概要

このセキュリティ更新プログラムは、Microsoft SharePoint Server のなりすましの脆弱性を解決します。 この脆弱性の詳細については、Microsoft Common Vulnerabilities and Exposures CVE-2021-38651 および Microsoft Common Vulnerabilities and Exposures CVE-2021-38652 を参照してください。

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Enterprise Server 2016 がインストールされている必要があります。

このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。

  • SharePoint Framework (SPFx)

このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。

  • 管理操作ログ

  • MinRole の強化

  • SharePoint カスタム タイル

  • ハイブリッド分類

  • SharePoint オンプレミス用 OneDrive API

  • OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。

詳細については、次の Microsoft Docs の記事を参照してください。

機能追加および修正

このセキュリティ更新プログラムには、SharePoint Server 2016 の次のセキュリティ以外の問題についての修正プログラムと機能強化が含まれています。

  • Appinv.aspx ページを iFrame で表示できない問題を修正しました。 この更新プログラムを適用した後、KB 5005546 に記載されている手順に従って、ファーム内の AllowIframeAppAuthorizePageDomains に信頼できるドメインを追加することで、Appinv.aspx ページを iFrame で表示できるようになります。

  • データベースで重大なブロックが発生する [ワークフローの自動クリーンアップ] タイマー ジョブの実行の問題を修正しました。 この問題により、そのデータベースに登録されているサイトが使用できなくなります。

  • 特定の Active Directory またはユーザー ピッカーの構成に壊れた継承を含むサブサイトを作成できるようになりました。 この更新プログラムを適用した後、KB 5005835 に記載されている手順に従って WebApplication のプロパティを設定することができます。

更新プログラムの入手方法およびインストール方法

方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報

セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開情報については、「セキュリティ更新プログラムの展開情報: 2021 年 9 月 15 日 (KB5005848)」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 5002002 に置き換わるものです。

ファイル ハッシュ情報

File name

SHA256 ハッシュ

sts2016-kb5002020-fullfile-x64-glb.exe

1D013B514542038851B08CCEF03FEB89F76FCF25ECD08893B77603F15F44E4CE

ファイル情報

セキュリティ更新プログラム (5002020) に含まれるファイルの一覧をダウンロードしてください。

保護とセキュリティに関する情報

オンラインでの自分の保護: Windows セキュリティのサポート

サイバー脅威から保護する方法についての説明: Microsoft セキュリティ

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

翻訳品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

フィードバックをお送りいただきありがとうございます!

×