SharePoint Server 2019 のセキュリティ更新プログラムについて: 2020 年 3 月 11 日

適用対象: SharePoint Server 2019

概要


影響を受ける SharePoint サーバーを対象とする特別に細工された Web 要求を Microsoft SharePoint Server が正しくサニタイズしない場合、クロスサイト スクリプト (XSS) の脆弱性が存在します。このセキュリティ更新プログラムでは、この脆弱性を解決します。  この脆弱性の詳細については、次のセキュリティ アドバイザリを、参照してください。  

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Server 2019 がインストールされている必要があります。 

機能追加および修正


このセキュリティ更新プログラムには、SharePoint Server 2019 の次のセキュリティ以外の問題についての機能追加と修正が含まれています。

  • Job Access With Speech (JAWS) でドキュメント ライブラリに移動し、キーボード ショートカット (Alt + F7) を使用してリンク一覧を開くと、ページ上にすべてのリンクが表示されます。 ライブラリ内のすべてのドキュメントに Edit Control Block (ECB) メニューを開くための "メニューを開く" リンクが表示されます。    そのため、どのドキュメントがどのリンクに属しているかがわかりません。 この更新プログラムを適用すると、この問題が修正されます。

    注:
    この問題を解決するには、この更新プログラムと共に更新プログラム 4484277 をインストールする必要があります。 
  • 一覧に項目を作成するときにコンテンツの種類を切り替えることができない問題を修正します。 
  • コンテンツの種類が有効な場合、カスタム リストの [新規作成] メニューから [リンク] コマンドを削除します。

注: これらの問題を解決するには、この更新プログラムと共に更新プログラム 4484277 をインストールする必要があります。   

  • ビューの最初の列としてハイパーリンク列があり、ナビゲーション リストが非常に長い場合、クイック編集のハイパーリンク列の編集ボックスがナビゲーション ペインの下に開きます。  その結果、編集ボックスで値を編集または追加することが難しくなります。
  • Web アプリケーションに複数の認証方法が使用されている場合、サイト マスターの作成が失敗する問題を修正します。
  • Edge ブラウザーを使用する場合、モダン ページにアクセスすると、ページの読み込み中に CSPReporting.aspx が複数回要求されます。   この更新プログラムを適用すると、この問題が修正されます。
  • 複数のリソースを一括編集するときに、ナレーターなどのスクリーン リーダーで、[検索] ボタンのアイコンの "alt" テキスト エントリが表示されません。
  • 更新された類義語を Search Service Application にインポートした後、"検索ボックス" から検索すると、"問題が発生しました" というエラー メッセージが表示される場合があります。  
  • フィンランド語のロケール バージョンを使用すると、[ブログ] 項目と [リスト] 項目の日付が正しく表示されません。 この更新プログラムを適用すると、この問題が修正されます。
  • Windows エクスプローラーを介してレコードとして宣言された項目をコピーすると、コピーされた項目にはレコードの宣言状態が保持されます。 この更新プログラムを適用すると、この問題が修正されます。
  • ドキュメント ライブラリに複数のバージョンを持つファイルが含まれている場合、コンテンツ展開ジョブが失敗する問題を修正します。 

このセキュリティ更新プログラムを適用すると、Project Server 2019 のセキュリティ以外の次の問題が修正されます。

  • Project Web App でプロジェクトを編集した後、プロジェクトの保存に時間がかかる場合があります。  多くのカスタム フィールド値がある場合は特にこの問題が当てはまります。 その結果、公開、チェックイン ジョブ、その他の関連アクションが遅くなります。 
  • Project Web App でプロジェクトを編集するか、状態の更新を承認するには、Project Calculation Service (PCS) を使用します。 状況によっては、特定のプロジェクトを閉じるときに PCS がクラッシュします。  クラッシュの詳細は Unified Logging System (ULS) ログに記録され、次のようになります。 

    "The worker encountered a very serious error and will shut down. Exception code was: 0xc0000005 (EXCEPTION_ACCESS_VIOLATION)."
  • 次のような状況で問題が発生します。
    • エンタープライズ リソースのカスタム フィールドがあります。
    • リソースを編集し、フィールドに値を割り当てます。
    • エンタープライズ リソース フィールドを削除します。
    • リソースを編集し、変更を保存します。

このシナリオでは、プロセスが失敗し、次のエラー メッセージを受け取ります。

"不明なエラーが発生しました"

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2020 年 3 月 11 日」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 4484259 に置き換わるものです。

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
sts2019-kb4484271-fullfile-x64-glb.exe 1B885A816A56F1258A243D8FF3F54C59DE2F4B0D 6B509CB407B8A6948ED40718D53CAB638E3036E47F14D76B30E876CF51A4DDDE


ファイル情報

このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 ローカル コンピューター上では、これらのファイルの日時は、夏時間 (DST) が反映された現地時間で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

保護とセキュリティに関する情報


オンライン環境で身を守る: Windows セキュリティ サポート

サイバー脅威を防ぐ方法の詳細: マイクロソフト セキュリティ