SharePoint Enterprise Server 2016 のセキュリティ更新プログラムについて: 2019 年 8 月 14 日

概要

影響を受ける SharePoint サーバーを対象とする特別に細工された Web 要求を Microsoft SharePoint Server が正しくサニタイズしない場合、クロスサイト スクリプト (XSS) の脆弱性が存在します。このセキュリティ更新プログラムでは、この脆弱性を解決します。   この脆弱性の詳細については、次の資料を参照してください。  

• Microsoft Common Vulnerabilities and Exposures CVE-2019-1201

• Microsoft Common Vulnerabilities and Exposures CVE-2019-1202

• Microsoft Common Vulnerabilities and Exposures CVE-2019-1203
  

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Enterprise Server 2016 がインストールされている必要があります。  

このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。

• SharePoint Framework (SPFx)

このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。

• 管理操作ログ

• MinRole の強化

• SharePoint カスタム タイル

• ハイブリッド監査 (プレビュー)

• ハイブリッド分類

• SharePoint オンプレミス用 OneDrive API

• OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。

詳細については、次の Microsoft Docs の記事を参照してください。

• 「SharePoint Server 2016 の 2016 年 11 月 PU (Feature Pack 1) の新機能」

• 「SharePoint Server 2016 の 2017 年 9 月 PU (Feature Pack 2) の新機能」

機能追加および修正

このセキュリティ更新プログラムには、SharePoint Enterprise Server 2016 の次の機能追加が含まれています。

• SharePoint 検索の PDF ファイルとの互換性を向上しました。  

  マイクロソフト内部サポート情報

  OfficeVSTS:3457690

• OneDrive を介して同期されるフォルダー内のノートブックを全般的に強化します。

  マイクロソフト内部サポート情報

  OfficeVSTS:3483656

このセキュリティ更新プログラムを適用すると、SharePoint Enterprise Server 2016 のセキュリティ以外の次の問題が修正されます。

• 修正: 検証がドキュメント ライブラリ内の列に追加されると、フォルダーの作成が失敗し、"フォルダーを作成できません" というエラー メッセージが生成されます。  

  マイクロソフト内部サポート情報

  OfficeVSTS:3434363

• 修正: カスタム Web テンプレートがある MinRole ファーム内の検索および分散キャッシュ サーバーで、インプレース ビルド間アップグレードを実行した後に "アップグレードが必要です" と表示されます。   この更新プログラムの適用後、サーバーで "操作不要" と表示されます。

  マイクロソフト内部サポート情報

  OfficeVSTS:3486479

• 修正: ユーザー名にアンパサンド (&) 文字が含まれている場合、または名前にアンパサンド文字が含まれるドメインで、ユーザーとして SharePoint Designer 2013 ワークフローを実行しようとすると、ワークフローは失敗します。

  マイクロソフト内部サポート情報

  OfficeVSTS:3437540

• 修正: Web サイトの URL にスペースが含まれている場合、その URL へのニュースフィード リンクは失敗します。

  マイクロソフト内部サポート情報

  OfficeVSTS:3441763

このセキュリティ更新プログラムには、Project Server 2016 の次のセキュリティ以外の問題についての機能追加と修正が含まれています。

• クライアント側オブジェクト モデル (CSOM) を介すると、外部タスクの TaskLink ProjUid プロパティから、タスクが参照するプロジェクトの ID ではなく、自身のプロジェクトの ID が返されます。 この更新プログラムでは、ExternalProjectUid プロパティと ExternalTaskUid プロパティを Task クラスに追加してこの問題を解決します。

  マイクロソフト内部サポート情報

  OfficeVSTS:3281567

• 修正: SharePoint Server 2016 の製品構成ウィザードのデータベース アップグレード シーケンスを実行すると、Central Admin Database が Project Server データベース スキーマに予期せず追加されます。この問題により、Central Admin Database に対して実行される正常性ルールのレポートの問題と違反が発生することがあります。   

  マイクロソフト内部サポート情報

  OfficeVSTS:2809051

• 修正: 時間単位のデータを表示するように書式が設定されたされたリソース契約の [リソース要求] ページを表示すると、契約の数と複雑さによっては、ページのレンダリングに数分かかる場合があります。 

  マイクロソフト内部サポート情報

  OfficeVSTS:2876651

• 修正: CalendarException.RecurrenceWeek プロパティから、クライアント側オブジェクト モデル (CSOM) を介して不適切な値が返されます。

  マイクロソフト内部サポート情報

  OfficeVSTS:3273541

• 修正: Schedule Variance Percentage (SVP) の達成額フィールドが非常に大きくなると、オーバーフロー状態が発生し、PWA プロジェクト ビューが読み込まれなくなります。

  マイクロソフト内部サポート情報

  OfficeVSTS:3364651

• 修正: Project Web App (PWA) のプロジェクト詳細ページ (PDP) に表示されるプロジェクトの [開始日] が、Project Professional 2016 の [プロジェクト情報] ダイアログ ボックスに表示されるものと一致しません。 

  マイクロソフト内部サポート情報

  OfficeVSTS:3377263

更新プログラムの入手方法およびインストール方法

詳細情報

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

更新プログラムのインストールのヘルプ: オンライン上で自分を守る

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する:

国ごとのローカル サポート: