メンテナンス情報
サイボウズASPサービスメンテナンスのお知らせ
お客様各位、
2015年 4月13日
AIRインターネットサービスでは、お客様収容サーバのメンテナンス作業実施の為、下記の通りサービスを一時停止させていただきます。
ご利用の皆様にはご迷惑をお掛け致しますが、ご協力を賜りますよう宜しくお願い申し上げます。
―記―
| 日時 | 2015年 4月23日(木) 22:00~翌 2:00までの間 |
|---|---|
| 影響 | サイボウズASP サービスをご利用中の全てのお客様において、当該時間帯にグループウェアへのアクセスがエラーとなる場合がございます。
|
| 作業内容 | サイボウズ社よりソフトウェアの不具合修正が行われたため、お客様ご利用サーバのサイボウズOfficeソフトウェアのバージョンアップ作業を実施いたします。 |
| 備考 | 作業の進行状況により停止時間が多少変動する場合がございます。 |
サイボウズ Office 10.3.0 で追加された機能
| 機能 | 変更内容 |
|---|---|
| 全般 | 次のアプリケーションで、コメント書き込み時に複数のファイルを添付する機能。 ・報告書 ・プロジェクト |
| 次のアプリケーションで、コメントの書き込み時に通知の宛先を指定できる機能。 ・報告書 ・プロジェクト | |
| トップページ | 通知一覧(未読一覧)画面で「既読にする」ボタンを画面上部に固定で表示する機能。 |
| 通知一覧(未読一覧)画面で前後の通知へ移動する機能。 | |
| ファイル管理 | 特定のファイル種類の場合、専用のプレビュー画面で表示する機能。 |
| 特定のファイル種類の場合、ファイルの詳細画面にプレビュー表示する機能。 | |
| 一覧画面でアイコンビューに切り替える機能。 | |
| 複数のファイルをまとめてアップロードする機能。 | |
| カスタムアプリ | ビュー(一覧)が次の形式の場合に、レコード一覧画面で項目名の行を画面上部に固定して表示する機能。 ・カレンダー形式 ・カテゴリ形式 |
| 集計でグラフの種類を選択する機能。 | |
| 項目の入力タイプの「期間計算(現在日時)」。 | |
| 項目の入力タイプの「チェックボックスリスト」。 | |
| 複数の項目を対象に集計する機能。 |
サイボウズ Office 10.3.0 における仕様変更
| 機能 | 変更内容 |
|---|---|
| 全般 | 書式編集機能の改善。 |
| 次の機能で、過去の選択履歴順に候補を表示するように変更。 ・コメントの宛先指定 ・メールアドレスのインクリメンタルサーチ | |
| タイムカード | CSVファイルへの書き出しで、書き出す期間を最長2年に変更。 |
| 報告書 | 確認画面で、カスタムアプリのインライン表示をしないように変更。 |
| 全削除から、期間を指定して一括削除するように変更。 | |
| カスタムアプリ | コメントの設定の初期値を有効に変更。 |
サイボウズ Office 10.3.0 における改修内容
| 機能 | 変更内容 |
|---|---|
| 全般 | [Internet Explorer 9/10/11の現象]テキストを選択して引用返信すると、引用文に倍の改行が挿入される。 https://support.cybozu.com/ja-jp/article/8522 |
| [Internet Explorer 8/9/10の現象]入力欄に文字が入力された状態で入力エリアの拡大や縮小をすると、「このページから移動しますか?」という確認が表示される。 https://support.cybozu.com/ja-jp/article/8553 |
|
| [脆弱性]禁止されているスタイル要素を無視して利用できる。 | |
| トップページまたは個人フォルダで501エラーが発生する場合がある。 https://support.cybozu.com/ja-jp/article/8729 |
|
| [脆弱性]特定のファイルをアップロードする処理にXSSの脆弱性。 | |
| [脆弱性]libxml2の脆弱性。 | |
| 個人設定 | [脆弱性]別のユーザーのモバイル用のユーザー情報を変更できてしまう。 |
| トップページ | [Mozilla Firefoxの現象]「未読一覧」画面を更新した後、[既読にする]をクリックしても反応しない。 https://support.cybozu.com/ja-jp/article/8419 |
| 「最新情報」パーツの「トップに常に出す情報」から、ファイルをダウンロードできない。 https://support.cybozu.com/ja-jp/article/8514 |
|
| 〆切日を過ぎたToDoがトップページの「スケジュール(固定または週表示)」パーツに表示されない場合がある。 https://support.cybozu.com/ja-jp/article/8596 |
|
| Office 9からOffice 10にバージョンアップすると、カスタムアプリパーツの表示が不正になる場合がある。 https://support.cybozu.com/ja-jp/article/8592 |
|
| 未読一覧で、報告書のコメントに[>(コメント番号)への返信]が表示されない。 https://support.cybozu.com/ja-jp/article/8567 |
|
| 報告書の変更通知が既読一覧に表示されない場合がある。 https://support.cybozu.com/ja-jp/article/8568 |
|
| [脆弱性]カスタムアプリパーツの設定画面で、アクセス権のない集計が表示される。 | |
| メッセージ | [脆弱性]攻撃コードを含むメールのメッセージへの転送処理にXSSの脆弱性。 |
| メモ | 個人フォルダの総メモサイズに、最後に保存したメモのファイルサイズが表示される。 https://support.cybozu.com/ja-jp/article/8566 |
| メール | [脆弱性]メール移動操作時のCSRF対策用トークンに不備がある。 |
| メールの宛先入力でインクリメンタルサーチを利用する設定にしていると、切り取ったメールアドレスが宛先から削除されていない。 https://support.cybozu.com/ja-jp/article/8518 |
|
| KUNAIで、メールが下書き保存されない。 https://support.cybozu.com/ja-jp/article/8545 |
|
| [Internet Explorer 8の現象]宛先のメールアドレスを削除した後にメールアドレスを再度入力して送信しようとすると、メールアドレスが宛先として認識されない場合がある。 https://support.cybozu.com/ja-jp/article/8558 |
|
| メールの詳細検索で、バージョンアップする前に送受信したメールが検索結果に表示されない場合がある。 https://support.cybozu.com/ja-jp/article/8556 |
|
| [脆弱性]特定のHTMLメールを受信すると、データベースが長時間ロックされてしまう。 | |
| スケジュール | [脆弱性]権限のないユーザーが非公開予定の添付ファイルをダウンロードできてしまう。 |
| [脆弱性]ポップアップカレンダーのパラメーターを改ざんすると無限ループする場合がある。 | |
| [Internet ExplorerとMozilla Firefoxの現象]簡易登録のポップアップウィンドウを移動しようとすると、ポップアップウィンドウが消えたり、画面下部に移動したりする。 https://support.cybozu.com/ja-jp/article/8559 |
|
| [脆弱性]他のユーザーの非公開予定をメールに添付できる場合がある。 | |
| [脆弱性]施設予約のユーザー名にXSSの脆弱性。 | |
| [脆弱性]コメント削除にXSSの脆弱性。 | |
| [脆弱性]閲覧権限のないスケジュールを閲覧できてしまう。 | |
| 電話メモ(在席確認) | [脆弱性]別のユーザーの電話メモを「確認済み」にできてしまう。 |
| [脆弱性]別のユーザーの電話メモを削除できてしまう。 | |
| [脆弱性]アクセス権のないユーザーに削除権限を付与できてしまう。 | |
| タイムカード | Webブラウザーでサイボウズ Officeからログアウトした後でも、Cybozu Desktopが起動していると、タイムカードに最終アクセス日時が打刻される。 https://support.cybozu.com/ja-jp/article/8520 |
| [脆弱性]時刻の修正を許可されていないユーザーが時刻を修正できてしまう。 | |
| 掲示板 | [脆弱性]閲覧権限のないユーザーが掲示開始待ちの掲示をファイルに出力できてしまう。 |
| [脆弱性]コメント削除にXSSの脆弱性。 | |
| [脆弱性]閲覧権限のない掲示のコメントを閲覧できてしまう。 | |
| ファイル管理 | [脆弱性]ファイル管理の利用を許可されていないユーザーがファイルをまとめてダウンロードできる。 |
| アドレス帳 | 「アドレス帳(人名一覧)」画面で、人名の表示順が、バージョン 10.1.2以前のサイボウズ Officeと異なる場合がある。 https://support.cybozu.com/ja-jp/article/8519 |
| ワークフロー | 差し戻された申請の処理者を変更して再申請すると、ユーザーが重複して表示される場合がある。 https://support.cybozu.com/ja-jp/article/8415 |
| 「申請データの詳細」画面で添付ファイルをダウンロードしようとすると、Internal Server Error(またはCGI Error)が発生する場合がある。 https://support.cybozu.com/ja-jp/article/8516 |
|
| [脆弱性]承認経路でのユーザー追加処理にXSSの脆弱性。 | |
| 報告書 | [脆弱性]権限のないユーザーが非公開報告書の添付ファイルをダウンロードできてしまう。 |
| [脆弱性]報告書の利用を許可されていないユーザーがタイトルを取得できてしまう。 | |
| [脆弱性]権限のない報告書にアクセスできてしまう。 | |
| [脆弱性]閲覧権限のない報告書に対して、リアクションしたユーザー一覧を取得できる。 | |
| [脆弱性]閲覧権限のない報告書のコメントを閲覧できてしまう。 | |
| プロジェクト | [脆弱性]閲覧権限のないユーザーが非公開プロジェクトのファイルをダウンロードできてしまう。 |
| [脆弱性]権限のないユーザーがテーマ、掲示、およびタスクを削除できてしまう。 | |
| カスタムアプリ | 削除済みのレコードにコメントを書き込もうとすると、コメント欄が非表示の「レコードの詳細」画面が表示される場合がある。 https://support.cybozu.com/ja-jp/article/8414 |
| 絞込条件に長音が含まれると、あいまい検索が機能せず、検索結果で全角半角が区別される。 https://support.cybozu.com/ja-jp/article/8422 |
|
| レコード登録者のアクセス権が設定されていると、101エラーが発生し、レコードを編集できない場合がある。 https://support.cybozu.com/ja-jp/article/8515 |
|
| [脆弱性]アプリのアクセス権の設定の一部にCSRFの脆弱性。 | |
| 絞込の初期値を設定していると、アプリの運用管理者は、絞込条件を満たしていないレコードの添付ファイルを書き出せない。 https://support.cybozu.com/ja-jp/article/8517 |
|
| [脆弱性]項目のアクセス権を外す処理にCSRFの脆弱性。 | |
| 直接編集可能なカレンダー形式の「ビュー(一覧)」で絞込を選択すると、レコードの一部を直接編集できない場合がある。 https://support.cybozu.com/ja-jp/article/8569 |
|
| BackspaceキーまたはWebブラウザーの[戻る]ボタンをクリックしてレコードを処理すると、処理者の表示が不正になる場合がある。 https://support.cybozu.com/ja-jp/article/8642 |
|
| 処理者で絞り込んだ画面で、レコードコメントをCSVファイルに書き出すと、空で出力される場合がある。 https://support.cybozu.com/ja-jp/article/8766 |
|
| CSVファイルからレコードを読み込むと、最新情報パーツで一括追加通知が表示されない場合がある。 https://support.cybozu.com/ja-jp/article/8622 |
|
| スマートフォンやタブレット端末向けの表示の「カスタムアプリの通知一覧」画面で、一括追加通知が表示されない場合がある。 https://support.cybozu.com/ja-jp/article/8678 |
|
| [脆弱性]コメントの設定で、有効または無効の切り替え処理にCSRFの脆弱性。 |
以上
