概要
影響を受ける SharePoint サーバーを対象とする特別に細工された Web 要求を Microsoft SharePoint Server が正しくサニタイズしない場合、クロスサイト スクリプト (XSS) の脆弱性が存在します。このセキュリティ更新プログラムでは、この脆弱性を解決します。 このセキュリティ更新プログラムプログラムは、影響を受ける SharePoint サーバーに対する特別に細工された Web 要求を Microsoft SharePoint Server が正しくサニタイズしない場合に存在するスプーフィングの脆弱性を解決します。 これらの脆弱性の詳細については、Microsoft Common Vulnerabilities and Exposures CVE-2020-1100 および Microsoft Common Vulnerabilities and Exposures CVE-2020-1107 を参照してください。
注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Server 2013 Service Pack 1 がインストールされている必要があります。
機能追加および修正
このセキュリティ更新プログラムを適用すると、次のセキュリティ以外の問題が修正されます。
-
SharePoint Server 2013 ファームから SharePoint Server 2016 ファームのユーザー プロファイル サービス アプリケーションを使用すると、SharePoint Server 2013 サイト フィードでの画像のアップロードに失敗します。
Microsoft Internal Support Information
OfficeVSTS:4086002
更新プログラムの入手方法およびインストール方法
方法 1: Microsoft Update
この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。
方法 2: Microsoft Update カタログ
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。
方法 3: Microsoft ダウンロード センター
Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。
詳細情報
セキュリティ更新プログラムの展開に関する情報
この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2020 年 5 月 13 日」を参照してください。
セキュリティ更新プログラムの置き換えに関する情報
このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 4484308 に置き換わるものです。
ファイル ハッシュ情報
ファイル名 |
SHA1 ハッシュ |
SHA256 ハッシュ |
---|---|---|
coreserverloc2013-kb4484352-fullfile-x64-glb.exe |
F9A130075E65B6CF49B21B0AC9A4A0E3AAA4C98F |
4EFF8925322764B59A9456D675A0654BF875071A51188FEA42EF357A93B789E6 |
ファイル情報
セキュリティ更新プログラム (4484352) に含まれるファイルの一覧をダウンロードしてください。
保護とセキュリティに関する情報
オンライン環境で身を守る: Windows セキュリティ サポート
サイバー脅威を防ぐ方法の詳細: マイクロソフト セキュリティ