概要
影響を受ける SharePoint サーバーを対象とする特別に細工された Web 要求を Microsoft SharePoint Server が正しくサニタイズしない場合、クロスサイト スクリプト (XSS) の脆弱性が存在します。このセキュリティ更新プログラムでは、この脆弱性を解決します。– この脆弱性の詳細については、Microsoft の一般的な脆弱性と露出に関する記事 CVE-2019-0778 および CVE-2019-0604 を参照してください。
注: このセキュリティ更新プログラムを適用するには、リリース版の Microsoft SharePoint Enterprise Server 2016 がインストールされている必要があります。
このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。
-
SharePoint Framework (SPFx)
このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。
-
管理操作ログ
-
MinRole の強化
-
SharePoint カスタム タイル
-
ハイブリッド監査 (プレビュー)
-
ハイブリッド分類
-
SharePoint オンプレミス用 OneDrive API
-
OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)
OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。
詳細については、次の Microsoft Docs の記事を参照してください。
機能追加および修正
SharePoint Server 2016 に次の機能追加が行われています。
-
SharePoint Server 2016 で日本の新元号がサポートされるようになりました。
マイクロソフト内部サポート情報
OfficeMain:3453740
SharePoint Server 2016 のセキュリティ以外の次の問題が修正されています。
-
SharePoint データベースの互換性レベルを強制的に 110 に設定して、SharePoint ファームで Microsoft SQL Server 2017 を使用する際に CPU 使用率が高くならないようにします。
マイクロソフト内部サポート情報
OfficeMain:3446489
-
ドキュメント ライブラリでドキュメントのタイトルまたは名前に特殊文字が含まれている場合に [SharePoint プロパティ] ウィンドウに影響を及ぼす問題を修正しました。
マイクロソフト内部サポート情報
OfficeMain:3452636
-
解像度の低いコンピューターで OneDrive for Business のモダン UI エクスペリエンスを使用すると、OneDrive ホーム ページでナビゲーション上の問題が発生します。 たとえば、左側のナビゲーション領域とハンバーガー ボタンが表示されません。
マイクロソフト内部サポート情報
OfficeMain:3414764
-
ドキュメント ライブラリ内のフォルダーに対してドラッグアンドドロップ操作が機能しません。 この問題が発生するのは、Chrome ブラウザーでドキュメント ライブラリにアクセスし、管理されたメタデータの列がドキュメント ライブラリに表示される場合です。
マイクロソフト内部サポート情報
OfficeMain:3453077
-
OneDrive for Business のハイブリッド機能が有効になっていても、SharePoint Online で SharePoint Server 2016 ユーザーを OneDrive for Business にリダイレクトできないことがあります。
マイクロソフト内部サポート情報
OfficeMain:3453271
-
インク オブジェクトを含んだ Word 文書に対して、プロパティの降格が機能しません。
-
プロパティの降格を行うと、PowerPoint 用 Office Mix アドインのデータが破損します。
マイクロソフト内部サポート情報
OfficeMain:3452857
Project Server 2016 のセキュリティ以外の次の問題が修正されています。
-
タスクレベルのカスタム計算フィールドの式にタスクの固有 ID が含まれている場合、プロジェクト詳細ページ (PDP) でプロジェクトレベルのカスタム フィールドを編集すると、タスクレベルのカスタム フィールドの値が失われます。
マイクロソフト内部サポート情報
OfficeMain:3452828
マイクロソフト内部サポート情報
内部バグ OfficeMain:3453389,3453750,3454457
更新プログラムの入手方法およびインストール方法
方法 1: Microsoft Update
この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 自動更新を有効にする方法の詳細については、「Windows Update: FAQ」を参照してください。
方法 2: Microsoft Update カタログ
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。
方法 3: Microsoft ダウンロード センター
Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。
詳細情報
セキュリティ更新プログラムの展開に関する情報
この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2019 年 3 月 13 日.
セキュリティ更新プログラムの置き換えに関する情報
このセキュリティ更新プログラムは、以前にリリースされた更新プログラム 4462155 に置き換わるものです。
ファイル ハッシュ情報
ファイル名 |
SHA1 ハッシュ |
SHA256 ハッシュ |
---|---|---|
sts2016-kb4462211-fullfile-x64-glb.exe |
D3B1E3DC58921E9EDFBA80FCD953DD01671A8212 |
BCB577C8B10CE7C9725F4191A0A82B6F904C758E59B8E3C640531531A8BF155C |
ファイル情報
セキュリティ更新プログラム (KB 4462211) に含まれるファイルの一覧をダウンロードしてください。
このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法
更新プログラムのインストールのヘルプ: オンライン上で自分を守る
ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する:
国ごとのローカル サポート: