| Title | 複数の Microsoft 製品のデフォルト設定における任意のコードを実行される脆弱性 |
|---|---|
| Summary | Microsoft SharePoint Portal Server、SharePoint Server および Office Web Apps のデフォルト設定は、EnableViewStateMac 属性を設定しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「MAC 無効の脆弱性」と記載されています。 |
| Possible impacts | 第三者により、割り当てられていないワークフローを利用されることで、任意のコードを実行される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Sept. 10, 2013, midnight |
| Registration Date | Sept. 12, 2013, 7:31 p.m. |
| Last Update | Dec. 12, 2013, 6:54 p.m. |
| CVSS2.0 : 危険 | |
| Score | 10 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| マイクロソフト |
| Microsoft Excel Web App 2010 SP1 |
| Microsoft Excel Web App 2010 SP2 |
| Microsoft Exchange Server 2007 SP3 |
| Microsoft Exchange Server 2010 SP2 |
| Microsoft Exchange Server 2010 SP3 |
| Microsoft Exchange Server 2013 の累積更新プログラム 2 |
| Microsoft Exchange Server 2013 の累積更新プログラム 3 |
| Microsoft SharePoint Foundation 2010 SP1 |
| Microsoft SharePoint Foundation 2010 SP2 |
| Microsoft SharePoint Portal Server 2003 SP3 |
| Microsoft SharePoint Server 2007 SP3 (32 ビット版) |
| Microsoft SharePoint Server 2007 SP3 (64 ビット版) |
| Microsoft SharePoint Server 2010 SP1 |
| Microsoft SharePoint Server 2010 SP1 上の Excel Services |
| Microsoft SharePoint Server 2010 SP1 上の Microsoft Business Productivity Servers |
| Microsoft SharePoint Server 2010 SP1 上の Word Automation Services |
| Microsoft SharePoint Server 2010 SP2 |
| Microsoft SharePoint Server 2010 SP2 上の Excel Services |
| Microsoft SharePoint Server 2010 SP2 上の Microsoft Business Productivity Servers |
| Microsoft SharePoint Server 2010 SP2 上の Word Automation Services |
| Microsoft Windows SharePoint Services 2.0 |
| Microsoft Windows SharePoint Services 3.0 SP3 (32 ビット版) |
| Microsoft Windows SharePoint Services 3.0 SP3 (64 ビット版) |
| Microsoft Word Web App 2010 SP1 |
| Microsoft Word Web App 2010 SP2 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年09月12日] 掲載 [2013年12月12日] 影響を受けるシステム:マイクロソフト (MS13-105) の情報を追加 ベンダ情報:マイクロソフト (MS13-105) を追加 ベンダ情報:マイクロソフト (Assessing risk for the December 2013 security updates) を追加 参考情報:IPA 緊急対策情報 (Microsoft 製品の脆弱性対策について(12月)) を追加 参考情報:JPCERT 注意喚起 (JPCERT-AT-2013-0047) を追加 参考情報:警察庁 @police (マイクロソフト社のセキュリティ修正プログラムについて(MS13-096,097,098,099,100,101,102,103,104,105,106)) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The default configuration of Microsoft SharePoint Portal Server 2003 SP3, SharePoint Server 2007 SP3 and 2010 SP1 and SP2, and Office Web Apps 2010 does not set the EnableViewStateMac attribute, which allows remote attackers to execute arbitrary code by leveraging an unassigned workflow, aka "MAC Disabled Vulnerability." |
|---|---|
| Publication Date | Sept. 11, 2013, 11:03 p.m. |
| Registration Date | Jan. 26, 2021, 3:35 p.m. |
| Last Update | Nov. 21, 2024, 10:49 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:microsoft:sharepoint_services:3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:sharepoint_foundation:2010:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:sharepoint_server:2007:sp3:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:sharepoint_server:2010:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:sharepoint_services:2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:sharepoint_server:2010:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:sharepoint_portal_server:2003:sp3:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:sharepoint_foundation:2010:sp1:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:microsoft:office_web_apps:2010:sp1:*:*:*:*:*:* | |||||