概要
Microsoft SharePoint でアプリケーション パッケージのソース マークアップをチェックしない場合、リモートでコードが実行される脆弱性が存在します。このセキュリティ更新プログラムでは、これらの脆弱性を解決します。 影響を受ける SharePoint サーバーを対象とする特別に細工された Web 要求を Microsoft SharePoint Server が正しくサニタイズしない場合、クロスサイト スクリプト (XSS) の脆弱性が存在します。この更新プログラムでは、この脆弱性も解決します。
これらの脆弱性の詳細については、次のセキュリティ アドバイザリを参照してください。
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0920
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0923
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0924
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0925
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0926
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0927
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0929
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0930
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0931
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0932
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0933
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0954
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0971
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0972
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0973
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0974
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0975
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0976
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0977
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0978
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0980
注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Enterprise Server 2016 がインストールされている必要があります。
このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。
-
SharePoint Framework (SPFx)
このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。
-
管理操作ログ
-
MinRole の強化
-
SharePoint カスタム タイル
-
ハイブリッド分類
-
SharePoint オンプレミス用 OneDrive API
-
OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)
OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。
詳細については、次の Microsoft Docs の記事を参照してください。
機能追加および修正
このセキュリティ更新プログラムには、SharePoint Server 2016 の次のセキュリティ以外の問題についての機能追加と修正が含まれています。
-
ブラジルでは夏時間が採用されなくなったため、"(UTC-03:00) ブラジリア" と "(UTC-04:00) クイアバ" のタイム ゾーンを使用するサイト コレクションのリスト項目で日付と時刻の値が正しく表示されません。
Microsoft Internal Support Information
OfficeVSTS:3864940
-
リストに多数の列とセキュリティ スコープがあり、[リスト ビューのしきい値] 設定 (既定の設定は 5,000) よりも少ない場合、データベース サーバーからの応答が遅いため、リストを開くために時間がかかることがあります。
Microsoft Internal Support Information
OfficeVSTS:3993967
-
ドキュメント セットにメタデータ列を追加すると、Enterprise のキーワードを NewDocSet.aspx ページに保存できなくなります。
Microsoft Internal Support Information
OfficeVSTS:3974582
-
オブジェクト キャッシュに 2 つの個別のアカウントを使用すると、発行サイト コレクションに "エラーが発生しました" というエラー メッセージが断続的に表示されることがあります。
Microsoft Internal Support Information
OfficeVSTS:3985056
-
特定のドキュメントを保存しようとすると、Word 2016 がクラッシュします。
Microsoft Internal Support Information
OfficeVSTS:3976336
-
繁体字中国語と他のテキストが混在している場合、繁体字中国語のワードブレーカーで正しく処理されません。
Microsoft Internal Support Information
OfficeVSTS:4010352
Microsoft Internal Support Information
内部バグ: OfficeVSTS:3936217;3938411
更新プログラムの入手方法およびインストール方法
方法 1: Microsoft Update
この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。
方法 2: Microsoft Update カタログ
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。
方法 3: Microsoft ダウンロード センター
Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。
詳細情報
セキュリティ更新プログラムの展開に関する情報
この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2020 年 4 月 15 日」を参照してください。
セキュリティ更新プログラムの置き換えに関する情報
このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 4484272 に置き換わるものです。
ファイル ハッシュ情報
ファイル名 |
SHA1 ハッシュ |
SHA256 ハッシュ |
---|---|---|
sts2016-kb4484299-fullfile-x64-glb.exe |
850F792F268B56400103766E2BC5D74D7166B40C |
5296CCF54B4F7A184FF3312D08285E51E85E9030A83E1C5A3F4F357E0EFE2E00 |
ファイル情報
セキュリティ更新プログラム (4484299) に含まれるファイルの一覧をダウンロードしてください。
保護とセキュリティに関する情報
オンライン環境で身を守る: Windows セキュリティ サポート
サイバー脅威を防ぐ方法の詳細: マイクロソフト セキュリティ