SharePoint Enterprise Server 2016 のセキュリティ更新プログラムについて: 2019 年 7 月 10 日

適用対象: SharePoint Server 2016

概要


このセキュリティ更新プログラムは、Windows Communication Foundation (WCF) と Windows Identity Foundation (WIF) に、任意の対称キーによる SAML トークンの署名が可能になる認証バイパスの脆弱性を解決します。  この脆弱性の詳細については、Microsoft の一般的な脆弱性と露出に関する記事 CVE-2019-1006 および Microsoft の一般的な脆弱性と露出に関する記事 CVE-2019-1134 を参照してください。   

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Enterprise Server 2016 がインストールされている必要があります。  

このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。

  • SharePoint Framework (SPFx)

このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。

  • 管理操作ログ
  • MinRole の強化
  • SharePoint カスタム タイル
  • ハイブリッド監査 (プレビュー)
  • ハイブリッド分類
  • SharePoint オンプレミス用 OneDrive API
  • OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。

詳細については、次の Microsoft Docs の記事を参照してください。

機能追加および修正


この更新プログラムには、SharePoint Server 2016 の次の機能追加が含まれています。

  • 名前が正しく区切られるように、日本の新元号の名称に対応した中国語のワード ブレーカーを追加します。 

  • OneDrive を介して同期されているフォルダー内にあるノートブックを全般的に改善します。

SharePoint Server 2016 のセキュリティ以外の次の問題が修正されています。

  • 保持ポリシーを持つサイト コレクションにコンテンツを含むテンプレートに基づいてサブサイトを作成できません。‘

  • Search service アプリケーションに多くの管理プロパティ​​ (たとえば、1 万以上) がある場合、クエリ ビルダーの起動が遅いか、タイムアウトします。 

  • UI モードでバックアップと復元操作を実行した後に、バックアップと復元操作を再実行中に発生するエラーを修正します。 

  • SPWeb.ResetRoleInheritance メソッドを使用してロールの継承をリセットすると、Copy-SPSite コマンドレットを使用して作成されるコピー済みサイトに効力を持たない問題を修正します。

  • 場合によっては、ユーザーが明示的にファイルを上書きしなくても、既存のファイルが上書きされます。’

Project Server 2016 の次の機能追加と次のセキュリティ以外の問題の修正が含まれています。

  • タイムライン ビューの日本の日付の元号の初年が、特殊な漢字の文字 (元) として表示されるように変更を行います。 日本の日付形式は、予定表の日付の選択とタイムライン ビューの間で一貫するようになります。

  • クライアント側オブジェクト モデル (CSOM) を介して LinkLagDuration プロパティを使用して、タスクの依存関係のリード タイムとラグ タイムを更新できるようになりました。 その他の Duration プロパティ (タスク オブジェクトの Task.Duration プロパティなど) と同様に、LinkLagDuration は、「1d」や「480」などの文字列や整数値を受理して 1 日の作業を示します。 

  • タイムシートの実績作業時間を変更すると、ビューの時間単位のグリッド パーツの単票形式の全作業の値が正しく集計されません。

  • クライアント側オブジェクト モデル (CSOM) を介してプロジェクト レベルの情報をクエリする際、[プロジェクト所有者] フィールドが含まれているとパフォーマンスの読み取りが遅くなります。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、Windows Update: FAQ を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2019 年 7 月 10 日」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 4464594 に置き換わるものです。

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
sts2016-kb4475520-fullfile-x64-glb.exe 81E7F45B22FCF7257ACEEDA232EE24C55F9B8D63 C06799126163D7863F2F98D903296BFA0F2ACB063B14869F03933844228595B5


ファイル情報

セキュリティ更新プログラム (4475520) に含まれるファイルの一覧をダウンロードしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


更新プログラムのインストールのヘルプ: オンライン上で自分を守る

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: マイクロソフト セキュリティ

国ごとのローカル サポート: インターナショナル サポート