MS17-014: SharePoint Foundation 2013 用のセキュリティ更新プログラムについて (2017 年 3 月 15 日)

適用対象: Microsoft SharePoint Foundation 2013 Service Pack 1

概要


このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。この脆弱性により、特別に細工された Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。 これらの脆弱性の詳細については、マイクロソフト セキュリティ情報 MS17-014 を参照してください。

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Foundation 2013 Service Pack 1 がインストールされている必要があります。

影響を受ける Microsoft Office ソフトウェアのすべてのバージョンの一覧については、マイクロソフト サポート技術情報 4013241 を参照してください。

機能追加および修正


このセキュリティ更新プログラムには、次のセキュリティ以外の問題についての機能追加と修正が含まれています。

  • ディスカッション リストで質問または回答の操作リンク (編集リンクや返信リンクなど) にアクセスすると、そのメッセージのコンテキストが操作リンクに表示されません。 そのため、スクリーン リーダーは、注目するメッセージのコンテンツを検出できません。 この更新プログラムにより、メッセージ本文に含まれている操作リンクすべてに簡単なテキスト文字列が追加されます。 
  • お知らせリストでは、添付された .eml ファイルのタイトルに特定の文字が含まれている場合、電子メール アイテムの添付ファイルが失われます。
  • Internet Explorer のサイトでコンテンツ エディター Web パーツの表にテキストを入力して書式設定すると、予期せずページがスクロールされます。
  • [権限の管理] ページで権限が有効になっていない場合は、権限が付与されていても、電子メール通知が期待どおりに表示されません。
  • リスト ビューにフィルターを適用しようとすると、このビューが集計列でグループ化されている場合に次のエラー メッセージが表示されます。  

SqlError: SELECT DISTINCT が指定されている場合、選択リストに ORDER BY 項目が必要です。

  • Microsoft SharePoint 2013 でクラシック モード認証からクレーム ベース認証に移行した後、ドキュメントの SPFileVersion.CreatedBy プロパティにアクセスしようとすると、例外が発生します。
  • SharePoint の通知電子メールの件名が 75 文字を超えていて、半角文字と全角文字が混在する場合、全角文字の 2 つのバイトの間で復帰改行 (CLRF) が発生する可能性があります。これにより、文字列は壊れます。
  • ブログの簡易ビューの見出しの構造が正しくありません。
  • SharePoint Server 2010 から移行された Web アプリケーションのクロールを開始すると、クロールが失敗し、コンテンツを検索できません。 この問題は、コネクタが TenantId プロパティを 2 回取得することが原因で発生します。
  • Word Web App でドキュメントを開くときに、ドキュメントの URL に特殊文字が含まれている場合は次のエラー メッセージが表示されます。

申し訳ございません。問題が発生したため、このドキュメントを開くことができません。

  • サイト コレクションにバックアップされているサイトを復元しようとすると、サイト コレクションのロックが "アクセスなし" に設定されている場合に次のエラー メッセージが表示されます。

Access to the web site has been blocked. The site isn't accessible and isn't displayed on Central Admin.

  • スクリーン リーダーがディスカッション掲示板のセクション間の構造を認識するのは困難です。これは、見出しが 1 つしかないためです。 この更新プログラムでは、画面を読み上げやすくするために、ディスカッション掲示板に h2 および h3 ラベルが追加されます。
  • オンプレミスの SharePoint Server 2013 では、SharePoint Online にリダイレクトされないため、サイトを作成できません。

このセキュリティ更新プログラムの既知の問題


SharePoint Server 2013 および SharePoint Foundation 2013

URL にスペース文字が含まれているサイトで Office Web Apps または Office Online Server のドキュメントを開くことができません。

この問題を解決するには、2017 年 4 月 12 日の SharePoint Foundation 2013 用更新プログラム (KB3178732) をインストールしてください。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

方法 2: Microsoft Update カタログ

方法 3: Microsoft ダウンロード センター

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、マイクロソフト サポート技術情報 4013241 を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム KB3115294 に置き換わるものです。

ファイル情報

この累積的な更新プログラム KB3172540 で提供されるファイルの一覧については、更新プログラム KB3172540 のファイル情報をダウンロードしてください。
 

ファイル ハッシュ情報

パッケージ名 パッケージ ハッシュ SHA 1 パッケージ ハッシュ SHA 2
sts2013-kb3172540-fullfile-x64-glb.exe F40A8A81D5F1D113693DFF1BEB807FF5129D1023 3A9464AA57CD2D70F1C8F932C18C2BBF93EF70EF286643E612036CCECC2F9949

 

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法