概要
このセキュリティ更新プログラムは、ソフトウェアがアプリケーション パッケージのソース マークアップをチェックしない場合に Microsoft SharePoint に存在するリモート コード実行の脆弱性を解決します。 この脆弱性の詳細については、次のセキュリティ アドバイザリを参照してください。
- Microsoft の一般的な脆弱性と公開 CVE-2019-1257
- Microsoft の一般的な脆弱性と公開 CVE-2019-1260
- Microsoft の一般的な脆弱性と公開 CVE-2019-1261
- Microsoft の一般的な脆弱性と公開 CVE-2019-1295
- Microsoft の一般的な脆弱性と公開 CVE-2019-1296
注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Enterprise Server 2016 がインストールされている必要があります。
このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。
- SharePoint Framework (SPFx)
このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。
- 管理操作ログ
- MinRole の強化
- SharePoint カスタム タイル
- ハイブリッド監査 (プレビュー)
- ハイブリッド分類
- SharePoint オンプレミス用 OneDrive API
- OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)
OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。
詳細については、次の Microsoft Docs の記事を参照してください。
- SharePoint Server 2016 の 2016 年 11 月 PU (Feature Pack 1) の新機能
- SharePoint Server 2016 の 2017 年 9 月 PU (Feature Pack 2) の新機能
機能強化および修正
このセキュリティ更新プログラムには、SharePoint Enterprise Server 2016 の次の機能強化が含まれています。
- 2 番目のステージのごみ箱がクリアされたときにアプリをアンインストールすることは、アプリのインスタンスが現在存在しない場合にのみ発生するようになりました。
- この更新プログラムでは、インプレース検索で現在表示されているフォルダー内の結果のみが検索されるようになりました。 これにより、ファイルが複数のフォルダーに分散している大きなライブラリ内のフォルダー内の検索エクスペリエンスが大幅に向上します。
このセキュリティ更新プログラムを適用すると、SharePoint Enterprise Server 2016 のセキュリティ以外の次の問題が修正されます。
- 以前のバージョンの SharePoint Server から SharePoint Server 2016 にコンテンツ データベースをアタッチすると、そのデータベース内の既存の "目次" Web パーツは、アップグレード後に常に [開始位置からコンテンツを表示する] 設定が有効になります。 この更新プログラムは、アップグレード中に元の設定を保持することで、この問題を修正します。
- Web アプリケーションで唯一の認証プロバイダーとして Windows 認証を有効にしている場合でも、FedAuth Cookie をランダムに受け取ります。
メモ この問題を完全に解決するには、この更新プログラムと共 に KB 4475594 をインストールする必要があります。
このセキュリティ更新プログラムには、Project Server 2016の次のセキュリティ以外の問題に対する機能強化と修正が含まれています。
- [ プロジェクトの概要 タスク] オプションが選択されているときに、[スケジュール] ビューでプロジェクトの編集中にタスクを追加できるようになりました。
- REST 呼び出しから新しい GetAll() メソッドを使用するときに、プロジェクトの完了したキュー ジョブの種類に関する情報を受け取ることができるようになりました。
- スケジュール差異率 (SVP) アーンド値が非常に大きくなると、Project Web App (PWA) プロジェクト ビューの読み込みを妨げるオーバーフロー状態が発生します。 SVP 値の下限が -100% 、上限が 100% になりました。
更新プログラムの入手方法およびインストール方法
方法 1: Microsoft Update
この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。
方法 2: Microsoft Update カタログ
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。
方法 3: Microsoft ダウンロード センター
Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。
詳細情報
セキュリティ更新プログラムの展開に関する情報
この更新プログラムの展開情報については、「 セキュリティ更新プログラムの展開情報: 2019 年 9 月 10 日」を参照してください。
セキュリティ更新プログラムの置き換えに関する情報
このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム の4475549に置き換えられます。
ファイル ハッシュ情報
| ファイル名 | SHA1 ハッシュ | SHA256 ハッシュ |
|---|---|---|
| sts2016-kb4475590-fullfile-x64-glb.exe | 810FDD0CB14D0584B029B86F46FA5C78239808CC | 80BE307ABAB666C09CB82ACCC01F2D154DAB09F2E070A4B1E561CDA6DF3C51E7 |
ファイル情報
セキュリティ更新プログラムの4475590に含まれているファイルの一覧をダウンロードします。
このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法
更新プログラムのインストールに関するヘルプ: オンラインで自分を保護する
Windows ベースのコンピューターをウイルスやマルウェアから保護するためのヘルプ: Microsoft Security
お住まいの国に応じた現地 サポート: 国際サポート