はじめに
マイクロソフトはセキュリティ情報 MS14-050 を公開しました。このセキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。
-
ホーム ユーザー:
詳細をスキップ:ご自宅のコンピューターまたはノート PC に、Microsoft Update Web サイトから更新プログラムを今すぐダウンロードします。
-
IT プロフェッショナル:
このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法
更新プログラムのインストールに関するヘルプ:
IT プロフェッショナルのためのセキュリティ ソリューション:
ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する:
国ごとのローカル サポート:
注: このセキュリティ更新プログラムをインストールする前に、SQL Server Management Studio 2012 で AlwaysOn レプリケーションを無効にする必要があります。詳細については、次のマイクロソフト Web ページを参照してください。
詳細
このセキュリティ更新プログラムに関する既知の問題
-
このセキュリティ更新プログラムは、SharePoint 用のアプリで SharePoint の特権が昇格する可能性がある SharePoint の脆弱性を解決します。この脆弱性を悪用するアプリは、アプリがインストールされている SharePoint サイトにリボン ボタンを追加し、EnabledScript 属性を悪用します。このセキュリティ更新プログラムの適用後、EnabledScript 内のコードは実行されなくなります。ユーザーに対しては、リボン上のアプリ ボタンが常に有効になるという影響があります。EnabledScript 属性を使用するアプリケーションの開発者は、アプリケーションを変更して、EnabledScript の使用を中止する必要と、アプリケーションにアイテムが渡されないケースを処理する必要があります。
セキュリティ更新プログラムの置き換えに関する情報
このセキュリティ更新プログラムは、次のセキュリティ更新プログラムに置き換わるものです。
[MS14-022] SharePoint Foundation 2013 セキュリティ更新プログラムについて (2014 年 5 月 13 日)
セキュリティ更新プログラム (英語 (米国) 版) のファイル属性は次表のとおりです。ただし、これより新しいセキュリティ更新プログラムがリリースされている可能性もあります。これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
サポートされているすべての Microsoft SharePoint Server 2013 (x64 エディション)