユーザーを攻撃者の Web サイトに誘導するか、電子メールで送信された添付ファイルを開く必要があります。
対処方法
Microsoft は、この脆弱性の 回避策を 特定していません。
よく寄せられる質問
攻撃者はこの脆弱性を使用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、ログオンしているユーザーのセキュリティ コンテキストで任意のスクリプトを実行する可能性があります。 その後、スクリプトは、たとえば、ログオン ユーザーと同じアクセス許可を持つログオン ユーザーに代わって、影響を受ける SharePoint サイトに対してアクションを実行できます。
攻撃者がこの脆弱性を悪用する方法
攻撃者は SharePoint 内の特定のリストを変更してこの脆弱性を悪用し、変更されたリストを参照するようユーザーに誘導する可能性があります。
どのシステムが主に脆弱性のリスクにさらされていますか?
モバイル ブラウザー ビューもサポートする SharePoint Server の影響を受けるバージョンを実行しているシステムは、主に危険にさらされます。
セキュリティ更新プログラムの展開
セキュリティ更新プログラムの展開情報については、「エグゼクティブの概要」で参照されている Microsoft サポート技術情報の記事を参照してください。
謝辞
Microsoft は、連携した脆弱性の開示を通じてお客様を保護するのに役立つセキュリティ コミュニティの人々の取り組みを認識しています。 詳細については、受信確認を参照してください。
免責情報
Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン
- V1.0 (2014 年 11 月 11 日): セキュリティ情報が公開されました。
Page generated 2015-01-14 11:54Z-08:00.