Microsoft SharePoint Server の情報漏えいの脆弱性
CVE-2019-1491
セキュリティ上の脆弱性
リリース日: 2019年12月17日
- Assigning CNA
- Microsoft
- CVE.org link
- MitreCVE-2019-1491
概要
SharePoint Server に情報漏えいの脆弱性が存在します。この脆弱性を悪用した攻撃者は、サーバー上の任意のファイルを読み取る可能性があります。
攻撃者がこの脆弱性を悪用するには、特別に細工された要求を影響を受けやすい SharePoint Server インスタンスに送信する必要があります。
この更新プログラムは、影響を受ける API が要求を処理する方法を変更することで、この脆弱性を解決します。
悪用可能性
次の表は、最初の公開時点でのこの脆弱性の悪用可能性評価をまとめたものです。
- Publicly disclosed
- なし
- Exploited
- なし
- Exploitability assessment
- 悪用される可能性は低い
よく寄せられる質問
この脆弱性により、どのような情報が漏えいする可能性がありますか。
攻撃者がこの脆弱性を悪用した場合に漏えいする可能性のある情報の種類は、ファイル システムへの不正アクセス、つまりファイル システムからの読み取りです。
プレビュー ウィンドウはこの脆弱性による攻撃対象になりますか?
いいえ。プレビュー ウィンドウは攻撃対象になりません。
謝辞
- Saif ElSherei of MSRC Vulnerabilities and Mitigations Team
セキュリティ更新プログラム
お使いのソフトウェアのサポート ライフサイクルを確認するには、Microsoft サポート ライフサイクルの Web サイトを参照してください。
リリース日 Descending
製品
プラットフォーム
影響
最大深刻度
資料
ダウンロード
Build Number
2019年12月17日
Microsoft SharePoint Foundation 2013 Service Pack 1
-
Information Disclosure
Important
- -
2019年12月17日
Microsoft SharePoint Foundation 2010 Service Pack 2
-
Information Disclosure
Important
- -
2019年12月17日
Microsoft SharePoint Server 2019
-
Information Disclosure
Important
- -
2019年12月17日
Microsoft SharePoint Enterprise Server 2016
-
Information Disclosure
Important
- -
All results loaded
4 行すべてを読み込みました
免責
マイクロソフト サポート技術情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation およびその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。Microsoft Corporation、その関連会社およびこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含むすべての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。
更新履歴
version
revisionDate
description
1.0
2019年12月17日
情報が公開されました。この CVE は今月のセキュリティ更新プログラムに追加されました。これは情報のみの変更です。該当する更新プログラムを既に正常にインストールされたお客様は、特別な措置を講じる必要はありません。
MSRC セキュリティ更新プログラム ガイドの満足度はどのくらいですか?