United States Computer Emergency Readiness Team (US-CERT)は12月18日(米国時間)、「Microsoft Releases Out-of-Band Security Updates|CISA」において、Microsoft SharePoint Serverに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって機密情報が窃取される危険性があるとされており注意が必要。

脆弱性に関する情報は次のページにまとまっている。

  • CVE-2019-1491|Microsoft SharePoint Server Information Disclosure Vulnerability

    CVE-2019-1491 | Microsoft SharePoint Server Information Disclosure Vulnerability

脆弱性が存在するとされるプロダクトは次のとおり。

  • Microsoft SharePoint Server 2019
  • Microsoft SharePoint Enterprise Server 2016
  • Microsoft SharePoint Foundation 2013 Service Pack 1
  • Microsoft SharePoint Foundation 2010 Service Pack 2

セキュリティ脆弱性の深刻度は重大(Important)に分類されており注意が必要。問題を軽減する方法も一時的に回避する方法も提供されておらず、アップデートを適用する必要がある。