SharePoint Server 2019 のセキュリティ更新プログラムについて2019 年 7 月 10 日

適用対象: SharePoint Server 2019

概要


このセキュリティ更新プログラムは、Windows Communication Foundation (WCF) と Windows Identity Foundation (WIF) に、任意の対称キーによる SAML トークンの署名が可能になる認証バイパスの脆弱性を解決します。  この脆弱性の詳細については、Microsoft の一般的な脆弱性と露出に関する記事 CVE-2019-1006 および Microsoft の一般的な脆弱性と露出に関する記事 CVE-2019-1134 を参照してください。   

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Server 2019 がインストールされている必要があります。 

機能追加および修正


このセキュリティ更新プログラムには、次のセキュリティ以外の問題についての機能追加と修正が含まれています。

  • 名前が正しく区切られるように、日本の新元号の名称に対応した中国語のワード ブレーカーを追加します。 

  • EnterpriseProjectTypeCreationInformation クラスに、ProjectIdMinDigit プロパティ、ProjectIdSeedプロパティ、ProjectIdPostfixプロパティおよびProjectIdPrefix プロパティを追加します。 これらのプロパティを使用して、クライアント側オブジェクト モデル (CSOM) を介してエンタープライズ プロジェクトの種類 (EPT) のプロジェクト識別子情報を更新できるようになります。

  • プロジェクト上のプロジェクトレベルのフィールドをプロジェクト全体とは独立して発行できるように、クライアント側オブジェクト モデル (CSOM) の ProjectCollectionクラスに、ProjectQueuePublishSummary メソッドを追加します。 たとえば、プロジェクト作成プロセスでワークフローを使用する場合、この新しいメソッドでステージの概要を発行できます。

  • 警告から情報までの特定のアップグレード シーケンス メッセージの重大度を軽減します。 これらのメッセージは、データベースの拡張子が現在データベースで有効になっていないため。アップグレード アクションで変更を行う必要がないことを示しています。  たとえば、次のようなアップグレード メッセージは、警告としてラベル付けされなくなります。

    "Ignoring upgrade sequence: Microsoft.SharePoint.BusinessData.Upgrade.BdcDatabaseExtensionUpgradeSequence because related content database extension Microsoft.SharePoint.BusinessData.SharedService.BdcDatabaseExtension is not enabled."

  • タイムシートから期間固定のタスク割り当てを更新すると、割り当ての終了日が以前の日に予期せず変更されることがあります。’
  • SPWeb.ResetRoleInheritance メソッドを使用してロールの継承をリセットすると、Copy-SPSite コマンドレットを使用して作成されるコピー済みサイトに効力を持たない問題を修正します。
  • 場合によっては、ユーザーが明示的にファイルを上書きしなくても、既存のファイルが上書きされます。  
  • ファイル名に番号記号 (#) を含む Office ファイルが、ファイルに対して十分な権限を持たないユーザーによってダウンロードされる問題を修正します。’
  • SharePoint アプリケーション プール アカウントがローカル管理者グループのメンバーである場合を除いて、BLOB キャッシュ機能が動作しない問題を修正します。 この問題を回避するために SharePoint アプリケーション プール アカウントをローカル管理者グループに追加する場合、この更新プログラムをインストールした後にローカル管理者グループからそのアカウントを削除することをお勧めします。   ローカル管理者グループからそのアカウントを削除すると、SharePoint ファームのセキュリティ リスクの可能性が軽減されます。
  • SharePoint に保存されている特定の種類のファイルに、カスケード スタイル シート (.css) ファイルなど、正しくない MIME タイプが使用される問題を修正します。 これにより、Web ブラウザーがそれらのファイルに依存する Web ページを正しくレンダリングしないことがあります。  この問題を回避するには、次の Web サーバーの役割 (IIS) 機能をインストールします。  

    IIS 6 メタベース互換 (Web メタベース)

    この更新プログラムをインストールした後は、この回避策は必要なくなります。そのため、SharePoint サーバーから IIS 6 メタベース互換機能を安全に削除できます。  

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、Windows Update: FAQ を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2019 年 7 月 10 日」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 4475512 に置き換わるものです。

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
sts2019-kb4475529-fullfile-x64-glb.exe 54F04BF1D41766BE0BC97143FD629FBE0687D898 C6C9C7EDE398C428D6C6B0CA5A976788F94D2DC2F6489F395B302CD9C6CD9017


ファイル情報

このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 ローカル コンピューター上では、これらのファイルの日時は、夏時間 (DST) が反映された現地時間で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


更新プログラムのインストールのヘルプ: オンライン上で自分を守る

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: マイクロソフト セキュリティ

国ごとのローカル サポート: インターナショナル サポート