概要
影響を受ける SharePoint サーバーを対象とする特別に細工された Web 要求を Microsoft SharePoint Server が正しくサニタイズしない場合、クロスサイト スクリプト (XSS) の脆弱性が存在します。このセキュリティ更新プログラムでは、この脆弱性を解決します。 この脆弱性の詳細については、「Microsoft Common Vulnerabilities and Exposures CVE-2020-0693」および「Microsoft Common Vulnerabilities and Exposures CVE-2020-0694」を参照してください。
注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Enterprise Server 2016 がインストールされている必要があります。
このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。
-
SharePoint Framework (SPFx)
このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。
-
管理操作ログ
-
MinRole の強化
-
SharePoint カスタム タイル
-
ハイブリッド分類
-
SharePoint オンプレミス用 OneDrive API
-
OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)
OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効であるがあります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。
詳細については、次の Microsoft Docs の記事を参照してください。
機能追加および修正
このセキュリティ更新プログラムには、SharePoint Server 2016 の次のセキュリティ以外の問題についての機能追加と修正が含まれています。
-
SharePoint Hybrid Auditing (プレビュー) は非推奨です。 ハイブリッド監査のドキュメント リンクは SharePoint Server 全体管理ページから削除されました。
Microsoft Internal Support Information
OfficeVSTS:3864111
-
オランダ語の単語区切り機能で、"Anneleen" と "Kathleen" という名前が不適切に複合語に区切られます。 その結果、検索エラーが起こります。
Microsoft Internal Support Information
OfficeVSTS:3839506
-
SharePoint Server 2013 サイトを SharePoint Server 2016 にアップグレードするときに、サイトでセルビア語の言語パックを使用し、ワークフロー サイト コレクション機能を使用するように構成されたワークフローを実行すると、進行中のワークフローは機能しなくなります。 この更新プログラムはこの問題を修正します。 ワークフローを機能させるには、この更新プログラムを適用した後、ワークフロー機能をオフにしてから再度オンにします。
Microsoft Internal Support Information
OfficeVSTS:3852584
-
省略記号 ([...]) メニューから [ポリシー準拠の詳細] エントリを選択しても、[法令遵守] ダイアログ ボックスを開けない問題を修正します。
Microsoft Internal Support Information
OfficeVSTS:3847528
-
Web アプリケーションに関連付けられているユーザー プロファイル アプリケーション (UPA) サービス アプリケーションまたは個人用サイトがない場合、SharePoint モバイル ビューが失敗する問題を修正します。
Microsoft Internal Support Information
OfficeVSTS:3865858
このセキュリティ更新プログラムを適用すると、Project Server 2016 のセキュリティ以外の次の問題が修正されます。
-
新しくロックされたタスクがあるタイムシートを保存または送信すると、次のエラー メッセージが表示されます。
"サーバーとの通信中にエラーが発生しました。 管理者に問い合わせて接続を確認し、他の処理が必要かどうかを判断してください。"
Microsoft Internal Support Information
OfficeVSTS:3684540
-
次のような状況で問題が発生します。
-
クライアント側オブジェクト モデル (CSOM) を介してプロジェクトからデータを抽出する発行イベントにサーバー イベント コードがある場合。
-
Project または Project Web App を使用してプロジェクトを開く場合。
-
プロジェクトに変更を加える場合。
-
プロジェクトを発行する場合。
-
このシナリオでは、プロジェクト データを読み取る発行イベント コードが 1 分間以上実行された後、タイムアウトします。 その結果、このイベントによって発行ジョブが突然キャンセルされます。
Microsoft Internal Support Information
OfficeVSTS:3717250
Microsoft Internal Support Information
内部バグ: OfficeVSTS:3363339、OfficeVSTS:3810157
更新プログラムの入手方法およびインストール方法
方法 1: Microsoft Update
この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。
方法 2: Microsoft Update カタログ
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトにアクセスします。
方法 3: Microsoft ダウンロード センター
Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。
詳細情報
セキュリティ更新プログラムの展開に関する情報
この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2020 年 2 月 12 日」を参照してください。
セキュリティ更新プログラムの置き換えに関する情報
このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 4484143 に置き換わるものです。
ファイル ハッシュ情報
ファイル名 |
SHA1 ハッシュ |
SHA256 ハッシュ |
---|---|---|
sts2016-kb4484255-fullfile-x64-glb.exe |
2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA |
014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C |
ファイル情報
セキュリティ更新プログラム (4484255) に含まれるファイルの一覧をダウンロードしてください。
保護とセキュリティに関する情報
オンライン環境で身を守る: Windows セキュリティ サポート
サイバー脅威を防ぐ方法の詳細: マイクロソフト セキュリティ