Applies ToSharePoint Server 2016

要約

このセキュリティ更新プログラムは、Microsoft SharePoint Server のリモートでコードが実行される脆弱性、Microsoft SharePoint Server のサービス拒否攻撃の脆弱性を解決します。 脆弱性の詳細については、次のセキュリティ アドバイザリを参照してください。

注: 

  • これは、セキュリティ更新プログラム パッケージのビルド 16.0.5465.1001 です。

  • このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Enterprise Server 2016 がインストールされている必要があります。

このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。

  • SharePoint Framework (SPFx)

このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。

  • 管理操作ログ

  • MinRole の強化

  • SharePoint カスタム タイル

  • ハイブリッド分類

  • SharePoint オンプレミス用 OneDrive API

  • OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。

詳細については、次の Microsoft Learn の記事を参照してください。

機能強化および修正

このセキュリティ更新プログラムを適用すると、SharePoint Enterprise Server 2016 のセキュリティ以外の次の問題が修正されます。

  • Microsoft.SharePoint.ApplicationPages.SPThemes クラスがすべての Web.config ファイルで安全でないとマークされているために一部の SharePoint PowerShell コマンドレットが正しく機能しない既知の問題 (KB 5002618) を修正します。

  • 最新の .NET 累積的な更新プログラムをインストールした後にビジネス データ接続 (BDC) 機能が正しく動作しない問題を修正します。

この更新プログラムの既知の問題

  • この更新プログラムを適用すると、IDictionary から継承されるカスタム型の逆シリアル化に影響する問題が発生する可能性があります。 詳細については、「IDictionary から継承する特定の型は、逆シリアル化からブロックされます (KB5043462)」を参照してください。

  • 未承認の型がブロックされているため、SharePoint ワークフローを発行できないという問題が発生する可能性があります。 この問題により、SharePoint 統合ログ システム (ULS) ログにイベント タグ "c42q0" も生成されます。 この問題を回避するには、Web.config ファイルに安全な型を登録します。 ULS ログでイベント タグ "c42q0" を検索して、ブロックされた型を確認できます。 型とアセンブリが安全な場合は、Web.config ファイルの承認リストに型を追加します。 例:

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

更新プログラムの入手方法およびインストール方法

方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログの Web サイトにアクセスします。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報

セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「展開 - セキュリティ更新プログラム ガイド」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 5002618 に置き換わるものです。

ファイル ハッシュ情報

File name

SHA256 hash

sts2016-kb5002624-fullfile-x64-glb.exe

619EA0F41CEBA216BD032B30076FC1FE9FB9F7ACF6DB440523B6632000D8D25F

ファイル情報

セキュリティ更新プログラム 5002624 に含まれているファイルのリストをダウンロードします。

保護とセキュリティに関する情報

オンラインでの自分の保護: Windows セキュリティのサポート

サイバー脅威から保護する方法についての説明: Microsoft セキュリティ

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders