SharePoint Enterprise Server 2013 のセキュリティ更新プログラムについて: 2020 年 5 月 13 日

適用対象: Microsoft SharePoint Server 2013 Service Pack 1

概要


影響を受ける SharePoint サーバーを対象とする特別に細工された Web 要求を Microsoft SharePoint Server が正しくサニタイズしない場合、クロスサイト スクリプト (XSS) の脆弱性が存在します。このセキュリティ更新プログラムでは、この脆弱性を解決します。  このセキュリティ更新プログラムプログラムは、影響を受ける SharePoint サーバーに対する特別に細工された Web 要求を Microsoft SharePoint Server が正しくサニタイズしない場合に存在するスプーフィングの脆弱性を解決します。  これらの脆弱性の詳細については、Microsoft Common Vulnerabilities and Exposures CVE-2020-1100 および Microsoft Common Vulnerabilities and Exposures CVE-2020-1107 を参照してください。   

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Server 2013 Service Pack 1 がインストールされている必要があります。

機能追加および修正


このセキュリティ更新プログラムを適用すると、次のセキュリティ以外の問題が修正されます。
  • SharePoint Server 2013 ファームから SharePoint Server 2016 ファームのユーザー プロファイル サービス アプリケーションを使用すると、SharePoint Server 2013 サイト フィードでの画像のアップロードに失敗します。  

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2020 年 5 月 13 日」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 4484308 に置き換わるものです。

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
coreserverloc2013-kb4484352-fullfile-x64-glb.exe F9A130075E65B6CF49B21B0AC9A4A0E3AAA4C98F 4EFF8925322764B59A9456D675A0654BF875071A51188FEA42EF357A93B789E6


ファイル情報

セキュリティ更新プログラム (4484352) に含まれるファイルの一覧をダウンロードしてください。

保護とセキュリティに関する情報


オンライン環境で身を守る: Windows セキュリティ サポート

サイバー脅威を防ぐ方法の詳細: マイクロソフト セキュリティ