SharePoint Server 2019 のセキュリティ更新プログラムについて: 2020 年 6 月 10 日

適用対象: SharePoint Server 2019

概要


このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。この脆弱性により、特別に細工された Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。 これらの脆弱性の詳細については、次のセキュリティ アドバイザリを参照してください。

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Server 2019 がインストールされている必要があります。  

機能追加および修正


このセキュリティ更新プログラムには、SharePoint Server 2019 の次のセキュリティ以外の問題についての機能追加と修正が含まれています。
  • 不明な場所から発行されたアドインについて、アドインを有効にするときに確認メッセージを追加します。

    注: この機能強化を有効にするには、この更新プログラムと共に KB 4484330 をインストールする必要があります。 
  • レコードの自動宣言機能がライブラリに適用されるときに、空 (サイズが 0 KB) のファイルがスキップされるようにします。    これにより、ファイルのアップロードをインプレース レコード管理の自動宣言と共に実行した場合にファイルのアップロードが失敗する状況が回避されます。  この問題は、大きなファイルがアップロードされたときに、ファイルのアップロードが完了する前にファイルの "スタブ" が作成されるために起こります。  
  • 一部の反復的なシナリオでは、関連するワーカー プロセスによってメモリ消費パターンが増加し、最終的にプロセスが中断することがあります。

    この更新プログラムでは、標準のメモリ消費パターンを確実にすることで、この問題を修正しています。
  • 最新のチーム サイトは、サイト タイトルの多言語ユーザー インターフェイス (MUI) をサポートしていません。
  • Internet Explorer で開かれたフォルダーの名前にポンド記号 (#) が含まれている場合、フォルダーが機能しません。
  • プロファイル同期タイマー ジョブで、整数型のレプリケート可能なマップされたユーザー プロパティをユーザー情報リストと同期できません。
  • SharePoint ユーザー選択ウィンドウにスペース文字のみを入力すると、ユーザー選択ウィンドウでは、これらの文字が "すべてのユーザー (Windows)" の要求 ID に解決されます。   この更新プログラムを適用すると、この問題が修正されます。
  • 発行側ファームと使用側ファームがある SharePoint サーバー ファームでは、使用側ファームが、発行側ファームから発行されたユーザー プロファイル サービス アプリケーション (UPA) と Managed Metadata Web Service (MMS) サービスを関連付けます。 使用側ファームのユーザーがドキュメント ライブラリにアクセスし、ファイルまたはフォルダーを別のユーザーと共有しようとすると、次のエラー メッセージが表示されます。  "申し訳ございません。現在サーバーに接続できません。 後でもう一度お試しください。" 
  • サンティアゴ (チリ) タイム ゾーンの地域設定が正しくありません。

    注: この問題を完全に解決するには、この更新プログラムと共に KB 4484404 をインストールする必要があります。 
  • _api/contextinfo エンドポイントに対する HTTP 要求のメッセージ本文に "undefined" が含まれています。

    注: この問題を完全に解決するには、この更新プログラムと共に KB 4484404 をインストールする必要があります。 
このセキュリティ更新プログラムには、SharePoint Server 2019 の次のアクセシビリティの問題についての機能追加と修正も含まれています。
  • 従来のページの分類フィールドに記載されている "必須フィールド" の文字列の翻訳を改善します。

    注: この機能強化を有効にするには、この更新プログラムと共に KB 4484404 をインストールする必要があります。 
  • クラシック ページの [] フィールドに必要な情報が表示されません。

    注: この問題を完全に解決するには、この更新プログラムと共に KB 4484404 をインストールする必要があります。 
  • 従来のページのリッチ テキスト エディターに必要な情報が表示されません。

    注: この問題を完全に解決するには、この更新プログラムと共に KB 4484404 をインストールする必要があります。 
  • 従来のドキュメント ライブラリ フォルダーの作成エクスペリエンスに必要な情報が表示されません。

    注: この問題を完全に解決するには、この更新プログラムと共に KB 4484404 をインストールする必要があります。 
  • 従来のページの分類フィールドに必要な情報が表示されません。

    注: この問題を完全に解決するには、この更新プログラムと共に KB 4484404 をインストールする必要があります。 
  • Job Access With Speech (JAWS) またはスクリーン リーダーのユーザーが、現在のフィルターやリスト ビューの並べ替えの状態を検出できません。

    注: この問題を完全に解決するには、この更新プログラムと共に KB 4484404 をインストールする必要があります。 
  • Job Access With Speech (JAWS) ユーザーは、リスト ビュー コントロールに関する行の選択状態を特定できません。
  • ディスカッション掲示板で、グラフィックを展開または折りたたむための ALT 情報が不足しているため、Job Access With Speech (JAWS) ユーザーにとって問題があります。 
  • すべてのコールアウトをラップする 2 つの入力が、Job Access With Speech (JAWS) によって識別され、出力されます。
  • ViewSelectorMenu には "メニュー" ロールが使用されていますが、SharePoint 2013 に合わせて "ナビゲーション" ロールが使用される必要があります。
  • 項目が折りたたまれ、展開された項目のみが報告されるはずの場合でも、スクリーン リーダーでグローバル ナビゲーション メニューのすべての項目が報告されます。
このセキュリティ更新プログラムを適用すると、Project Server 2019 のセキュリティ以外の次の問題が修正されます。
  • Google Chrome および Microsoft Edge Chromium ブラウザーで、プロジェクトやリソース センターなどのページを離れると、加えた変更 (列幅の調整など) が保存されません。 

    注: この修正プログラムが機能するには、まず Chrome または Chromium ブラウザー バージョン 81 以降をインストールする必要があります。 
  • [リソース要求] ページに、他のリソースの契約が予期せず表示される場合があります。
  • Google Chrome および Microsoft Edge Chromium ブラウザーで [リソースの編集] ページで [キャンセル] を選択しても、リソースはチェックアウトされたままです。 

    注: この修正プログラムが機能するには、Chrome または Chromium ブラウザー バージョン 81 以降をインストールする必要があります。 
  • 次のような状況で問題が発生します。
    • [ユーザーの管理] からユーザーを作成します。 [ユーザーをリソースとして割り当て可能にする] オプションを選択しないでください。 
    • 後でそのユーザー アカウントを編集し、オプションを有効にします。
    • リソース センターに移動し、[容量計画] ボタンを選択するか、ページの URL を使用して [容量計画] ページに移動します。   

      この状況では、ダイアログ ボックスが表示され、"選択したリソースには利用可能時間のデータがありません。  このような現象は、一般的に、コスト型リソースまたは数量単価型リソースにエンタープライズ リソース カレンダーが設定されていない場合に発生します" と表示されます。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2020 年 6 月 10 日」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 4484332 に置き換わるものです。

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
sts2019-kb4484400-fullfile-x64-glb.exe 8DF750EB4E4D85F0E45AF250DA1C72D2B8F74632 5C7157D5D1B8AF786B62BF4EC8ADFA7E7DE80342C36BF3090CDE622E304F5B38


ファイル情報

このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 ローカル コンピューター上では、これらのファイルの日時は、夏時間 (DST) が反映された現地時間で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

保護とセキュリティに関する情報


オンライン環境で身を守る: Windows セキュリティ サポート

サイバー脅威を防ぐ方法の詳細: マイクロソフト セキュリティ