SharePoint Foundation 2013 のセキュリティ更新プログラムについて: 2019 年 7 月 10 日

適用対象: Microsoft SharePoint Foundation 2013 Service Pack 1

概要


このセキュリティ更新プログラムは、Windows Communication Foundation (WCF) と Windows Identity Foundation (WIF) に、任意の対称キーによる SAML トークンの署名が可能になる認証バイパスの脆弱性を解決します。   この脆弱性の詳細については、「Microsoft Common Vulnerabilities and Exposures CVE-2019-1006」を参照してください。 

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Foundation 2013 Service Pack 1 がインストールされている必要があります。

機能追加および修正


このセキュリティ更新プログラムでは、以下の点が強化されました。

  • タイムライン ビューの日本の日付の元号の初年が、特殊な漢字の文字 (元) として表示されるように変更を行います。 日本の日付形式は、予定表の日付の選択とタイムライン ビューの間で一貫するようになります。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、Windows Update: FAQ を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2019 年 7 月 10 日」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 4464602 に置き換わるものです。

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
sts2013-kb4475527-fullfile-x64-glb.exe FC15EAE0399841931CF4B93FF7F5FB14646C1A78 CEA9F92E2782121D4C1A12E4A7792223773708543B599E67D1B4B85338A5BEB7


ファイル情報

このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 ローカル コンピューター上では、これらのファイルの日時は、夏時間 (DST) が反映された現地時間で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


更新プログラムのインストールのヘルプ: オンライン上で自分を守る

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: マイクロソフト セキュリティ

国ごとのローカル サポート: インターナショナル サポート