SharePoint Enterprise Server 2016 のセキュリティ更新プログラムについて: 2019 年 10 月 9 日

適用対象: SharePoint Server 2016

概要


このセキュリティ更新プログラムは、影響を受ける SharePoint サーバーに対する特別に細工された Web 要求を Microsoft SharePoint Server が正しくサニタイズしない場合に存在するスプーフィングの脆弱性を解決します。   この脆弱性の詳細については、次のセキュリティ アドバイザリを、参照してください。  

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Enterprise Server 2016 がインストールされている必要があります。  

このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。

  • SharePoint Framework (SPFx)

このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。

  • 管理操作ログ
  • MinRole の強化
  • SharePoint カスタム タイル
  • ハイブリッド監査 (プレビュー)
  • ハイブリッド分類
  • SharePoint オンプレミス用 OneDrive API
  • OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。

詳細については、次の Microsoft Docs の記事を参照してください。

機能追加および修正


このセキュリティ更新プログラムを適用すると、SharePoint Server 2016 のセキュリティ以外の次の問題が修正されます。

  • ユーザー プリンシパル名 (UPN) が識別子として設定されている場合の Convert-SPWebApplication コマンドレットに関する問題を修正します。 次のコマンドを使用して、SharePoint の認証を Active Directory フェデレーション サービス (AD FS) ID プロバイダーに移行できるようになりました。


    Convert-SPWebApplication -Identity $wa -From CLAIMS-WINDOWS -To CLAIMS-TRUSTED-DEFAULT -TrustedProvider $tp

  • いずれかのサイトが削除された場合にホスト名付きサイト コレクションへのアクセスに影響が及び、ユーザーが他のサイトへのアクセスを約 1 日間失う問題を修正します。 これで、いずれかのサイトが削除されても、ユーザーは PowerShell で次のコマンドを実行することですべてのサイトにアクセスできるようになります。 
     

    $config = Get-SPSecurityTokenServiceConfig

    $config.WindowsModeIgnoreCache = $true

    $config.Update()

  • リストまたはドキュメント ライブラリに対しては制限付きのアクセス許可が付与され、フォルダーに対しては承認レベルのアクセス許可が付与されているユーザーが、フォルダー内の複数の項目またはドキュメントを承認できるようになりました。 承認を完了するには、フォルダー内の項目を選択し、リボンの [承認/拒否] オプションを使用する必要があります。
  • SharePoint の修正プログラム適用により、サイドバイサイドの修正プログラム適用に必要な数よりも多くのフォルダーがコピーされる場合があります。 その結果、追加のハード ドライブ領域が使用されます。  この更新プログラムでは、サイドバイサイドの修正プログラム適用に必要なフォルダーにのみコピーを制限することで問題を修正します。 

このセキュリティ更新プログラムには、Project Server 2016 の次のセキュリティ以外の問題についての機能追加と修正が含まれています。

  • Project Web App (PWA) サイトで、[日付の形式] の日付の形式サンプルに日本の新元号名を表示するように変更します。
  • OwnerId プロパティを使用して、REST 呼び出しを介してプロジェクト所有者を更新できるようになりました。 このプロパティの種類は String ですが、ユーザーの数値 ID のみが受け入れられます。
  • クライアント側オブジェクト モデル (CSOM) を介してリソース カレンダーの例外を削除することはできません。  この問題は更新プログラム 4464594 をインストールした後に発生します。
  • ステージ状態情報のテキストにアンパサンド (&) などの特殊文字が含まれている場合に、ワークフローが失敗します。
  • Schedule Variance Percentage (SVP) または Cost Variance Percentage (CVP) の達成額が非常に大きくなると、オーバーフロー状態が発生します。 これにより、プロジェクトへのアクセス中に行われるクライアント側オブジェクト モデル (CSOM) または REST 呼び出しが失敗します。  SVP 値と CVP 値の下限は "-100%" に、上限は "100%" になりました。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2019 年 10 月 9 日」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 4475590 に置き換わるものです。

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
sts2016-kb4484111-fullfile-x64-glb.exe E6B7AAD7D9FF4C395B4F58E3546D757B6FFB9F87 5620E408C736F16EB40374FF88084EAF9FD40C68683EFAA2DB1E06B7F4A8D123


ファイル情報

セキュリティ更新プログラム (4484111) に含まれるファイルの一覧をダウンロードしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


更新プログラムのインストールのヘルプ: オンライン上で自分を守る

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: マイクロソフト セキュリティ

国ごとのローカル サポート: インターナショナル サポート