概要
このセキュリティ更新プログラムは、Office Online Server がクロスオリジン通信ハンドラーの発生元を正しく検証しない場合に存在するなりすましの脆弱性を解決します。 この脆弱性の詳細については、「Microsoft Common Vulnerabilities and Exposures CVE-2020-0695」を参照してください。
注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft Office Online Server がインストールされている必要があります。
この更新プログラムの既知の問題
-
このセキュリティ更新プログラムをインストールすると、Office Online Server のログは既定で [詳細] に設定されます。 次のコマンドを実行して、この設定を [中] に変更することをお勧めします。
Set-OfficeWebAppsFarm -LogVerbosity “Medium”
注: このコマンドを実行した後は Office Online Service を再起動する必要があります。 これを行うには、次のコマンドを実行します。
Restart-Service WACSM
更新プログラムの入手方法およびインストール方法
方法 1: Microsoft Update
この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。
方法 2: Microsoft Update カタログ
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。
方法 3: Microsoft ダウンロード センター
Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。
詳細情報
セキュリティ更新プログラムの展開に関する情報
この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2020 年 2 月 12 日」を参照してください。
セキュリティ更新プログラムの置き換えに関する情報
このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 4484223 に置き換わるものです。
ファイル ハッシュ情報
ファイル名 |
SHA1 ハッシュ |
SHA256 ハッシュ |
---|---|---|
wacserver2019-kb4484254-fullfile-x64-glb.exe |
A9A416022EB55B6C39CCF6AA890135B815DF72C2 |
CDD61DFE9D2B46B723C8EA01A9F0DDCA98FCA13980755F200EDBF72C77D3A71B |
ファイル情報
セキュリティ更新プログラム (4484254) に含まれるファイルの一覧をダウンロードしてください。
保護とセキュリティに関する情報
オンライン環境で身を守る: Windows セキュリティ サポート
サイバー脅威を防ぐ方法の詳細: マイクロソフト セキュリティ