SharePoint Server 2019 のセキュリティ更新プログラムについて2019 年 10 月 9 日

適用対象: SharePoint Server 2019

概要


このセキュリティ更新プログラムは、Microsoft SharePoint に存在する特権の昇格の脆弱性を解決します。 この脆弱性の詳細については、「Microsoft Common Vulnerabilities and Exposures CVE-2019-1330」を参照してください。 

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Server 2019 がインストールされている必要があります。 

機能追加および修正


このセキュリティ更新プログラムには、次のセキュリティ以外の問題についての機能追加と修正が含まれています。

  • リンク数が最大許容数を超えるため、多くのリンクを含むコンテンツのクロールは失敗します。 複数回失敗した後、コンテンツの検索インデックス エントリが予期せず削除されます。 この更新プログラムを適用すると、ContentPIMaxNumLinks プロパティを使用して、インデックスに送信されるリンクの最大数を設定できるようになります。
     

    たとえば、SharePoint 2019 管理シェルで次の PowerShell コマンドを実行して、ContentPIMaxNumLinks10000 に設定できます。

    $ssa = Get-SPEnterpriseSearchServiceApplication

    $ssa.SetProperty("ContentPIMaxNumLinks", 10000)

    $ssa.Update()

  • Windows コントロール パネルで [インストールされた更新プログラムを表示] を選択すると、最近インストールされた SharePoint Server 2019 パブリック更新プログラムが一覧表示されます。 ただし、これらの更新プログラムのバージョン番号が [バージョン] 列に表示されません。  この更新プログラムをインストールすると、これらの更新プログラムのバージョン番号が表示されます。
  • カスタム Web テンプレートがある MinRole ファーム内の検索および分散キャッシュ サーバーで、インプレース ビルド間アップグレードを実行した後に "アップグレードが必要です" と表示されます。 この更新プログラムの適用後、サーバーで "操作不要" と表示されます。
  • 従来のチーム サイトにアクセスし、ブラウザーの開発者コンソールを開くと、エラー メッセージ "CSS3111: @font-face で不明のエラーが発生しました。 Office365Icons.eot"。 この更新プログラムをインストールすると、エラーは発生しなくなります。
  • ステージ状態情報のテキストにアンパサンド (&) などの特殊文字が含まれている場合に、ワークフローが失敗する問題を修正します。 
  • Project Web App (PWA) サイトで、[日付の形式] の日付の形式サンプルに日本の新元号名を表示するように変更します。
  • クライアント側オブジェクト モデル (CSOM) を介して LinkLagDuration プロパティを使用して、タスクの依存関係のリード タイムとラグ タイムを更新できるようになりました。 他の期間のプロパティ (Task オブジェクトの Task.Duration プロパティなど) と同様に、文字列または整数値は除外されます。  たとえば、1 日の作業を示す場合、1d または 480 を使用できます。   
  • CalendarException.RecurrenceWeek プロパティから、カレンダーの例外に対してクライアント側オブジェクト モデル (CSOM) を介して不適切な値が返されます。
  • Schedule Variance Percentage (SVP) の達成額フィールドが非常に大きくなると、オーバーフロー状態が発生します。 これにより、Project Web App (PWA) プロジェクト ビュー内で異常な SVP 値が発生する場合や、ビューの読み込みに失敗する場合があります。 SVP 値の下限は "-100%" に、上限は "100%" になりました。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2019 年 10 月 9 日」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 4475596 に置き換わるものです。

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
sts2019-kb4484110-fullfile-x64-glb.exe BA9E5940D5D963D59464C12FAD38B07CD4630DDB A9FFC687B8B39E97CD4399D09B85FE8279A7A6D7682F1555EFB21F526A8E6A27


ファイル情報

このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 ローカル コンピューター上では、これらのファイルの日時は、夏時間 (DST) が反映された現地時間で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


更新プログラムのインストールのヘルプ: オンライン上で自分を守る

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: マイクロソフト セキュリティ

国ごとのローカル サポート: インターナショナル サポート