概要
このセキュリティ更新プログラムは、Microsoft Word のリモートでコードが実行される脆弱性、Microsoft Office のリモートでコードが実行される脆弱性、および Microsoft SharePoint Server のリモートでコードが実行される脆弱性を解決します。 脆弱性の詳細については、次のセキュリティ アドバイザリを参照してください。
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-21842
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-21840
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-21837
注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Enterprise Server 2016 がインストールされている必要があります。
このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。
-
SharePoint Framework (SPFx)
このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。
-
管理操作ログ
-
MinRole の強化
-
SharePoint カスタム タイル
-
ハイブリッド分類
-
SharePoint オンプレミス用 OneDrive API
-
OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)
OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。
詳細については、次の Microsoft Docs の記事を参照してください。
機能追加および修正
このセキュリティ更新プログラムには、SharePoint Server 2016 の次のセキュリティ以外の問題についての機能追加と修正が含まれています。
-
SharePoint のセキュリティをより適切に保護および強化するために、SharePoint は Web.config ファイルへのアクセスを制限するようになりました。 ユーザーは、ローカル管理者、ファーム管理者、または SharePoint によって管理されていない限り、Web.config ファイルにアクセスできません。 この変更は、標準の SharePoint 機能には影響しません。 この機能追加の詳細については、「SharePoint Server では Web.config ファイルのアクセス許可が制限されている (KB5010126)」を参照してください。
-
Mac デバイスから Google Chrome のクライアント アプリケーションでドキュメントを開こうとすると、二重 URL エンコードが発生する問題を修正します。
-
サブサイトの下のリストでフォルダーを共有するとエラーが発生する問題を修正します。
-
Word Automation Services アセンブリ (Sword.dll) が正常なバージョンに更新されない問題を修正します。
-
フォーム ライブラリで [新規] ボタンを選択すると、InfoPath クライアント アプリケーションを開く代わりに、ファイルをアップロードするためのダイアログ ボックスが開く問題を修正します。
このセキュリティ更新プログラムは、Project Server 2016 のセキュリティも改善します。
更新プログラムの入手方法およびインストール方法
方法 1: Microsoft Update
この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。
方法 2: Microsoft Update カタログ
この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ Web サイトを参照してください。
方法 3: Microsoft ダウンロード センター
Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。
詳細情報
セキュリティ更新プログラムの展開に関する情報
この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2022 年 1 月 11 日 (KB5010029)」を参照してください。
セキュリティ更新プログラムの置き換えに関する情報
このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 5002055 に置き換わるものです。
ファイル ハッシュ情報
File name |
SHA256 ハッシュ |
---|---|
sts2016-kb5002113-fullfile-x64-glb.exe |
3F528A56C1022187EA906E0CF8E058C528168897FB171C2ED94707149550C345 |
ファイル情報
セキュリティ更新プログラム 5002113 に含まれるファイルの一覧をダウンロードしてください。
保護とセキュリティに関する情報
オンラインでの自分の保護: Windows セキュリティのサポート
サイバー脅威から保護する方法についての説明: Microsoft セキュリティ
変更履歴
次の表は、このトピックに対する最も重要な変更の一部をまとめたものです。
日付 |
説明 |
---|---|
2022 年 2 月 11 日 |
「この更新プログラムの既知の問題」セクションを削除し、「機能追加および修正」セクションに機能追加として KB5010126 を追加しました。 |