SharePoint Enterprise Server 2016 のセキュリティ更新プログラムについて: 2019 年 3 月 13 日

適用対象: SharePoint Server 2016

概要


影響を受ける SharePoint サーバーを対象とする特別に細工された Web 要求を Microsoft SharePoint Server が正しくサニタイズしない場合、クロスサイト スクリプト (XSS) の脆弱性が存在します。このセキュリティ更新プログラムでは、この脆弱性を解決します。– この脆弱性の詳細については、Microsoft の一般的な脆弱性と露出に関する記事 CVE-2019-0778 および CVE-2019-0604 を参照してください。    

注: このセキュリティ更新プログラムを適用するには、リリース版の Microsoft SharePoint Enterprise Server 2016 がインストールされている必要があります。

このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。

  • SharePoint Framework (SPFx)

このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。

  • 管理操作ログ
  • MinRole の強化
  • SharePoint カスタム タイル
  • ハイブリッド監査 (プレビュー)
  • ハイブリッド分類
  • SharePoint オンプレミス用 OneDrive API
  • OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。

詳細については、次の Microsoft Docs の記事を参照してください。

機能追加および修正


SharePoint Server 2016 に次の機能追加が行われています。
  • SharePoint Server 2016 で日本の新元号がサポートされるようになりました。

SharePoint Server 2016 のセキュリティ以外の次の問題が修正されています。

  • SharePoint データベースの互換性レベルを強制的に 110 に設定して、SharePoint ファームで Microsoft SQL Server 2017 を使用する際に CPU 使用率が高くならないようにします。  

  • ドキュメント ライブラリでドキュメントのタイトルまたは名前に特殊文字が含まれている場合に [SharePoint プロパティ] ウィンドウに影響を及ぼす問題を修正しました。

  • 解像度の低いコンピューターで OneDrive for Business のモダン UI エクスペリエンスを使用すると、OneDrive ホーム ページでナビゲーション上の問題が発生します。 たとえば、左側のナビゲーション領域とハンバーガー ボタンが表示されません。

  • ドキュメント ライブラリ内のフォルダーに対してドラッグアンドドロップ操作が機能しません。 この問題が発生するのは、Chrome ブラウザーでドキュメント ライブラリにアクセスし、管理されたメタデータの列がドキュメント ライブラリに表示される場合です。

  • OneDrive for Business のハイブリッド機能が有効になっていても、SharePoint Online で SharePoint Server 2016 ユーザーを OneDrive for Business にリダイレクトできないことがあります。

  • インク オブジェクトを含んだ Word 文書に対して、プロパティの降格が機能しません。
  • プロパティの降格を行うと、PowerPoint 用 Office Mix アドインのデータが破損します。

Project Server 2016 のセキュリティ以外の次の問題が修正されています。  

  • タスクレベルのカスタム計算フィールドの式にタスクの固有 ID が含まれている場合、プロジェクト詳細ページ (PDP) でプロジェクトレベルのカスタム フィールドを編集すると、タスクレベルのカスタム フィールドの値が失われます。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 自動更新を有効にする方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2019 年 3 月 13 日.

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされた更新プログラム 4462155 に置き換わるものです。  

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
sts2016-kb4462211-fullfile-x64-glb.exe D3B1E3DC58921E9EDFBA80FCD953DD01671A8212 BCB577C8B10CE7C9725F4191A0A82B6F904C758E59B8E3C640531531A8BF155C


ファイル情報

セキュリティ更新プログラム (KB 4462211) に含まれるファイルの一覧をダウンロードしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


更新プログラムのインストールのヘルプ: オンライン上で自分を守る

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: マイクロソフト セキュリティ

国ごとのローカル サポート: インターナショナル サポート