SharePoint Enterprise Server 2016 のセキュリティ更新プログラムについて: 2019 年 4 月 10 日

適用対象: SharePoint Server 2016

概要


影響を受ける SharePoint サーバーを対象とする特別に細工された Web 要求を Microsoft SharePoint Server が正しくサニタイズしない場合、クロスサイト スクリプト (XSS) の脆弱性が存在します。このセキュリティ更新プログラムでは、この脆弱性を解決します。  この脆弱性の詳細については、Microsoft の一般的な脆弱性と露出に関する記事 CVE-2019-0830 および Microsoft の一般的な脆弱性と露出に関する記事 CVE-2019-0831 を参照してください。  

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Enterprise Server 2016 がインストールされている必要があります。 

このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。

  • SharePoint Framework (SPFx)

このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。

  • 管理操作ログ
  • MinRole の強化
  • SharePoint カスタム タイル
  • ハイブリッド監査 (プレビュー)
  • ハイブリッド分類
  • SharePoint オンプレミス用 OneDrive API
  • OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。

詳細については、次の Microsoft Docs の記事を参照してください。

機能追加および修正


SharePoint Server 2016 のセキュリティ以外の次の問題が修正されています。

  • SPWebService サービスを実行していないサーバーで Health Analyzer ルール [サーバー側の依存関係がありません] を実行すると、一部の Web パーツがシステムにないというエラー メッセージが正常性解析レポートに表示されます。

  • アセット ピッカー コントロールのフィルター機能が機能せず、非推奨スタイルの UI が表示されます。

  • バリエーションでは、新しいサイトへのプロビジョニングをブロックするのではなく、ファームにインストールされていない機能を無視します。

  • 列タイトルに空白が含まれている列を SharePoint リストまたはドキュメントに追加すると、エンコードされた文字があるものとして列タイトルが表示されます。 この問題が発生するのは、多言語ユーザー インターフェイス (MUI) が有効で、コンピューターの現在の言語が SharePoint サイトの既定の言語と異なる場合です。

Project Server 2016 のセキュリティ以外の次の問題が修正されています。 

  • クライアント側オブジェクト モデル (CSOM) を通じて多数のプロジェクトをまとめてクエリすると、プロジェクトのカスタム フィールド値が "null" として返されます。

  • 新元号による和暦を使用している環境では、タイムライン ビューで、を含む日付形式が 2019 年 5 月 1 日以降の日付に適用されません。

  • Representational State Transfer (REST) 呼び出しを使用してプロジェクトをクエリすると、予期されるプロジェクト関連プロパティの一部が返されません。

  • クライアント側オブジェクトモデル (CSOM) を通じて 1 つのリソースを更新すると、すべてのリソースに対してレポート (リソースの同期) ジョブが予期せずに呼び出され、予期した以上の時間が処理にかかります。

  • 明示的な保存操作を先に行わずにプロジェクトを直接公開すると、新規または変更された割り当ての電子メール通知が届きません。

  • 次のような状況で問題が発生します。

  • Project Server 2010 または 2013 のデータを Project Server 2016 に移行する場合。
  • Project Web App から編集するためにプロジェクトを開く場合。
  • プロジェクト内のタスクを削除する場合。 プロジェクトを保存する場合。

これらの状況では、プロジェクトを開き直すと、既に削除したタスクが再び表示されたり、プロジェクトを開き直すことができない可能性があります。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 自動更新を有効にする方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2019 年 4 月 10 日

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 4462211 に置き換わるものです。

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
sts2016-kb4464510-fullfile-x64-glb.exe 358BF23103B24C12EEE869CD7EA59C4C258CDA6C 332CE26A5D22564D1DCD55E24D8A8F8311181259ACFE59349B5F463DBBAC01F5


ファイル情報

セキュリティ更新プログラム (4464510) に含まれるファイルの一覧をダウンロードしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


更新プログラムのインストールのヘルプ: オンライン上で自分を守る

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: マイクロソフト セキュリティ

国ごとのローカル サポート: インターナショナル サポート