メイン コンテンツへスキップ
サポート
サインイン
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

要約

このセキュリティ更新プログラムは、Microsoft SharePoint Server のなりすましの脆弱性を解決します。 この脆弱性の詳細については、「Microsoft 共通脆弱性および露出 CVE-2023-28288」を参照してください。

注: 

  • これは、セキュリティ更新プログラム パッケージのビルド 16.0.5391.1000 です。

  • このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Enterprise Server 2016 がインストールされている必要があります。

このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。

  • SharePoint Framework (SPFx)

このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。

  • 管理操作ログ

  • MinRole の強化

  • SharePoint カスタム タイル

  • ハイブリッド分類

  • SharePoint オンプレミス用 OneDrive API

  • OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。

詳細については、次の Microsoft Docs の記事を参照してください。

機能強化および修正

お客様の環境をセキュリティで保護するために、Microsoft は SharePoint Server 2016 と Windows マルウェア対策スキャン インターフェイス (AMSI) の統合を導入しています。 AMSI 積分機能は、悪意のある Web 要求が SharePoint エンドポイントに到達するのを防ぐために設計されています。 たとえば、セキュリティの脆弱性に対する公式の修正プログラムがインストールされる前に、SharePoint エンドポイントのセキュリティの脆弱性の悪用を防ぎます。 詳細については、「SharePoint Server との AMSI 積分の構成」を参照してください。

注: この機能強化を取得するか、これらの問題を完全に修正するには、この更新プログラムと共に KB 5002370 をインストールする必要があります。

このセキュリティ更新プログラムには、SharePoint Server 2016 のセキュリティ以外の次の問題の修正プログラムも含まれています。

  • SharePoint ファーム サービス アカウントが、サブスクリプション設定サービス アプリケーション データベースのデータベース所有者グループにあることを確認します。

  • ブロックされたファイル拡張子によって、フォルダーとサブサイトの作成とアクセスでエラーが発生する問題を修正します。

この更新プログラムに関する既知の問題

Windows Server 2012 R2 で実行されている SharePoint Server 2016 用のこのセキュリティ更新プログラムをインストールすると、"HTTP エラー 503" が表示されます。 サービスは使用できません" というエラー メッセージ。 この既知の問題の詳細と回避策については、「Windows Server 2012 R2 (KB5026765) に SharePoint Server 2016 の 2023 年 4 月 11 日の更新プログラムをインストールした後の HTTP エラー 503」を参照してください。

更新プログラムの入手方法およびインストール方法

方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラム パッケージのスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」の Web サイトに移動します。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報

セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「展開 - セキュリティ更新プログラム ガイド」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 5002368 を置き換えます。 に置き換わるものです。

ファイル ハッシュ情報

File name

SHA256 hash

sts2016-kb5002385-fullfile-x64-glb.exe

8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E

ファイル情報

セキュリティ更新プログラム 5002385 に含まれているファイルのリストをダウンロードします。

保護とセキュリティに関する情報

オンラインでの自分の保護: Windows セキュリティのサポート

サイバー脅威から保護する方法についての説明: Microsoft セキュリティ

変更履歴

次の表は、このトピックに対する最も重要な変更の一部をまとめたものです。

日付

説明

2023 年 4 月 18 日

この更新プログラムをインストールした後に発生する可能性がある問題について説明するために、「この更新プログラムの既知の問題」セクションが追加されました。
Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×