[MS14-050] SharePoint Services セキュリティ更新プログラムについて (2014 年 8 月 12 日)

適用対象: Microsoft SharePoint Server 2013 Service Pack 1SharePoint Foundation 2013

はじめに


マイクロソフトはセキュリティ情報 MS14-050 を公開しました。このセキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

更新プログラムのインストールに関するヘルプ:Windows Update サポート ページ

IT プロフェッショナルのためのセキュリティ ソリューション:セキュリティに関するトラブルシューティングとサポート

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: ウイルスとセキュリティ サポート ページ

国ごとのローカル サポート:その他の地域のサポート

注: このセキュリティ更新プログラムをインストールする前に、SQL Server Management Studio 2012 で AlwaysOn レプリケーションを無効にする必要があります。詳細については、次のマイクロソフト Web ページを参照してください。

詳細


このセキュリティ更新プログラムに関する既知の問題

  • このセキュリティ更新プログラムは、SharePoint 用のアプリで SharePoint の特権が昇格する可能性がある SharePoint の脆弱性を解決します。この脆弱性を悪用するアプリは、アプリがインストールされている SharePoint サイトにリボン ボタンを追加し、EnabledScript 属性を悪用します。このセキュリティ更新プログラムの適用後、EnabledScript 内のコードは実行されなくなります。ユーザーに対しては、リボン上のアプリ ボタンが常に有効になるという影響があります。EnabledScript 属性を使用するアプリケーションの開発者は、アプリケーションを変更して、EnabledScript の使用を中止する必要と、アプリケーションにアイテムが渡されないケースを処理する必要があります。

セキュリティ更新プログラムの置き換えに関する情報


このセキュリティ更新プログラムは、次のセキュリティ更新プログラムに置き換わるものです。
2863856 [MS14-022] SharePoint Foundation 2013 セキュリティ更新プログラムについて (2014 年 5 月 13 日)