概要
影響を受ける SharePoint サーバーを対象とする特別に細工された Web 要求を Microsoft SharePoint Server が正しくサニタイズしない場合、クロスサイト スクリプト (XSS) の脆弱性が存在します。このセキュリティ更新プログラムでは、この脆弱性を解決します。 この脆弱性の詳細については、Microsoft の一般的な脆弱性と露出に関する記事 CVE-2019-0830 および Microsoft の一般的な脆弱性と露出に関する記事 CVE-2019-0831 を参照してください。
注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Enterprise Server 2016 がインストールされている必要があります。
このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。
-
SharePoint Framework (SPFx)
このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。
-
管理操作ログ
-
MinRole の強化
-
SharePoint カスタム タイル
-
ハイブリッド監査 (プレビュー)
-
ハイブリッド分類
-
SharePoint オンプレミス用 OneDrive API
-
OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)
OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。
詳細については、次の Microsoft Docs の記事を参照してください。
機能追加および修正
SharePoint Server 2016 のセキュリティ以外の次の問題が修正されています。
-
SPWebService サービスを実行していないサーバーで Health Analyzer ルール [サーバー側の依存関係がありません] を実行すると、一部の Web パーツがシステムにないというエラー メッセージが正常性解析レポートに表示されます。
マイクロソフト内部サポート情報
OfficeMain:3448309
-
アセット ピッカー コントロールのフィルター機能が機能せず、非推奨スタイルの UI が表示されます。
マイクロソフト内部サポート情報
OfficeMain:3454804
-
バリエーションでは、新しいサイトへのプロビジョニングをブロックするのではなく、ファームにインストールされていない機能を無視します。
マイクロソフト内部サポート情報
OfficeMain:3454812
-
列タイトルに空白が含まれている列を SharePoint リストまたはドキュメントに追加すると、エンコードされた文字があるものとして列タイトルが表示されます。 この問題が発生するのは、多言語ユーザー インターフェイス (MUI) が有効で、コンピューターの現在の言語が SharePoint サイトの既定の言語と異なる場合です。
マイクロソフト内部サポート情報
OfficeMain:3454922
Project Server 2016 のセキュリティ以外の次の問題が修正されています。
-
クライアント側オブジェクト モデル (CSOM) を通じて多数のプロジェクトをまとめてクエリすると、プロジェクトのカスタム フィールド値が "null" として返されます。
マイクロソフト内部サポート情報
OfficeMain:3454194
-
新元号による和暦を使用している環境では、タイムライン ビューで、年を含む日付形式が 2019 年 5 月 1 日以降の日付に適用されません。
マイクロソフト内部サポート情報
OfficeMain:3455057
-
Representational State Transfer (REST) 呼び出しを使用してプロジェクトをクエリすると、予期されるプロジェクト関連プロパティの一部が返されません。
マイクロソフト内部サポート情報
OfficeMain:3454514
-
クライアント側オブジェクトモデル (CSOM) を通じて 1 つのリソースを更新すると、すべてのリソースに対してレポート (リソースの同期) ジョブが予期せずに呼び出され、予期した以上の時間が処理にかかります。
マイクロソフト内部サポート情報
OfficeMain:3454516
-
明示的な保存操作を先に行わずにプロジェクトを直接公開すると、新規または変更された割り当ての電子メール通知が届きません。
マイクロソフト内部サポート情報
OfficeMain:3454639
-
次のような状況で問題が発生します。
-
Project Server 2010 または 2013 のデータを Project Server 2016 に移行する場合。
-
Project Web App から編集するためにプロジェクトを開く場合。
-
プロジェクト内のタスクを削除する場合。 プロジェクトを保存する場合。
これらの状況では、プロジェクトを開き直すと、既に削除したタスクが再び表示されたり、プロジェクトを開き直すことができない可能性があります。
マイクロソフト内部サポート情報
OfficeMain:3454301
マイクロソフト内部サポート情報
OfficeMain 内部バグ:3450754,3454826,3453587,3455130
更新プログラムの入手方法およびインストール方法
方法 1: Microsoft Update
この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 自動更新を有効にする方法の詳細については、「Windows Update: FAQ」を参照してください。
方法 2: Microsoft Update カタログ
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。
方法 3: Microsoft ダウンロード センター
Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。
詳細
セキュリティ更新プログラムの展開に関する情報
この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2019 年 4 月 10 日
セキュリティ更新プログラムの置き換えに関する情報
このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 4462211 に置き換わるものです。
ファイル ハッシュ情報
ファイル名 |
SHA1 ハッシュ |
SHA256 ハッシュ |
---|---|---|
sts2016-kb4464510-fullfile-x64-glb.exe |
358BF23103B24C12EEE869CD7EA59C4C258CDA6C |
332CE26A5D22564D1DCD55E24D8A8F8311181259ACFE59349B5F463DBBAC01F5 |
ファイル情報
セキュリティ更新プログラム (4464510) に含まれるファイルの一覧をダウンロードしてください。
このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法
更新プログラムのインストールのヘルプ: オンライン上で自分を守る
ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: マイクロソフト セキュリティ
国ごとのローカル サポート: インターナショナル サポート