SharePoint に関連する特権の昇格の脆弱性情報が一般に公開されたことを受け、2010/04/30 にセキュリティ アドバイザリ 983438 を公開しました。現在調査を行っていますが、Microsoft Windows SharePoint Services 3.0 および Microsoft Office SharePoint Server 2007 が影響し、クロスサイト スクリプティング (XSS) の脆弱性により SharePoint サイト内で特権の昇格が起こる可能性があるというものです。
Microsoft Windows SharePoint Services 3.0 および Microsoft Office SharePoint Server 2007 をご使用の場合、セキュリティ アドバイザリ 983438 に記載の回避策を実施することをお勧めします。これは、SharePoint Help.aspx へのアクセスを制限する、もしくは、Internet Explorer 8 の XSS フィルターをイントラネットで有効にする、などがあげられます。(インターネット ゾーンについては、Internet Explorer 8 の XSS フィルターは既定でこの攻撃の実行を防ぎます。イントラネット ゾーンについては、手動で有効にする必要があります。)
この脆弱性の調査完了後に、セキュリティ更新プログラムの提供を含めた対応を検討する予定です。この件についてのアップデートは、追ってこのプログでもお知らせしたいと思います。