画像: マイクロソフト
SharePointは、Microsoft Officeの中でも目立たない機能の一つです。ユーザーやシステム間で共有ファイルを管理するためのツールです。仕事で使っていない方は聞いたことがないかもしれませんが、使っている方は日々のチーム業務の要となっていることでしょう。そして、後者に当てはまる方には残念なお知らせがあります。SharePointに存在する2つの重大なゼロデイ脆弱性が、現在も悪用されているのです。
Microsoftは、現行のMicrosoft 365版SharePointと、旧バージョンのスタンドアロン版SharePoint 2019に存在する2つの重大な脆弱性を修正するパッチをリリースしました。Bleeping Computerによると、同社はこれらの定例外パッチの即時更新を推奨しています。残念ながら、サブスクリプション版ではないSharePoint 2016にはパッチがまだ適用されていませんが、現在準備中です。
これらは、最新のPwn2Ownセキュリティカンファレンス後に発見されたリモートコード実行(RCE)の脆弱性です。これらの脆弱性自体は既に修正されていますが、新たな脆弱性の出現につながりました。RCEを悪用されると、Windowsを完全に侵害するマルウェアペイロードが配信される可能性があり、深刻な問題となっています。SharePointのユーザーと管理者は、こちらの手順に従って、Central AdminまたはPowerShellから更新プログラムを適用できます。
さらに読む: Windowsのセキュリティ上の3つの重大なミスがPCを破壊する可能性がある
著者: Michael Crider、PCWorld スタッフライター
マイケルはテクノロジージャーナリズムのベテランとして10年のキャリアを持ち、AppleからZTEまであらゆるテクノロジーをカバーしています。PCWorldではキーボードマニアとして活躍し、常に新しいキーボードをレビューに使用し、仕事以外では新しいメカニカルキーボードを組み立てたり、デスクトップの「バトルステーション」を拡張したりしています。これまでにAndroid Police、Digital Trends、Wired、Lifehacker、How-To Geekなどで記事を執筆し、CESやMobile World Congressなどのイベントをライブで取材してきました。ペンシルベニア州在住のマイケルは、次のカヤック旅行を心待ちにしています。
