SharePoint Server 2019 のセキュリティ更新プログラムについて: 2019 年 11 月 13 日

適用対象: SharePoint Server 2019

概要


このセキュリティ更新プログラムは、攻撃者が特別に細工したファイルを SharePoint Server にアップロードする場合に、Microsoft SharePoint に情報漏えいの脆弱性を解決します。 この脆弱性の詳細については、次のセキュリティ アドバイザリを、参照してください。 

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Server 2019 がインストールされている必要があります。

機能追加および修正


このセキュリティ更新プログラムには、次のセキュリティ以外の問題についての機能追加と修正が含まれています。
  • SharePoint からの応答で特定の HTTP ヘッダーの形式が正しくない問題を修正します。
  • IIS アプリ プールの再起動後に、[発行キャッシュ] 項目にページ フィールド データが表示されない問題を修正します。
  • ドキュメント ID 機能がアクティブな場合、ユーザーがサイト コレクションをエクスポートしてからインポートするときの "日付は範囲外です" 例外を修正します。
  • 製品バージョン タイマー ジョブが専用の検索および分散キャッシュ サーバー上で失敗する問題を修正します。
  • ユーザーが Google のページ ビューアーからコンテンツ検索 Web パーツ (CSWP) にアクセスした場合、またはコンテンツ検索 Web パーツ (CSWP) の AlwaysRenderOnServer ブール値を True に設定した場合に、Web パーツにコンテンツが表示されない問題を修正します。
  • SharePoint Server 2019 で Cloud Search Service アプリケーション (Cloud SSA) を構成している場合、リストまたはライブラリのコンテキスト内で検索しても結果は返されません。
  • 次のような状況で問題が発生します。
    • ユーザーがホスト名サイト コレクションにアクセスしようとすると、サインインするように求められます。
    • ユーザーセッションがまだアクティブなときにホスト名サイト コレクションが削除されます。

    このシナリオでは、ユーザーは、新しいセッションを開始するまで、その Web アプリケーションを使用して他のサイト コレクションにアクセスしようとすると、"アクセス拒否" メッセージを受け取ります。 

    この問題は解決されました。  サーバー上でこの修正を有効にするには、次のコマンドを実行します。

    $config = Get-SPSecurityTokenServiceConfig$config.WindowsModeIgnoreCache = $true$config.Update()
  • Schedule Variance Percentage (SVP) または Cost Variance Percentage (CVP) の達成額が非常に大きくなると、オーバーフロー状態が発生します。 これにより、プロジェクトへのアクセス中に行われるクライアント側オブジェクト モデル (CSOM) または REST 呼び出しが失敗します。 SVP 値と CVP 値の下限は -100% に、上限は 100% になりました。 
  • この更新プログラムをインストールした後に、REST 呼び出しから新しい GetAll() メソッドを使用すると、プロジェクトのあらゆる種類の完了したキュー ジョブに関する情報を受け取ることができます。 
  • 次のような状況で問題が発生します。
    • Project Web App で新しいプロジェクトを作成します。
    • プロジェクトの詳細のスケジュール ページが表示されると、[プロジェクトのサマリー タスク] が表示されます。

この場合、[タスク名] フィールドに入力して新しいタスクを作成できません。 

  • 次のような状況で問題が発生します。
    • タイムシート ユーザーとしてタイムシートを開きます。
    • 実働時間のない割り当てに、特定の日付に実働時間を入力します。
    • タイムシートを保存します。
    • 気が変わって、以前に入力した実働時間を削除します。
    • 承認を受けるためにタイムシートまたは進捗の更新情報を送信します。
    • ステータス マネージャーが更新情報を承認します。
    このシナリオでは、割り当てを Project Professional で表示すると、タイムシートで実働時間を削除し、実績開始日も削除された場合でも、実績開始日が設定されます。 この修正により、この状況で割り当ての実績開始日が正しく削除されるようになります。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2019 年 11 月 13 日」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 4484110 に置き換わるものです。

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
sts2019-kb4484142-fullfile-x64-glb.exe 11843C160BAA63730FEF9CB6C5EEA658ECA8B5A5 43BEB5237778457CAABDD223522F06019932A20DB311658C58F0DBE9FAF49809


ファイル情報

このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 ローカル コンピューター上では、これらのファイルの日時は、夏時間 (DST) が反映された現地時間で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


更新プログラムのインストールのヘルプ: オンライン上で自分を守る

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: マイクロソフト セキュリティ

国ごとのローカル サポート: インターナショナル サポート