クレーム認証を使用している Web アプリケーションは、更新が必要です (SharePoint Server)
適用対象:2016 2019 Subscription Edition SharePoint in Microsoft 365
ルール名: クレーム認証を使用している Web アプリケーションは、更新が必要です。
イベント ID: なし
概要: クレーム ベース認証を使用する Web アプリケーションには、ユーザーが特権を獲得できる潜在的なセキュリティ脆弱性のリスクがあります。 クレーム ベース認証を使用する Web アプリケーションをホストする Web サーバーは潜在的に脆弱です。
原因: この脆弱性は、Microsoft ASP.NET 2.0 ベースの Web アプリケーションを、SharePoint Server を実行しているサーバーでホストされている Web サイトに展開し、サーバーでインターネット インフォメーション サービス (IIS) 7.0 または IIS 7.5 が統合モードで実行していると発生します。
SharePoint サイトで部分的に信頼できる Web パーツを展開するか、または外部リストを作成した場合、そのような Web パーツまたは外部リストには必要なものより多くのアクセス許可が設定されます。 この問題により、SharePoint サイトでセキュリティ リスクが発生する可能性があります。 たとえば、このような Web パーツまたは外部リストは予期しないデータベース要求または HTTP 要求を生成することがあります。
この問題は、ASP.NET 2.0 の認証コンポーネントでの変更によって発生します。 変更により、部分的に信頼できる Web パーツまたは外部リストがアプリケーション プール アカウントを偽装するようになります。 したがって、Web パーツは SharePoint サイトにアクセスする完全なアクセス許可を持ちます。
解決策: 更新プログラムをインストールします。
- この更新プログラムの詳細については、「サポート技術情報の記事 979917」を参照してください。