SharePoint Server 2019 のセキュリティ更新プログラムについて: 2020 年 10 月 14 日

適用対象: SharePoint Server 2019

概要


このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。この脆弱性により、特別に細工された Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。 これらの脆弱性の詳細については、次のセキュリティ アドバイザリを参照してください。

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Server 2019 がインストールされている必要があります。 

機能追加および修正


このセキュリティ更新プログラムには、次のセキュリティ以外の問題についての機能追加と修正が含まれています。
  • User Profile Service 同期接続リストから [接続フィルターの編集] メニュー項目を削除します。 
  • KB 4484505 のインストール後に発生する次の問題を修正します。 

    [サイト設定] の [検索設定] セクションから [結果ソース]、[クエリ ルール]、[検索結果ソース]、または [検索クエリ ルール] ページにアクセスしようとすると、エラーが発生します。
  • KB 4484505 をインストールした後、英語以外のサイトで最新のページが正しくレンダリングされない問題を修正します。  
  • ドイツ語の複合語のクエリ候補トークンが重複するヒットの強調表示に関する問題を修正します。
  • Application Management Service データベースを SharePoint Server 2016 から SharePoint Server 2019 に接続してアップグレードすると、アップグレードが失敗する問題を修正します。
  • 従来の SharePoint サイトのリッチ テキスト エディター (RTE) の [拡張] フィールドと [管理されたメタデータ] フィールドのフォーム列でキーボードのトラップが発生する問題を修正します。
  • ユーザーの表示名にコンマ (、) が含まれている場合、SharePoint がクイック編集モードでユーザーを解決できない問題を修正します。
  • SPTrustedLoginProvider.MetadataEndPoint プロパティが設定されている場合、Azure Active Directory ユーザーが SharePoint にサインインできない問題を修正します。
  • コンテンツ タイプ ハブからコンテンツ タイプを再発行すると、宛先サイト コレクションのごみ箱があふれる問題を修正します。
  • ファームがアップグレードされると、アップグレード セッションの詳細がサーバー管理者の _admin/UpgradeStatus.aspx ページに表示されます。 ただし、job-upgrade-upgradesession-cleanup がトリガーされると、最新の 14 日間のアップグレード セッションが削除されます。  この問題は修正されました。タイマー ジョブ job-upgrade-upgradesession-cleanup によって、120 日より前のアップグレード セッションが削除されるようになりました。    アップグレード セッションを保持する必要がある日数は、新しいプロパティ SPUpgradeSessionCleanupJobDefinition.NumberOfDaysToSaveObjects を使用してタイマー ジョブで構成することもできます。  以下に例を示します。
     
    $upgradeSessionCleanupJob = Get-SPTimerJob -Identity job-upgrade-upgradesession-cleanup$upgradeSessionCleanupJob.NumberOfDaysToSaveObjects = 365$upgradeSessionCleanupJob.Update()
  • クラシック ページで状態を切り替えた後、[すべてのアイテムの選択または選択解除] 列のチェックボックスが変更されないままになる問題を修正します。  

    注: この問題を完全に解決するには、この更新プログラムと共に KB 4486675 をインストールする必要があります。
  • 管理されたメタデータ列の分類キー フィルターをクリアするときに発生する誤った SQL 構文の問題を修正します。
  • ビデオセット内のビデオのサムネイルのプレビューが失敗する問題を修正します。
  • ルックアップ列を使用してリスト ビューでグループ化すると、[UTC +1] タイム ゾーンに誤った日付が表示される問題を修正します。
  • リストの列幅を変更し、Export-SPWeb を使用してリストをエクスポートした後、Import-SPWeb から例外がスローされる問題を修正します。     
  • 100 MB を超えるファイルをアップロードすると、ファイルのバージョン コメントが保存されない問題を修正します。
  • ルート サイトへのアクセス許可がないサブサイトにアクセスすると、ユーザーが資格情報の入力を求められる問題を修正します。
このセキュリティ更新プログラムを適用すると、Project Server 2019 のセキュリティ以外の次の問題が修正されます。
  • プロジェクトを開くと、100% 完了している [固定期間] タスクの [完了率] の値が小さい値に変わることがあります。
  • ポートフォリオ コスト分析で、[強制的に選択]、[強制的に除外]、または [自動] を選択できるピッカー コントロールを使用できません。   そのため、分析で強制的に選択する、または強制的に除外するプロジェクトを変更できません。 この問題は、ホスト名付きサイト コレクションとして定義されている Project Web App インスタンスで発生します。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2020 年 10 月 14 日」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 4484505 に置き換わるものです。

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
sts2019-kb4486676-fullfile-x64-glb.exe A15F41C3789468FD4984D102C245108D14462C01 B43805AA07378359E3724263B37EC2368D0B4FC39DCE2077FFC96F72F3431840


ファイル情報

このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 ローカル コンピューター上では、これらのファイルの日時は、夏時間 (DST) が反映された現地時間で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

保護とセキュリティに関する情報


オンライン環境で身を守る: Windows セキュリティ サポート

サイバー脅威を防ぐ方法の詳細: マイクロソフト セキュリティ