SharePoint Enterprise Server 2016 のセキュリティ更新プログラムについて: 2020 年 2 月 12 日

概要

影響を受ける SharePoint サーバーを対象とする特別に細工された Web 要求を Microsoft SharePoint Server が正しくサニタイズしない場合、クロスサイト スクリプト (XSS) の脆弱性が存在します。このセキュリティ更新プログラムでは、この脆弱性を解決します。 この脆弱性の詳細については、「Microsoft Common Vulnerabilities and Exposures CVE-2020-0693」および「Microsoft Common Vulnerabilities and Exposures CVE-2020-0694」を参照してください。 

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Enterprise Server 2016 がインストールされている必要があります。

このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。

  • SharePoint Framework (SPFx)

このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。

  • 管理操作ログ

  • MinRole の強化

  • SharePoint カスタム タイル

  • ハイブリッド分類

  • SharePoint オンプレミス用 OneDrive API

  • OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効であるがあります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。  OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。

詳細については、次の Microsoft Docs の記事を参照してください。

機能追加および修正

このセキュリティ更新プログラムには、SharePoint Server 2016 の次のセキュリティ以外の問題についての機能追加と修正が含まれています。

  • SharePoint Hybrid Auditing (プレビュー) は非推奨です。 ハイブリッド監査のドキュメント リンクは SharePoint Server 全体管理ページから削除されました。

    Microsoft Internal Support Information

    OfficeVSTS:3864111

  • オランダ語の単語区切り機能で、"Anneleen" と "Kathleen" という名前が不適切に複合語に区切られます。  その結果、検索エラーが起こります。

    Microsoft Internal Support Information

    OfficeVSTS:3839506

  • SharePoint Server 2013 サイトを SharePoint Server 2016 にアップグレードするときに、サイトでセルビア語の言語パックを使用し、ワークフロー サイト コレクション機能を使用するように構成されたワークフローを実行すると、進行中のワークフローは機能しなくなります。   この更新プログラムはこの問題を修正します。  ワークフローを機能させるには、この更新プログラムを適用した後、ワークフロー機能をオフにしてから再度オンにします。

    Microsoft Internal Support Information

    OfficeVSTS:3852584

  • 省略記号 ([...]) メニューから [ポリシー準拠の詳細] エントリを選択しても、[法令遵守] ダイアログ ボックスを開けない問題を修正します。

    Microsoft Internal Support Information

    OfficeVSTS:3847528

  • Web アプリケーションに関連付けられているユーザー プロファイル アプリケーション (UPA) サービス アプリケーションまたは個人用サイトがない場合、SharePoint モバイル ビューが失敗する問題を修正します。

    Microsoft Internal Support Information

    OfficeVSTS:3865858

このセキュリティ更新プログラムを適用すると、Project Server 2016 のセキュリティ以外の次の問題が修正されます。

  • 新しくロックされたタスクがあるタイムシートを保存または送信すると、次のエラー メッセージが表示されます。

"サーバーとの通信中にエラーが発生しました。 管理者に問い合わせて接続を確認し、他の処理が必要かどうかを判断してください。"

Microsoft Internal Support Information

OfficeVSTS:3684540

  • 次のような状況で問題が発生します。

    • クライアント側オブジェクト モデル (CSOM) を介してプロジェクトからデータを抽出する発行イベントにサーバー イベント コードがある場合。

    • Project または Project Web App を使用してプロジェクトを開く場合。

    • プロジェクトに変更を加える場合。

    • プロジェクトを発行する場合。

このシナリオでは、プロジェクト データを読み取る発行イベント コードが 1 分間以上実行された後、タイムアウトします。 その結果、このイベントによって発行ジョブが突然キャンセルされます。 

Microsoft Internal Support Information

OfficeVSTS:3717250

Microsoft Internal Support Information

内部バグ: OfficeVSTS:3363339、OfficeVSTS:3810157

更新プログラムの入手方法およびインストール方法

方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトにアクセスします。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報

セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2020 年 2 月 12 日」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 4484143 に置き換わるものです。

ファイル ハッシュ情報

ファイル名

SHA1 ハッシュ

SHA256 ハッシュ

sts2016-kb4484255-fullfile-x64-glb.exe

2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA

014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C


ファイル情報

セキュリティ更新プログラム (4484255) に含まれるファイルの一覧をダウンロードしてください。

保護とセキュリティに関する情報

オンライン環境で身を守る: Windows セキュリティ サポート

サイバー脅威を防ぐ方法の詳細: マイクロソフト セキュリティ

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×