Microsoft SharePointに権限を昇格される脆弱性、アドバイザリを公開(マイクロソフト) | ScanNetSecurity
2025.12.10(水)

Microsoft SharePointに権限を昇格される脆弱性、アドバイザリを公開(マイクロソフト)

マイクロソフト株式会社は4月30日、セキュリティ アドバイザリ「Microsoft SharePoint の脆弱性により、特権が昇格される(983438)」を公開した。アドバイザリでは、Microsoft Windows SharePoint Services 3.0およびMicrosoft Office SharePoint Server 2007に存在する

製品・サービス・業界動向 業界動向
21 views
facebookLINE
マイクロソフト株式会社は4月30日、セキュリティ アドバイザリ「Microsoft SharePoint の脆弱性により、特権が昇格される(983438)」を公開した。アドバイザリでは、Microsoft Windows SharePoint Services 3.0およびMicrosoft Office SharePoint Server 2007に存在する可能性のある脆弱性についての新しい報告を調査中であるとしている。

この脆弱性により、攻撃者はワークステーションまたはサーバ環境での特権の昇格ではなく、SharePointサイト内(ブラウザ上)で特権の昇格が起こる任意のスクリプトを実行する可能性がある。脆弱性は「CVE-2010-0817」として登録されているが、詳細情報は公開されていない。なお、Exploit DBやBugtraqではクロスサイトスクリプティングの脆弱性として情報が公開されている。

http://www.microsoft.com/japan/technet/security/advisory/983438.mspx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

    ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

  2. セキュリティイベントのヘルパーリスト、女性不在で炎上

    セキュリティイベントのヘルパーリスト、女性不在で炎上

  3. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

  4. 東海ソフト開発へのランサムウェア攻撃、委託元の東海教育産業と一部の顧客情報を共有

    東海ソフト開発へのランサムウェア攻撃、委託元の東海教育産業と一部の顧客情報を共有

  5. 脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

    脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP