SharePoint Enterprise Server 2016 のセキュリティ更新プログラムについて: 2019 年 6 月 12 日

適用対象: SharePoint Server 2016

概要


影響を受ける SharePoint サーバーを対象とする特別に細工された Web 要求を Microsoft SharePoint Server が正しくサニタイズしない場合、クロスサイト スクリプト (XSS) の脆弱性が存在します。このセキュリティ更新プログラムでは、この脆弱性を解決します。  Microsoft Word ソフトウェアがメモリ内のオブジェクトを正しく処理できない場合、このプログラムでリモートでコードが実行される脆弱性が存在します。この更新プログラムでは、この脆弱性も解決します。   これらの脆弱性の詳細については、次の資料を参照してください。 


注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Enterprise Server 2016 がインストールされている必要があります。  

このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。

  • SharePoint Framework (SPFx)

このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。

  • 管理操作ログ
  • MinRole の強化
  • SharePoint カスタム タイル
  • ハイブリッド監査 (プレビュー)
  • ハイブリッド分類
  • SharePoint オンプレミス用 OneDrive API
  • OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。

詳細については、次の Microsoft Docs の記事を参照してください。

機能追加および修正


SharePoint Server 2016 には、次の機能強化が含まれています。 

  • 検索時に日本の新しい元号名が正しく分割されるように、日本語の単語区切り機能に新しい元号名を追加します。

  • アルゼンチンや南アメリカの他の国のユーザーがブラウザーの言語設定としてスペイン語を設定している場合、SharePoint のクラシック検索で検索言語設定の選択肢としてスペイン語が表示されるようになりました。 

SharePoint Server 2016 のセキュリティ以外の次の問題が修正されています。

  • 多数のリンクを含む一部のコンテンツについて、クロールを開始すると、リンク数が検索の制限を超えるためにクロールが失敗します。 複数回失敗した後に、コンテンツが予期せず削除されます。 この更新プログラムをインストールすると、ContentPIMaxNumLinks プロパティを使用して、インデックスに送信されるリンクの最大数を設定できるようになります。  ContentPIMaxNumLinks を (たとえば 10,000 に) 設定するには、次のようなコマンドを使用できます。 

    $ssa = Get-SPEnterpriseSearchServiceApplication$ssa.SetProperty("ContentPIMaxNumLinks", 10000)$ssa.Update()
  • SharePoint Server 2016 に対して McAfee Security を有効にしているとします。 SharePoint Server 2016 で添付ファイルがある大きな OneNote ファイルにアクセスすると、アプリケーション プールがクラッシュすることがあります。

  • DD/MM/YYYY の日付形式を使用するように設定されているドキュメントを作成すると、エラーが発生します。  この問題は、個人用サイトのプロファイル情報を、フランス語/ルクセンブルクなどの地域の設定を使用するように構成している場合に発生することがあります。  

  • SharePoint のファイル計画レポートで、空白などの特殊文字を含む URL のハイパーリンクが生成されません。

  • Internet Explorer ブラウザーを使用して一覧でデータシート ビューを表示するとします。 Excel ワークシートの複数行のテキストを含むセルを、データシート ビューで [複数行テキスト] の種類のオプションを使用するフィールドに貼り付けようとします。 セルを貼り付けようとすると、エラー メッセージが表示され、貼り付け操作が失敗します。

Project Server 2016 のセキュリティ以外の次の問題が修正されています。 

  • プロジェクト上のプロジェクトレベルのフィールドをプロジェクト全体とは独立して発行できるように、クライアント側オブジェクト モデル (CSOM) の ProjectCollection クラスに PublishSummary メソッドを追加します。 

  • クライアント側オブジェクト モデル (CSOM) を使用してリソースを更新すると、処理時間が長くなるか、タイムアウトが発生します。

  • Project で、タイムシートのタスクを更新すると、状態の更新がプロジェクトに適用された後、リソースの割り当てに予期しない結果が生じることがあります。 たとえば、カスタムの残存作業の等高線が [フラット] に変わります。 また、期間固定タスクの割り当ての終了日が予想よりも早くなります。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 自動更新を有効にする方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2019 年 6 月 12 日」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 4464549 に置き換わるものです。

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
sts2016-kb4464594-fullfile-x64-glb.exe C05969B67A7B456F4B1BE153C3E0AF2AE187BFD5 BF40C24305947D942733050B9FF8F33B29421049FC9DF88794F196498A1A2496


ファイル情報

セキュリティ更新プログラム (4464594) に含まれるファイルの一覧をダウンロードしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


更新プログラムのインストールのヘルプ: オンライン上で自分を守る

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: マイクロソフト セキュリティ

国ごとのローカル サポート: インターナショナル サポート