SharePoint Enterprise Server 2016 のセキュリティ更新プログラムについて: 2019 年 11 月 13 日

適用対象: SharePoint Server 2016

概要


このセキュリティ更新プログラムは、攻撃者が特別に細工したファイルを SharePoint Server にアップロードする場合に、Microsoft SharePoint に情報漏えいの脆弱性を解決します。 この脆弱性の詳細については、「Microsoft Common Vulnerabilities and Exposures CVE-2019-1443」を参照してください。 

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Enterprise Server 2016 がインストールされている必要があります。  

このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。

  • SharePoint Framework (SPFx)

このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。

  • 管理操作ログ
  • MinRole の強化
  • SharePoint カスタム タイル
  • ハイブリッド分類
  • SharePoint オンプレミス用 OneDrive API
  • OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効であるがあります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。  OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。

詳細については、次の Microsoft Docs の記事を参照してください。

機能追加および修正


このセキュリティ更新プログラムには、SharePoint Server 2016 の次のセキュリティ以外の問題についての機能追加と修正が含まれています。
  • SharePoint Server 2016 からハイブリッド監査機能を削除します。
  • 警告から情報までの特定のアップグレード シーケンス メッセージの重大度を軽減します。 これらのメッセージは、データベースの拡張機能が現在データベースで有効になっていないため、アップグレード アクションを変更する必要がないことを示しています。 たとえば、次のようなアップグレード メッセージは、警告としてラベル付けされなくなります。

    "Ignoring upgrade sequence: Microsoft.SharePoint.BusinessData.Upgrade.BdcDatabaseExtensionUpgradeSequence because related content database extension Microsoft.SharePoint.BusinessData.SharedService.BdcDatabaseExtension is not enabled."
  • 非常に長い URL のリンクを含むドキュメントをアップロードすると、エラーが発生する問題を修正します。  
  • ユーザーが Google のページ ビューアーからコンテンツ検索 Web パーツ (CSWP) にアクセスした場合、またはコンテンツ検索 Web パーツ (CSWP) の AlwaysRenderOnServer ブール値を True に設定した場合に、Web パーツにコンテンツが表示されない問題を修正します。 
  • 製品バージョン タイマー ジョブが専用の検索および分散キャッシュ サーバー上で失敗する問題を修正します。
  • IIS アプリ プールの再起動後に、[発行キャッシュ] 項目にページ フィールド データが表示されない問題を修正します。
  • Web アプリケーションで既定の構成を使用し、Active Directory フェデレーション サービス (AD FS) およびユーザー ピッカーのアカウント解決を使用して SAML ベースの要求認証を構成する場合、外部の信頼済みドメインのユーザーに次の問題が発生します。
    • サイトにログオンできません。
    • ADFS を使用して設定され、ID 要求として "メール アドレス" を持っている場合に、ユーザー ピッカーで解決できません。 

このセキュリティ更新プログラムを適用すると、Project Server 2016 のセキュリティ以外の次の問題が修正されます。

  • Project Web App (PWA) プロジェクトで、提案されたリソースがコミットされたリソースに置き換えられた場合 (またはその逆の場合)、既存の割り当てが新しいリソースに置き換えられません。 その代わり、割り当てが失われます。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2019 年 11 月 13 日」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 4484111 に置き換わるものです。

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
sts2016-kb4484143-fullfile-x64-glb.exe 2880F6610AA5B945E8B6AFB84FE2CC215FD761FE 7E4F5AED4EF112025B46362595188FF859A81A45968C1913B1E9A4D679C1554C


ファイル情報

セキュリティ更新プログラム (4484143) に含まれるファイルの一覧をダウンロードしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


更新プログラムのインストールのヘルプ: オンライン上で自分を守る

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: マイクロソフト セキュリティ

国ごとのローカル サポート: インターナショナル サポート