Microsoft SharePointに権限を昇格される脆弱性、アドバイザリを公開(マイクロソフト) | ScanNetSecurity
2026.07.06(月)

Microsoft SharePointに権限を昇格される脆弱性、アドバイザリを公開(マイクロソフト)

マイクロソフト株式会社は4月30日、セキュリティ アドバイザリ「Microsoft SharePoint の脆弱性により、特権が昇格される(983438)」を公開した。アドバイザリでは、Microsoft Windows SharePoint Services 3.0およびMicrosoft Office SharePoint Server 2007に存在する

製品・サービス・業界動向 業界動向
マイクロソフト株式会社は4月30日、セキュリティ アドバイザリ「Microsoft SharePoint の脆弱性により、特権が昇格される(983438)」を公開した。アドバイザリでは、Microsoft Windows SharePoint Services 3.0およびMicrosoft Office SharePoint Server 2007に存在する可能性のある脆弱性についての新しい報告を調査中であるとしている。

この脆弱性により、攻撃者はワークステーションまたはサーバ環境での特権の昇格ではなく、SharePointサイト内(ブラウザ上)で特権の昇格が起こる任意のスクリプトを実行する可能性がある。脆弱性は「CVE-2010-0817」として登録されているが、詳細情報は公開されていない。なお、Exploit DBやBugtraqではクロスサイトスクリプティングの脆弱性として情報が公開されている。

http://www.microsoft.com/japan/technet/security/advisory/983438.mspx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. ヤフー、PCからのログインもFIDO2規格準じた生体認証対応

    ヤフー、PCからのログインもFIDO2規格準じた生体認証対応

  5. 不正取引被害に対する SBI証券の補償方針

    不正取引被害に対する SBI証券の補償方針

ランキングをもっと見る
PageTop