概要
このセキュリティ更新プログラムは、Microsoft SharePoint のリモートでコードが実行される脆弱性、SharePoint のなりすましの脆弱性、SharePoint Server の情報開示の脆弱性、および SharePoint Server のリモートでコードが実行される脆弱性を解決します。 脆弱性の詳細については、次のセキュリティ アドバイザリを参照してください。
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-26420
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31948
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31950
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31963
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31964
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31965
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31966
注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Enterprise Server 2016 がインストールされている必要があります。
このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。
-
SharePoint Framework (SPFx)
このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。
-
管理操作ログ
-
MinRole の強化
-
SharePoint カスタム タイル
-
ハイブリッド分類
-
SharePoint オンプレミス用 OneDrive API
-
OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)
OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。
詳細については、次の Microsoft Docs の記事を参照してください。
機能追加および修正
この更新プログラムには、セキュリティと信頼性の強化が含まれています。
このセキュリティ更新プログラムには、SharePoint Server 2016 の次のセキュリティ以外の問題についての修正プログラムと機能強化も含まれています。
-
SharePoint 製品構成ウィザード (PSConfig)、タイマー サービスおよびジョブ、その他の機能によって実行される特定のデータベース操作のパフォーマンスを向上します。
-
多くの項目を含む SharePoint リストのインデックス付き列を使用してフィルターをクリアしようとするときに、次のエラー メッセージが表示される問題を修正します。
フィルターの値を表示できません。フィールドをフィルター処理できないか、返されるアイテムの数が管理者によって適用されるリスト ビューのしきい値を超えている可能性があります。 -
WPProperty に依存する Web パーツが正しく機能しない問題を修正します。 Web パーツ を機能させるには、KB 5003528 に記載されている手順に従って、影響を受ける .NET 型が Web.config ファイルの WPProperty にアクセスできると宣言する必要もあります。
このセキュリティ更新プログラムには、Project Server 2016 のセキュリティ以外の次の問題の修正プログラムも含まれています。 次のような状況で問題が発生します。
-
タスクで、ステータス マネージャーを設定します。
-
プロジェクトを発行する場合。
-
後から、同じ編集セッション中に、ステータス マネージャーの設定を変更します。
-
プロジェクトを発行する場合。
この状況では、ステータス マネージャーのプロパティはレポートで更新されません。 新しいステータス マネージャーを反映せずに、古いステータス マネージャーが引き続き観察されます。
この更新プログラムの既知の問題
-
DataFormWebPart が外部 URL へのアクセスをブロックされて、SharePoint Unified Logging System (ULS) ログに "8scdc" イベント タグが生成される可能性があります。 詳細については、サポート技術情報 5004210 を参照してください。
-
サード パーティのアセンブリが機密性の高いプロパティにアクセスしようとすると、ユーザー コードがブロックされる可能性があります。 この問題が発生すると、"8gaol" イベント エントリが SharePoint 統合ログ システム (ULS) のログに記録されます。 たとえば、ULS ログに次のエントリがあります:
8gaol 外部アセンブリから機密性の高いプロパティ: <sensitive property name>にアクセスできません。この問題を解決するには、KB5002002 をインストールし、KB5004581 のガイダンスに従って信頼できるサードパーティー製アセンブリを有効にしてください。
更新プログラムの入手方法およびインストール方法
方法 1: Microsoft Update
この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。
方法 2: Microsoft Update カタログ
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。
方法 3: Microsoft ダウンロード センター
Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。
詳細情報
セキュリティ更新プログラムの展開に関する情報
この更新プログラムの展開に関する情報については、「2021 年 6 月 9 日のセキュリティ更新プログラムの展開に関する情報: (KB5004128)」を参照してください。
セキュリティ更新プログラムの置き換えに関する情報
このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 5001917 に置き換わるものです。
ファイル ハッシュ情報
File name |
SHA256 ハッシュ |
|
---|---|---|
sts2016-kb5001946-fullfile-x64-glb.exe |
9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BDD0004BBAFBE03481397E8 |
ファイル情報
セキュリティ更新プログラム (5001946) に含まれるファイルの一覧をダウンロードしてください。
保護とセキュリティに関する情報
オンラインでの自分の保護: Windows セキュリティのサポート
サイバー脅威から保護する方法についての説明: Microsoft セキュリティ
変更履歴
次の表は、このトピックに対する最も重要な変更の一部をまとめたものです。
日付 |
説明 |
---|---|
2021 年 6 月 29 日 |
「この更新プログラムの既知の問題」セクションに既知の問題を追加しました。 |
2021 年 8 月 11 日 |
この問題の解決方法を示するために、「この更新プログラムの既知の問題」セクションを更新しました。 |