SharePoint Foundation 2013 のセキュリティ更新プログラムについて: 2019 年 10 月 9 日

適用対象: Microsoft SharePoint Foundation 2013 Service Pack 1

概要


影響を受ける SharePoint サーバーを対象とする特別に細工された Web 要求を Microsoft SharePoint Server が正しくサニタイズしない場合、クロスサイト スクリプト (XSS) の脆弱性が存在します。このセキュリティ更新プログラムでは、この脆弱性を解決します。  この脆弱性の詳細については、次のセキュリティ アドバイザリを、参照してください。  

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Foundation 2013 Service Pack 1 がインストールされている必要があります。

機能追加および修正


このセキュリティ更新プログラムを適用すると、次のセキュリティ以外の問題が修正されます。

  • 更新プログラム 4461549 を適用した後、Google ページ ビューアーからコンテンツ検索 Web パーツ (CSWP) にアクセスした場合、または CSWP の AlwaysRenderOnServer ブール値を True に設定した場合、Web パーツにコンテンツが表示されません。  この更新プログラムの適用後は、CSWP が正常に機能します。


    注: この問題を完全に解決するには、この更新プログラムと共に 4475608 をインストールする必要があります。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2019 年 10 月 9 日」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 4484098 に置き換わるものです。

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
sts2013-kb4484122-fullfile-x64-glb.exe D03F73037CCA770B1467AC57B395BE91D602B7C7 4B3B68923F45F1493C0F6FAEFC4266CBEF3F19BC2B4FD72CF51C2873C1DE1AA0


ファイル情報

このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 ローカル コンピューター上では、これらのファイルの日時は、夏時間 (DST) が反映された現地時間で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


更新プログラムのインストールのヘルプ: オンライン上で自分を守る

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: マイクロソフト セキュリティ

国ごとのローカル サポート: インターナショナル サポート