概要
影響を受ける SharePoint サーバーを対象とする特別に細工された Web 要求を Microsoft SharePoint Server が正しくサニタイズしない場合、クロスサイト スクリプト (XSS) の脆弱性が存在します。このセキュリティ更新プログラムでは、この脆弱性を解決します。 この脆弱性の詳細については、次の資料を参照してください。
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1201
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1202
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1203
注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Enterprise Server 2016 がインストールされている必要があります。
このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。
-
SharePoint Framework (SPFx)
このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。
-
管理操作ログ
-
MinRole の強化
-
SharePoint カスタム タイル
-
ハイブリッド監査 (プレビュー)
-
ハイブリッド分類
-
SharePoint オンプレミス用 OneDrive API
-
OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)
OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。
詳細については、次の Microsoft Docs の記事を参照してください。
機能追加および修正
このセキュリティ更新プログラムには、SharePoint Enterprise Server 2016 の次の機能追加が含まれています。
-
SharePoint 検索の PDF ファイルとの互換性を向上しました。
マイクロソフト内部サポート情報
OfficeVSTS:3457690
-
OneDrive を介して同期されるフォルダー内のノートブックを全般的に強化します。
マイクロソフト内部サポート情報
OfficeVSTS:3483656
このセキュリティ更新プログラムを適用すると、SharePoint Enterprise Server 2016 のセキュリティ以外の次の問題が修正されます。
-
修正: 検証がドキュメント ライブラリ内の列に追加されると、フォルダーの作成が失敗し、"フォルダーを作成できません" というエラー メッセージが生成されます。
マイクロソフト内部サポート情報
OfficeVSTS:3434363
-
修正: カスタム Web テンプレートがある MinRole ファーム内の検索および分散キャッシュ サーバーで、インプレース ビルド間アップグレードを実行した後に "アップグレードが必要です" と表示されます。 この更新プログラムの適用後、サーバーで "操作不要" と表示されます。
マイクロソフト内部サポート情報
OfficeVSTS:3486479
-
修正: ユーザー名にアンパサンド (&) 文字が含まれている場合、または名前にアンパサンド文字が含まれるドメインで、ユーザーとして SharePoint Designer 2013 ワークフローを実行しようとすると、ワークフローは失敗します。
マイクロソフト内部サポート情報
OfficeVSTS:3437540
-
修正: Web サイトの URL にスペースが含まれている場合、その URL へのニュースフィード リンクは失敗します。
マイクロソフト内部サポート情報
OfficeVSTS:3441763
このセキュリティ更新プログラムには、Project Server 2016 の次のセキュリティ以外の問題についての機能追加と修正が含まれています。
-
クライアント側オブジェクト モデル (CSOM) を介すると、外部タスクの TaskLink ProjUid プロパティから、タスクが参照するプロジェクトの ID ではなく、自身のプロジェクトの ID が返されます。 この更新プログラムでは、ExternalProjectUid プロパティと ExternalTaskUid プロパティを Task クラスに追加してこの問題を解決します。
マイクロソフト内部サポート情報
OfficeVSTS:3281567
-
修正: SharePoint Server 2016 の製品構成ウィザードのデータベース アップグレード シーケンスを実行すると、Central Admin Database が Project Server データベース スキーマに予期せず追加されます。この問題により、Central Admin Database に対して実行される正常性ルールのレポートの問題と違反が発生することがあります。
マイクロソフト内部サポート情報
OfficeVSTS:2809051
-
修正: 時間単位のデータを表示するように書式が設定されたされたリソース契約の [リソース要求] ページを表示すると、契約の数と複雑さによっては、ページのレンダリングに数分かかる場合があります。
マイクロソフト内部サポート情報
OfficeVSTS:2876651
-
修正: CalendarException.RecurrenceWeek プロパティから、クライアント側オブジェクト モデル (CSOM) を介して不適切な値が返されます。
マイクロソフト内部サポート情報
OfficeVSTS:3273541
-
修正: Schedule Variance Percentage (SVP) の達成額フィールドが非常に大きくなると、オーバーフロー状態が発生し、PWA プロジェクト ビューが読み込まれなくなります。
マイクロソフト内部サポート情報
OfficeVSTS:3364651
-
修正: Project Web App (PWA) のプロジェクト詳細ページ (PDP) に表示されるプロジェクトの [開始日] が、Project Professional 2016 の [プロジェクト情報] ダイアログ ボックスに表示されるものと一致しません。
マイクロソフト内部サポート情報
OfficeVSTS:3377263
更新プログラムの入手方法およびインストール方法
方法 1: Microsoft Update
この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、Windows Update: FAQ」を参照してください。
方法 2: Microsoft Update カタログ
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。
方法 3: Microsoft ダウンロード センター
Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。
詳細情報
セキュリティ更新プログラムの展開に関する情報
この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2019 年 8 月 14 日」を参照してください。
セキュリティ更新プログラムの置き換えに関する情報
このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 4475520 に置き換わるものです。
ファイル ハッシュ情報
ファイル名 |
SHA1 ハッシュ |
SHA256 ハッシュ |
---|---|---|
sts2016-kb4475549-fullfile-x64-glb.exe |
D76A8A3496A187B07B71CE453A788E917A0EC00E |
3D3B474E51EF6E1F544BE5C7F6CB6889DC3CE60BAE0C52A93A16017A6821BE9A |
ファイル情報
セキュリティ更新プログラム (4475549) に含まれるファイルの一覧をダウンロードしてください。
このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法
更新プログラムのインストールのヘルプ: オンライン上で自分を守る
ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する:
国ごとのローカル サポート: