要約
このセキュリティ更新プログラム パッケージは、Microsoft Word のリモート コード実行の脆弱性と Microsoft SharePoint Server の特権の昇格の脆弱性を解決します。 脆弱性の詳細については、次のセキュリティ アドバイザリを参照してください。
注:
-
これは、セキュリティ更新プログラム パッケージのビルド 16.0.5413.1001 です。
-
このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Enterprise Server 2016 がインストールされている必要があります。
このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。
-
SharePoint Framework (SPFx)
このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。
-
管理操作ログ
-
MinRole の強化
-
SharePoint カスタム タイル
-
ハイブリッド分類
-
SharePoint オンプレミス用 OneDrive API
-
OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)
OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。
詳細については、次の Microsoft Learn の記事を参照してください。
機能強化および修正
このセキュリティ更新プログラムには、SharePoint Enterprise Server 2016 の機能強化が含まれています。
-
お客様の環境のセキュリティを強化するため、すべての新規および既存の Web アプリケーションでマルウェア対策スキャン インターフェイス (AMSI) との統合が既定で有効になっています。 詳細については、「SharePoint Server との AMSI 積分の構成」を参照してください。
-
AMSI が Web 要求を正常に検査できない場合に Web 要求をブロックしないことで、AMSI 統合を改善します。 AMSI 保護が想定どおりに機能していない場合、新しい Health Analyzer ルールから SharePoint ファーム管理者に通知されます。
このセキュリティ更新プログラムには、SharePoint Server 2016 の機能強化も含まれています。 この機能強化を取得するには、この更新プログラムと共に KB 5002501 をインストールする必要があります。
-
AMSI 統合が有効になっているかどうかをチェックし、有効になっている場合は AMSI 保護が想定どおりに機能していることを確認する新しい Health Analyzer ルールを追加します。 AMSI 保護が想定どおりに機能していない場合、新しい Health Analyzer ルールから Health Analyzer レポートで SharePoint ファーム管理者に通知され、問題を解決するための推奨手順が提供されます。 詳細については、「マルウェア対策スキャン インターフェイス (AMSI) 保護が機能していない可能性があります (SharePoint Server)」を参照してください。
この更新プログラムに関する既知の問題
SharePoint Server の新しいセキュリティ強化が適用されたために、特定の状況下でカスタム .aspx ファイルが表示されないことがあります。 このようなページを参照すると、SharePoint 統合ログ システム (ULS) ログに "92liq" イベント タグが生成されます。 詳細については、「カスタム Web パーツ (KB5030804) を作成するときに ASPX ファイルを表示できない」を参照してください。
更新プログラムの入手方法およびインストール方法
方法 1: Microsoft Update
この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。
方法 2: Microsoft Update カタログ
この更新プログラムのスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」の Web サイトに移動します。
方法 3: Microsoft ダウンロード センター
Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。
詳細情報
セキュリティ更新プログラムの展開に関する情報
この更新プログラムの展開に関する情報については、「展開 - セキュリティ更新プログラム ガイド」を参照してください。
セキュリティ更新プログラムの置き換えに関する情報
このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 5002453 に置き換わるものです。
ファイル ハッシュ情報
|
File name |
SHA256 hash |
|---|---|
|
sts2016-kb5002494-fullfile-x64-glb.exe |
E773C65A7D0F2736786118DDBEBAC03FA4D7DACAFD9167F42E5F3F7BBE1B575E |
ファイル情報
セキュリティ更新プログラム 5002494 に含まれているファイルのリストをダウンロードします。
保護とセキュリティに関する情報
オンラインでの自分の保護: Windows セキュリティのサポート
サイバー脅威から保護する方法についての説明: Microsoft セキュリティ
