要約
このセキュリティ更新プログラムは、Microsoft SharePoint Server のなりすましの脆弱性、Microsoft SharePoint Server の情報開示の脆弱性、および Microsoft SharePoint Server のリモートでコードが実行される脆弱性を解決します。 脆弱性の詳細については、次のセキュリティ アドバイザリを参照してください:
-
Microsoft Common Vulnerabilities and Exposures (Microsoft の一般的な脆弱性と公開) CVE-2023-24950
-
Microsoft Common Vulnerabilities and Exposures (Microsoft の一般的な脆弱性と公開) CVE-2023-24954
-
Microsoft Common Vulnerabilities and Exposures (Microsoft の一般的な脆弱性と公開) CVE-2023-24955
注:
-
これは、セキュリティ更新プログラム パッケージのビルド 16.0.16130.20420 です。
-
このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の SharePoint Server サブスクリプション エディションがインストールされている必要があります。
機能強化および修正
このセキュリティ更新プログラムには、SharePoint Server サブスクリプション版の次のセキュリティ以外の問題についての機能強化と修正プログラムが含まれています。
-
SharePoint 検索を更新して、2023 年 5 月 9 日以降にリリースされたハイブリッド構成ウィザードおよびクラウド ハイブリッド検索 PowerShell 構成スクリプトのバージョンと互換性を持たせます。 以前のバージョンのウィザードとスクリプトは、2023 年 6 月 30 日にサポートが終了する Active Directory 認証ライブラリ (ADAL) と Microsoft Online PowerShell モジュールを使用していました。 新しいウィザードとスクリプトは、2023 年 6 月 30 日以降も引き続きサポートされる Microsoft 認証ライブラリ (MSAL) と Microsoft Graph PowerShell モジュールを使用します。
-
停止または開始操作でインターネット インフォメーション サービス (IIS) アプリケーション プールの状態をチェックするロジックを最適化します。
-
BLOB キャッシュ パフォーマンス カウンターを増やします。
-
2023 年 1 月 10 日の SharePoint サーバー サブスクリプション エディションのセキュリティ更新プログラム (KB 5002331) で最初に導入された SharePoint 分散キャッシュ サービスの問題を修正します。 これらの問題には、サービスがカスタム サーバー ロールが割り当てられたサーバーで実行されている場合に SharePoint 分散キャッシュ サービスに接続できないことや、マルチサーバー SharePoint ファーム内の別のサーバーで実行されている場合に分散キャッシュ サービスに接続できないことが含まれます。
-
2023 年 3 月 14 日の SharePoint サーバー サブスクリプション エディションのセキュリティ更新プログラム (KB 5002355) 以降、検索サービス アプリケーションを正常に作成できない問題を修正します。
-
2023 年 3 月 14 日の SharePoint サーバー サブスクリプション エディションのセキュリティ更新プログラム (KB 5002355) 以降、コミュニケーション サイトで検索ボックスが表示されない問題を修正します。
-
ID トークンの再取得に影響する問題を修正します。 これにより、Office Online Server を使用してドキュメントを開いて保存するなど、特定のシナリオで承認エラーが発生する可能性があります。
-
スタブ ファイルが既定で非表示になっており、ライブラリに表示されないはずなのに、ドキュメント ライブラリに表示される問題を修正します。
-
ルート サイトからファイル ビューアー Web パーツ リンクを追加できない問題を修正します。
-
モダン リスト ページで "新しい項目" ラベルが翻訳されない問題を修正します。
更新プログラムの入手方法およびインストール方法
方法 1: Microsoft Update
この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。
方法 2: Microsoft Update カタログ
この更新プログラム パッケージのスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」の Web サイトに移動します。
方法 3: Microsoft ダウンロード センター
Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。
詳細情報
セキュリティ更新プログラムの展開に関する情報
この更新プログラムの展開に関する情報については、「展開 - セキュリティ更新プログラム ガイド」を参照してください。
セキュリティ更新プログラムの置き換えに関する情報
このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 5002375 に置き換わるものです。
ファイル ハッシュ情報
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002390-fullfile-x64-glb.exe |
3E5B11ED0396A363C1AA6D0892778AC248B8CB5008FE94A7A1A20EE897AB05B4 |
ファイル情報
セキュリティ更新プログラム 5002390 に含まれているファイルのリストをダウンロードします。
保護とセキュリティに関する情報
オンラインでの自分の保護: Windows セキュリティのサポート
サイバー脅威から保護する方法についての説明: Microsoft セキュリティ