メイン コンテンツへスキップ
サポート
サインイン
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

概要

Microsoft SharePoint でアプリケーション パッケージのソース マークアップをチェックしない場合、リモートでコードが実行される脆弱性が存在します。このセキュリティ更新プログラムでは、これらの脆弱性を解決します。  影響を受ける SharePoint サーバーを対象とする特別に細工された Web 要求を Microsoft SharePoint Server が正しくサニタイズしない場合、クロスサイト スクリプト (XSS) の脆弱性が存在します。この更新プログラムでは、この脆弱性も解決します。  

これらの脆弱性の詳細については、次のセキュリティ アドバイザリを参照してください。 

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Enterprise Server 2016 がインストールされている必要があります。  

このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。

  • SharePoint Framework (SPFx)

このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。

  • 管理操作ログ

  • MinRole の強化

  • SharePoint カスタム タイル

  • ハイブリッド分類

  • SharePoint オンプレミス用 OneDrive API

  • OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。

詳細については、次の Microsoft Docs の記事を参照してください。

機能追加および修正

このセキュリティ更新プログラムには、SharePoint Server 2016 の次のセキュリティ以外の問題についての機能追加と修正が含まれています。

  • ブラジルでは夏時間が採用されなくなったため、"(UTC-03:00) ブラジリア" と "(UTC-04:00) クイアバ" のタイム ゾーンを使用するサイト コレクションのリスト項目で日付と時刻の値が正しく表示されません。

    Microsoft Internal Support Information

    OfficeVSTS:3864940

  • リストに多数の列とセキュリティ スコープがあり、[リスト ビューのしきい値] 設定 (既定の設定は 5,000) よりも少ない場合、データベース サーバーからの応答が遅いため、リストを開くために時間がかかることがあります。

    Microsoft Internal Support Information

    OfficeVSTS:3993967

  • ドキュメント セットにメタデータ列を追加すると、Enterprise のキーワードを NewDocSet.aspx ページに保存できなくなります。

    Microsoft Internal Support Information

    OfficeVSTS:3974582

  • オブジェクト キャッシュに 2 つの個別のアカウントを使用すると、発行サイト コレクションに "エラーが発生しました" というエラー メッセージが断続的に表示されることがあります。

    Microsoft Internal Support Information

    OfficeVSTS:3985056

  • 特定のドキュメントを保存しようとすると、Word 2016 がクラッシュします。

    Microsoft Internal Support Information

    OfficeVSTS:3976336

  • 繁体字中国語と他のテキストが混在している場合、繁体字中国語のワードブレーカーで正しく処理されません。

    Microsoft Internal Support Information

    OfficeVSTS:4010352

Microsoft Internal Support Information

内部バグ: OfficeVSTS:3936217;3938411

更新プログラムの入手方法およびインストール方法

方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報

セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2020 年 4 月 15 日」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 4484272 に置き換わるものです。

ファイル ハッシュ情報

ファイル名

SHA1 ハッシュ

SHA256 ハッシュ

sts2016-kb4484299-fullfile-x64-glb.exe

850F792F268B56400103766E2BC5D74D7166B40C

5296CCF54B4F7A184FF3312D08285E51E85E9030A83E1C5A3F4F357E0EFE2E00


ファイル情報

セキュリティ更新プログラム (4484299) に含まれるファイルの一覧をダウンロードしてください。

保護とセキュリティに関する情報

オンライン環境で身を守る: Windows セキュリティ サポート

サイバー脅威を防ぐ方法の詳細: マイクロソフト セキュリティ

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×