SharePoint Enterprise Server 2016 のセキュリティ更新プログラムの説明: 2022 年 10 月 11 日 (KB5002287)

要約

このセキュリティ更新プログラムは、Microsoft SharePoint Server のリモートでコードが実行される脆弱性を解決します。 この脆弱性の詳細については、次のセキュリティ アドバイザリを参照してください。 

• Microsoft Common Vulnerabilities and Exposures CVE-2022-41036

• Microsoft Common Vulnerabilities and Exposures CVE-2022-41037

• Microsoft Common Vulnerabilities and Exposures CVE-2022-41038

• Microsoft Common Vulnerabilities and Exposures CVE-2022-38053

このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。

• SharePoint Framework (SPFx)

このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。

• 管理操作ログ

• MinRole の強化

• SharePoint カスタム タイル

• ハイブリッド分類

• SharePoint オンプレミス用 OneDrive API

• OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。

詳細については、次の Microsoft Docs の記事を参照してください。

• SharePoint Server 2016 の 2016 年 11 月のパブリック更新プログラムに含まれる新機能 (機能パック 1)

• 2017 年 9 月の SharePoint Server 2016 用パブリック更新プログラム (機能パック 2) に含まれる新機能

機能強化および修正

このセキュリティ更新プログラムにより、SharePoint Enterprise Server 2016 で Microsoft SQL Server の SharePoint ファーム サービス アカウントの最小限の特権の構成が改善されます。

この更新プログラムに関する既知の問題

• この更新プログラムは、一部の SharePoint 2010 ワークフロー シナリオに影響を与える可能性があります。 また、SharePoint 統合ログ システム (ULS) ログで "6ksbk" イベント タグも生成されます。 詳細については、「SharePoint 2010 ワークフローが強化されたセキュリティ ポリシー (KB5020238) によってブロックされる可能性がある」を参照してください。

• Web アプリケーションを削除できない問題が発生する可能性があります。 詳細については、「Web アプリケーションを削除するときの "申し訳ございません。問題が発生しました" というエラー (KB5031287)」を参照してください。

更新プログラムの入手方法およびインストール方法

詳細情報

保護とセキュリティに関する情報

オンラインでの自分の保護: Windows セキュリティのサポート

サイバー脅威から保護する方法についての説明: Microsoft セキュリティ

変更履歴

次の表は、このトピックに対する最も重要な変更の一部をまとめたものです。