SharePoint Enterprise Server 2016 のセキュリティ更新プログラムについて: 2019 年 9 月 11 日

適用対象: SharePoint Server 2016

概要


MicrosoftSharePoint でアプリケーション パッケージのソース マークアップをチェックしない場合、リモートでコードが実行される脆弱性が存在します。このセキュリティ更新プログラムでは、この脆弱性を解決します。 この脆弱性の詳細については、次のセキュリティ アドバイザリを参照してください。 

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Enterprise Server 2016 がインストールされている必要があります。  

このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。

  • SharePoint Framework (SPFx)

このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。

  • 管理操作ログ
  • MinRole の強化
  • SharePoint カスタム タイル
  • ハイブリッド監査 (プレビュー)
  • ハイブリッド分類
  • SharePoint オンプレミス用 OneDrive API
  • OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。

詳細については、次の Microsoft Docs の記事を参照してください。

機能追加および修正


このセキュリティ更新プログラムには、SharePoint Enterprise Server 2016 の次の機能追加が含まれています。

  • アプリのインスタンスが現在存在しない場合にのみ、第 2 段階のごみ箱が空にされるときにアプリのアンインストールが実行されるようになりました。

  • この更新プログラムで、インプレース検索では現在表示されているフォルダー内の結果のみが検索されるようになりました。 これにより、ファイルが複数のフォルダーに分散している大きなライブラリ内のフォルダーの検索エクスペリエンスが大幅に向上します。

このセキュリティ更新プログラムを適用すると、SharePoint Enterprise Server 2016 のセキュリティ以外の次の問題が修正されます。

  • 以前のバージョンの SharePoint Server から SharePoint Server 2016 にコンテンツ データベースを接続すると、そのデータベース内の既存の "目次" Web パーツは、アップグレード後、常に [開始場所のコンテンツを表示する] 設定が有効になります。  この更新プログラムは、アップグレード時に元の設定を保持することにより、この問題を修正します。

  • Web アプリケーションで唯一の認証プロバイダーとして Windows 認証を有効にしている場合でも、FedAuth Cookie をランダムに受け取ります。

    注: この問題を完全に解決するには、この更新プログラムと共に KB 4475594 をインストールする必要があります。

このセキュリティ更新プログラムには、Project Server 2016 の次のセキュリティ以外の問題についての機能追加と修正が含まれています。

  • [プロジェクトのサマリー タスク] オプションが選択されている場合、ユーザーは [スケジュール] ビューでプロジェクトを編集しているときにタスクを追加できるようになりました。 

  • REST 呼び出しから新しい GetAll() メソッドを使用すると、プロジェクトのあらゆる種類の完了したキュー ジョブに関する情報を受け取ることができるようになりました。

  • Schedule Variance Percentage (SVP) の達成額が非常に大きくなると、オーバーフロー状態が発生し、Project Web App (PWA) プロジェクト ビューが読み込まれなくなります。 SVP 値の下限は -100% に、上限は 100% になりました。 

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2019 年 9 月 11 日」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 4475549 に置き換わるものです。

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
sts2016-kb4475590-fullfile-x64-glb.exe 810FDD0CB14D0584B029B86F46FA5C78239808CC 80BE307ABAB666C09CB82ACCC01F2D154DAB09F2E070A4B1E561CDA6DF3C51E7


ファイル情報

セキュリティ更新プログラム (4475590) に含まれるファイルの一覧をダウンロードしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


更新プログラムのインストールのヘルプ: オンライン上で自分を守る

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: マイクロソフト セキュリティ

国ごとのローカル サポート: インターナショナル サポート