公開日:2010/07/11 15:48 最終更新日:2010/07/11 15:48

JVNTR-2010-18
Microsoft SharePoint の脆弱性 (CVE-2010-0817, MS10-039, TA10-159B)

概要


Microsoft SharePoint には脆弱性が存在します。

影響を受けるシステム
 - Microsoft Office SharePoint Server
 - Microsoft Windows SharePoint Services

時系列イベント


日時 (JST)内容
2010-06-12 @police
マイクロソフト社のセキュリティ修正プログラムについて (MS10-032,033,034,035,036,037,038,039,040,041) (6/12) 更新
2010-06-09 11:28 JPCERT/CC
JPCERT-AT-2010-0014: 2010年6月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起
マイクロソフト セキュリティ情報 2010 年 6 月 のセキュリティ情報をアナウンス
2010-06-09 08:30 マイクロソフト
MS10-039: マイクロソフト セキュリティ情報 2010 年 6 月のセキュリティ情報
セキュリティ更新プログラム (MS10-039) のリリース
2010-06-09 06:12 SANS Internet Storm Center
June 2010 Microsoft Black Tuesday Summary
マイクロソフト セキュリティ情報 2010 年 6 月 のセキュリティ情報をアナウンス
2010-06-09 04:32 US-CERT
TA10-159B: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信
マイクロソフト セキュリティ情報 2010 年 6 月 のセキュリティ情報をアナウンス
2010-06-09 03:10 シマンテック
ThreatCON (1) => (2)
2010-06-09 02:30 US-CERT
Microsoft Releases June Security Bulletin
US-CERT Current Activity
マイクロソフト セキュリティ情報 2010 年 6 月 のセキュリティ情報をアナウンス
2010-06-09 @police
マイクロソフト社のセキュリティ修正プログラムについて (MS10-032,033,034,035,036,037,038,039,040,041) (6/9)
マイクロソフト セキュリティ情報 2010 年 6 月 のセキュリティ情報をアナウンス
2010-06-04 13:55 マイクロソフト
ms10-jun: マイクロソフト セキュリティ情報の事前通知 - 2010 年 6 月
セキュリティ更新プログラムリリースの事前通知
2010-04-30 23:47 US-CERT
Microsoft Releases Security Advisory 983438
US-CERT Current Activity
セキュリティ アドバイザリ (983438) の公開をアナウンス
2010-04-30 23:10 SANS Internet Storm Center
CVE-2010-0817 SharePoint XSS Scorecard
2010-04-30 20:29 SANS Internet Storm Center
Sharepoint XSS Vulnerability
セキュリティ アドバイザリ (983438) の公開をアナウンス
2010-04-30 12:44 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (983438): Microsoft SharePoint の脆弱性により、特権が昇格される
セキュリティ アドバイザリ (983438) の公開
2010-04-29 01:12 High-Tech Bridge SA
HTB22350: XSS in Microsoft SharePoint Server 2007
脆弱性と検証コードの公開 (メーリングリストへの投稿)
2010-04-12 High-Tech Bridge SA
HTB22350: XSS in Microsoft SharePoint Server 2007
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA10-159B
    Microsoft Updates for Multiple Vulnerabilities
  2. Japan Vulnerability Note JVNTA10-159B
    Microsoft 製品における複数の脆弱性に対するアップデート
  3. JVNDB-2010-001463
    Microsoft SharePoint Server におけるクロスサイトスクリプティングの脆弱性