セキュリティ

SECURITY

公開：2025-05-23

MicrosoftがSharePoint Serverの特権昇格脆弱性CVE-2025-29976を公開、迅速な対応が必要

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• MicrosoftがSharePoint Serverの特権昇格脆弱性CVE-2025-29976を公開
• SharePoint Server 2016、2019、Subscription Editionに影響
• ローカルでの特権昇格を許す脆弱性のため、迅速な対応が必要

Microsoft SharePoint Serverの脆弱性情報公開

Microsoft Corporationは2025年5月13日、Microsoft Office SharePoint Serverにおける特権昇格の脆弱性CVE-2025-29976に関する情報を公開した。この脆弱性は、不適切な権限管理が原因で発生するもので、攻撃者がローカルで特権を昇格させることを可能にするのだ。

影響を受けるのは、Microsoft SharePoint Enterprise Server 2016 (16.0.0より前で16.0.5500.1001未満)、Microsoft SharePoint Server 2019 (16.0.0より前で16.0.10417.20010未満)、Microsoft SharePoint Server Subscription Edition (16.0.0より前で16.0.18526.20286未満)である。これらのバージョンを使用しているユーザーは、速やかにアップデートを行う必要がある。

CVSSスコアは7.8で、深刻度レベルはHIGHと評価されている。攻撃ベクトルはローカル(AV:L)、攻撃複雑度は低(AC:L)、権限は低(PR:L)とされており、影響は深刻だ。Microsoftは、脆弱性の詳細と修正プログラムを提供している。

影響を受けるSharePoint Serverバージョンと修正方法

特権昇格脆弱性(Privilege Escalation)について

特権昇格脆弱性とは、攻撃者が本来アクセスできないシステムリソースや機能にアクセスできるようになる脆弱性のことを指す。この脆弱性は、システムのセキュリティを大きく損なう可能性がある。

• 低い権限のアカウントでシステムにアクセス
• 脆弱性を悪用して高い権限を取得
• システム全体へのアクセス権限を獲得

この脆弱性を悪用されると、機密データの窃取やシステムの破壊など、深刻な被害が発生する可能性があるため、迅速な対応が求められるのだ。

CVE-2025-29976に関する考察

Microsoft SharePoint Serverの特権昇格脆弱性CVE-2025-29976の修正は、企業のセキュリティ対策において非常に重要だ。迅速なアップデートによって、攻撃による被害を最小限に抑えることが可能になる。しかし、アップデート作業による一時的なサービス停止や、互換性の問題が発生する可能性も考慮する必要があるだろう。

今後、同様の脆弱性が発見される可能性も否定できない。そのため、定期的なセキュリティアップデートの実施や、脆弱性診断ツールの活用など、継続的なセキュリティ対策が不可欠だ。また、多要素認証(MFA)の導入など、アカウントのセキュリティ強化も重要となるだろう。

さらに、Microsoftには、より詳細な脆弱性情報や、将来的なセキュリティ対策に関する情報を積極的に公開し、ユーザーが安全にSharePoint Serverを利用できるよう支援していくことを期待する。継続的なセキュリティ対策の啓発活動も重要である。

参考サイト

1. ^ CVE. 「CVE Record: CVE-2025-29976」. https://www.cve.org/CVERecord?id=CVE-2025-29976, (参照 25-05-23).
2442
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧