概要
このセキュリティ更新プログラムは、Microsoft SharePoint Server のなりすましの脆弱性、SharePoint Server の情報開示の脆弱性、および SharePoint Server のリモートでコードが実行される脆弱性を解決します。 脆弱性の詳細については、次のセキュリティ アドバイザリを参照してください。
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34517
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34519
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34520
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34467
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34468
注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Enterprise Server 2016 がインストールされている必要があります。
このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。
-
SharePoint Framework (SPFx)
このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。
-
管理操作ログ
-
MinRole の強化
-
SharePoint カスタム タイル
-
ハイブリッド分類
-
SharePoint オンプレミス用 OneDrive API
-
OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)
OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。
詳細については、次の Microsoft Docs の記事を参照してください。
機能追加および修正
このセキュリティ更新プログラムを適用すると、SharePoint Server 2016 のセキュリティ以外の次の問題が修正されます。
-
SharePoint Server サーバーの全体管理を使用しようとすると、PSConfig が Microsoft Edge の管理インスタンスを起動しない問題を修正します。
-
マルチテナント ファームで Portal Super User アカウントと Portal Super Reader アカウントを解決できない問題を修正します。
-
Chromium に基づく Microsoft Edge で XSL およびパラメーター エディターを開くことができない問題を修正します。
-
SharePoint Designer がサブサイトの下にフォーム ページを作成しない問題を修正します。
-
サイトの集合表示の Web パーツが新しいタブを正常に追加しない問題を修正します。
このセキュリティ更新プログラムを適用すると、SharePoint Server 2016 のセキュリティ以外の次の問題も修正されます。 これらの問題を完全に解決するには、この更新プログラムと共に KB 5001981 をインストールする必要があります。
-
SharePoint Server Web アプリケーションの ASP.NET ビュー ステート復号化および検証キーを変更する機能を追加します。 Set-SPMachineKey PowerShell コマンドレットは、新しい復号化キーと検証キーを構成し、ファーム内のサーバーに展開します。 Update-SPMachineKey PowerShell コマンドレットは、ファーム内のサーバーに復号化キーと検証キーを展開します。
-
Windows スタイルのワイルドカード サポートをバイパス リストに追加することにより、検索クローラー プロキシ設定のバイパス リスト機能に影響する問題を修正します。
このセキュリティ更新プログラムを適用すると、Project Server 2016 のセキュリティ以外の次の問題も修正されます。
-
タイムシートを送信した後、送信されたステータスの更新プログラムが承認のために表示されない問題を修正します。
-
スケジュールされた Web パーツでは、[貼り付け] ボタンは切り取りまたはコピーされたタスクをグリッドに貼り付けません。 キーボード (Ctrl + V) を使用して貼り付けると、正常に機能します。 ただし、キーボード (Ctrl + X) を使用した切り取りは機能しません。 Ctrl+X キーを押すと、タスクを切り取る代わりにコピーします。
この更新プログラムの既知の問題
この SharePoint Server のセキュリティ更新プログラムをインストールすると、既存のワークフローが Microsoft SharePoint 2010 ワークフローで機能しなくなる場合があります。 さらに、「c42q8」、「c42ra」、または「c42rh」イベント タグが SharePoint Unified Logging System (ULS) ログに記録されます。 詳細については、サポート技術情報 5004862 を参照してください。
更新プログラムの入手方法およびインストール方法
方法 1: Microsoft Update
この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。
方法 2: Microsoft Update カタログ
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。
方法 3: Microsoft ダウンロード センター
Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。
詳細情報
セキュリティ更新プログラムの展開に関する情報
この更新プログラムの展開に関する情報については、「2021 年 7 月 13 日のセキュリティ更新プログラムの展開情報 (KB5004480)」を参照してください。
セキュリティ更新プログラムの置き換えに関する情報
このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 5001946 に置き換わるものです。
ファイル ハッシュ情報
File name |
SHA256 ハッシュ |
---|---|
sts2016-kb5001976-fullfile-x64-glb.exe |
BCC5CEE0BE4C296198C654EC2B8FAB836B73848DB11136074BD315250CB33816 |
ファイル情報
セキュリティ更新プログラム 5001976 に含まれるファイルの一覧をダウンロードしてください。
保護とセキュリティに関する情報
オンラインでの自分の保護: Windows セキュリティのサポート
サイバー脅威から保護する方法についての説明: Microsoft セキュリティ
変更履歴
次の表は、このトピックに対する最も重要な変更の一部をまとめたものです。
日付 |
説明 |
---|---|
2021 年 7 月 22 日 |
「機能追加および修正」セクションでバイパス リスト機能に関する問題の説明を更新します。 |