要約
このセキュリティ更新プログラムは、Microsoft SharePoint Server のリモートコード実行の脆弱性、Microsoft Word の情報漏えいの脆弱性、および Microsoft Word のリモートコード実行の脆弱性を解決します。 脆弱性の詳細については、次のセキュリティ アドバイザリを参照してください。
注:
-
これは、セキュリティ更新プログラム パッケージのビルド 16.0.5369.1000 です。
-
このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Enterprise Server 2016 がインストールされている必要があります。
このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。
-
SharePoint Framework (SPFx)
このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。
-
管理操作ログ
-
MinRole の強化
-
SharePoint カスタム タイル
-
ハイブリッド分類
-
SharePoint オンプレミス用 OneDrive API
-
OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)
OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。
詳細については、次の Microsoft Docs の記事を参照してください。
機能強化および修正
Access Services を使用しているお客様は、機能が引き続き動作し、サポートされ続けるために、追加のアクションを実行する必要があります。
SharePoint Server 2016 の Access Services 機能は、SharePoint Server 2016 でサポートされなくなった特定の SQL Server 2012 コンポーネントに依存しています。 このセキュリティ更新プログラムには、新しい SQL Server コンポーネントとの互換性を有効にする Access Services 機能の変更が含まれています。 Access Services 機能が引き続き機能し、引き続きサポートされるようにするには、SharePoint Server 2016 用のこのセキュリティ更新プログラムをインストールする前に、次のコンポーネントをアップグレードする必要があります。 (これらのコンポーネントは、SharePoint Server 2016 用のこのセキュリティ更新プログラムのインストール後にアップグレードすることもできます。 ただし、Access Services 機能は、コンポーネントがアップグレードされるまで機能しなくなる可能性があります)。
-
Microsoft SQL Server Express 2012 LocalDB から Microsoft SQL Server Express 2016 LocalDB (SqlLocalDB.msi)
-
Microsoft System CLR Types for Microsoft SQL Server 2012 から Microsoft System CLR Types for Microsoft SQL Server 2016 SP3 (SQLSysClrTypes.msi)
-
Microsoft SQL Server 2012 データ層アプリケーション フレームワークから Microsoft SQL Server 2 016 SP3 データ層アプリケーション フレームワーク (Dacframework.msi)
-
Microsoft SQL Server 2012 Transact-SQL ScriptDom から Microsoft SQL Server 2016 SP3 Transact-SQL ScriptDom (SQLDOM.MSI)
SharePoint Server 2016 用のこのセキュリティ更新プログラムをインストールした後は、Access Services で使用またはサポートされなくなったため、SharePoint Server 2016 仮想マシンから次のSQL Server コンポーネントをアンインストールすることをお勧めします。
-
Microsoft SQL Server 2012 Native Client (sqlncli.msi)
詳細については、「SharePoint 2016 および 2019」 をダウンロードしてください。
注: この文書のタイトルは、"On-Premises" ではなく、"On-Premise" という誤った表記を使用しています。
更新プログラムの入手方法およびインストール方法
方法 1: Microsoft Update
この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。
方法 2: Microsoft Update カタログ
この更新プログラムのスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 Web サイトに移動してください。
方法 3: Microsoft ダウンロード センター
Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。
詳細情報
セキュリティ更新プログラムの展開に関する情報
この更新プログラムの展開に関する情報については、「展開 - セキュリティ更新プログラム ガイド」を参照してください。
セキュリティ更新プログラムの置き換えに関する情報
このセキュリティ更新プログラム パッケージは、以前にリリースされたセキュリティ更新プログラム パッケージ 5002287 に置き換わるものです。
ファイル ハッシュ情報
ファイル名 |
SHA256 ハッシュ |
---|---|
sts2016-kb5002305-fullfile-x64-glb.exe |
326A94B8696BEF2D4008194B86C44D81803918AA78AF5B86026C0F7C68D0E456 |
ファイル情報
セキュリティ更新プログラム 5002305 に含まれるファイルの一覧をダウンロードしてください。
保護とセキュリティに関する情報
オンラインでの自分の保護: Windows セキュリティのサポート
サイバー脅威から保護する方法についての説明: Microsoft セキュリティ