SharePoint Enterprise Server 2016 のセキュリティ更新プログラムについて: 2020 年 3 月 11 日

適用対象: SharePoint Server 2016

概要


このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。この脆弱性により、特別に細工された Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。 これらの脆弱性の詳細については、次のセキュリティ アドバイザリを参照してください。

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Enterprise Server 2016 がインストールされている必要があります。  

このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。

  • SharePoint Framework (SPFx)

このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。

  • 管理操作ログ
  • MinRole の強化
  • SharePoint カスタム タイル
  • ハイブリッド分類
  • SharePoint オンプレミス用 OneDrive API
  • OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。

詳細については、次の Microsoft Docs の記事を参照してください。

機能追加および修正


このセキュリティ更新プログラムには、SharePoint Server 2016 の次のセキュリティ以外の問題についての機能追加と修正が含まれています。

  • Chrome などの Web ブラウザーが Cookie を処理する方法の変更との互換性を維持するために、SameSite Cookie 属性のサポートを追加します 
  • 計算された DateTime フィールドで GroupBy がリスト ビューに使用され、複数値のルックアップ フィールドを含む場合、ユーザーはビュー内のグループを展開できません。 グループを展開する場所に "処理中" メッセージが表示され、エラー ダイアログ ボックスが表示されます。 この更新プログラムを適用すると、この問題が修正されます。
  • エンタープライズ カスタム フィールドを作成した後、[値の選択] ボタンを選択してもキーボードのフォーカスが次の対話型要素に移動しません。
  • 更新された類義語を Search Service Application にインポートした後、[検索] ボックスから検索すると、"問題が発生しました" というエラー メッセージが表示される場合があります。    
  • Windows エクスプローラーを介してレコードとして宣言された項目をコピーすると、コピーされた項目にはレコードの宣言状態が保持されます。 この更新プログラムを適用すると、この問題が修正されます。
  • 複数のブラウザー タブで複数の SharePoint リンクを開き、いずれかのタブに資格情報を入力し、他のタブを更新すると、サインイン プロセスがシームレスに行われません。 そして、実際のサイトではなく、ルート サイトにリダイレクトされます。 
  • Default.aspx の SiteId が正しく生成されないため、各サイトのページ ライブラリの Default.aspx に対してサイト コレクション レベルのマッピングが実行されません。 この修正プログラムをインストールすると、サイト コレクション レベルのカスタマイズされたスキーマが default.aspx に対して有効になります。 

このセキュリティ更新プログラムを適用すると、Project Server 2016 のセキュリティ以外の次の問題が修正されます。

  • Chrome ブラウザーを使用している場合、Project Web App (PWA) でルックアップ テーブルの [] 列と [説明] 列を編集できません。
  • Project Web App でリソースを編集し、Chrome ブラウザーを使用しています。   この状況では、Windows ユーザー アカウントに関連付けられたイニシャルが作業リソースに存在したとしても、[イニシャル] フィールドが設定されず、空白が表示されます。 そのため、リソースを保存すると、正しいイニシャルではなく空のイニシャルが保存されます。
  • [承認] ページと [リソース] ページのテーブル間をキーボードを使用して移動できません。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2020 年 3 月 11 日」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 4484255 に置き換わるものです。

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
sts2016-kb4484272-fullfile-x64-glb.exe 5E86CCD3C6593C8B20C496E8AFB13184B9E2E4C6 4A19CCEB5CEC43160C0E7C491B13A3EAEC56727A3984C9BE284C2C81EC5428F7


ファイル情報

セキュリティ更新プログラム (4484272) に含まれるファイルの一覧をダウンロードしてください。

保護とセキュリティに関する情報


オンライン環境で身を守る: Windows セキュリティ サポート

サイバー脅威を防ぐ方法の詳細: マイクロソフト セキュリティ