CVE-2026-33110

High(8.8)

CVE-2026-33110 — Microsoft SharePoint デシリアライゼーション脆弱性

公開日: 2026-05-15データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
SharePoint Server	Microsoft	2026年5月セキュリティ更新プログラム適用前

対応ガイド

high|推奨セキュリティ修正影響: 広範

推奨アクション

1SharePoint Serverのバージョンとパッチ適用状況を確認する
22026年5月のセキュリティ更新プログラムを適用する
3SharePoint Onlineは自動更新のため対応不要

影響対象

SharePoint Server利用者

補足

-オンプレミスのSharePoint Serverが主な対象です

CVEMicrosoftSharePointデシリアライゼーションRCE

概要

Microsoft SharePointにおいて、信頼できないデータのデシリアライゼーションの脆弱性が存在します。認証済みの攻撃者がこの脆弱性を悪用し、SharePointサーバー上でリモートコード実行が可能です。

2026年5月のPatch Tuesdayで修正されました。同様の脆弱性としてCVE-2026-33112（CVSS 8.8）も同時に修正されています。

CVSSベクトル

項目	値
CVSSスコア	8.8（High）
CWE	CWE-502（信頼できないデータのデシリアライゼーション）
攻撃元区分（AV）	ネットワーク
攻撃条件の複雑さ（AC）	低
必要な特権レベル（PR）	低
ユーザー関与（UI）	不要
機密性への影響（C）	高
完全性への影響（I）	高
可用性への影響（A）	高

影響を受けるソフトウェア

Microsoft SharePoint Server: 2026年5月セキュリティ更新プログラム適用前のバージョン

修正バージョンと回避策

2026年5月のWindows Updateを適用してください
SharePoint Onlineは自動的に更新されます

関連リンク

NVD
MSRC

データソース: NVD (NIST), Microsoft Security Response Center AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-33112Microsoft SharePoint デシリアライゼーション脆弱性CVSS 8.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-33110

MSRC:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33110

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。