概要
影響を受ける SharePoint サーバーを対象とする特別に細工された Web 要求を Microsoft SharePoint Server が正しくサニタイズしない場合、クロスサイト スクリプト (XSS) の脆弱性が存在します。このセキュリティ更新プログラムでは、この脆弱性を解決します。 Microsoft SharePoint でアプリケーション パッケージのソース マークアップをチェックしない場合、リモートでコードが実行される脆弱性が存在します。この更新プログラムプログラムでは、この脆弱性を解決します。これらの脆弱性の詳細については、次のセキュリティ アドバイザリを参照してください。
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0923
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0931
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0980
注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Server 2019 がインストールされている必要があります。
更新プログラムの入手方法およびインストール方法
方法 1: Microsoft Update
この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。
方法 2: Microsoft Update カタログ
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。
方法 3: Microsoft ダウンロード センター
Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。
詳細情報
セキュリティ更新プログラムの展開に関する情報
この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2020 年 4 月 15 日」を参照してください。
セキュリティ更新プログラムの置き換えに関する情報
このセキュリティ更新プログラムは、以前にリリースされた更新プログラム 4484271 に置き換わるものです。
ファイル ハッシュ情報
ファイル名 |
SHA1 ハッシュ |
SHA256 ハッシュ |
---|---|---|
wssloc2019-kb4484291-fullfile-x64-glb.exe |
9311B5111555E9FDE9082BA3F3B5159C78225FF2 |
FC896BAD4AD80EB82EBB16E1EA16DC5E1CA27DD7080456BE90718B3B9FEB9408 |
ファイル情報
セキュリティ更新プログラム (4484291) に含まれるファイルの一覧をダウンロードしてください。
保護とセキュリティに関する情報
オンライン環境で身を守る: Windows セキュリティ サポート
サイバー脅威を防ぐ方法の詳細: マイクロソフト セキュリティ