SharePoint Foundation 2013 のセキュリティ更新プログラムについて: 2020 年 4 月 15 日

適用対象: Microsoft SharePoint Foundation 2013 Service Pack 1

概要


このセキュリティ更新プログラムは、以下の問題を解決します。

  • Microsoft SharePoint Server が、影響を受ける SharePoint サーバーを対象とする特別に細工された Web 要求を正しくサニタイズしない場合に、クロスサイト スクリプト (XSS) の脆弱性が存在します。
  • Microsoft SharePoint がアプリケーション パッケージのソース マークアップをチェックできない場合に、リモートでコードが実行される脆弱性が存在します。 

これらの脆弱性の詳細については、Microsoft の一般的な脆弱性と露出に関する記事 CVE-2020-0923 および Microsoft の一般的な脆弱性と露出に関する記事 CVE-2020-0931 を参照してください。  

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Foundation 2013 Service Pack 1 がインストールされている必要があります。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2020 年 4 月 15 日」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 4484124 に置き換わるものです。

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
wssloc2013-kb4484322-fullfile-x64-glb.exe D9326348D33D45CE5C6A5536E9EF3AB394917EBB 8398590424A1F23F8ED0782A7B47C438812B1CA1F9D4A9883C35A529E52CDAC7


ファイル情報

セキュリティ更新プログラム (4484322) に含まれるファイルの一覧をダウンロードしてください。

保護とセキュリティに関する情報


オンライン環境で身を守る: Windows セキュリティ サポート

サイバー脅威を防ぐ方法の詳細: マイクロソフト セキュリティ