マイクロソフト株式会社は4月30日、セキュリティ アドバイザリ「Microsoft SharePoint の脆弱性により、特権が昇格される(983438)」を公開した。アドバイザリでは、Microsoft Windows SharePoint Services 3.0およびMicrosoft Office SharePoint Server 2007に存在する可能性のある脆弱性についての新しい報告を調査中であるとしている。この脆弱性により、攻撃者はワークステーションまたはサーバ環境での特権の昇格ではなく、SharePointサイト内(ブラウザ上)で特権の昇格が起こる任意のスクリプトを実行する可能性がある。脆弱性は「CVE-2010-0817」として登録されているが、詳細情報は公開されていない。なお、Exploit DBやBugtraqではクロスサイトスクリプティングの脆弱性として情報が公開されている。http://www.microsoft.com/japan/technet/security/advisory/983438.mspx
