SharePoint Server サブスクリプション エディションのセキュリティ更新プログラムについて: 2023年 5 月 9 日 (KB5002390)

要約

このセキュリティ更新プログラムは、Microsoft SharePoint Server のなりすましの脆弱性、Microsoft SharePoint Server の情報開示の脆弱性、および Microsoft SharePoint Server のリモートでコードが実行される脆弱性を解決します。 脆弱性の詳細については、次のセキュリティ アドバイザリを参照してください:

• Microsoft Common Vulnerabilities and Exposures (Microsoft の一般的な脆弱性と公開) CVE-2023-24950

• Microsoft Common Vulnerabilities and Exposures (Microsoft の一般的な脆弱性と公開) CVE-2023-24954

• Microsoft Common Vulnerabilities and Exposures (Microsoft の一般的な脆弱性と公開) CVE-2023-24955

機能強化および修正

このセキュリティ更新プログラムには、SharePoint Server サブスクリプション版の次のセキュリティ以外の問題についての機能強化と修正プログラムが含まれています。

• SharePoint 検索を更新して、2023 年 5 月 9 日以降にリリースされたハイブリッド構成ウィザードおよびクラウド ハイブリッド検索 PowerShell 構成スクリプトのバージョンと互換性を持たせます。 以前のバージョンのウィザードとスクリプトは、2023 年 6 月 30 日にサポートが終了する Active Directory 認証ライブラリ (ADAL) と Microsoft Online PowerShell モジュールを使用していました。 新しいウィザードとスクリプトは、2023 年 6 月 30 日以降も引き続きサポートされる Microsoft 認証ライブラリ (MSAL) と Microsoft Graph PowerShell モジュールを使用します。 

• 停止または開始操作でインターネット インフォメーション サービス (IIS) アプリケーション プールの状態をチェックするロジックを最適化します。 

• BLOB キャッシュ パフォーマンス カウンターを増やします。  

• 2023 年 1 月 10 日の SharePoint サーバー サブスクリプション エディションのセキュリティ更新プログラム (KB 5002331) で最初に導入された SharePoint 分散キャッシュ サービスの問題を修正します。 これらの問題には、サービスがカスタム サーバー ロールが割り当てられたサーバーで実行されている場合に SharePoint 分散キャッシュ サービスに接続できないことや、マルチサーバー SharePoint ファーム内の別のサーバーで実行されている場合に分散キャッシュ サービスに接続できないことが含まれます。

• 2023 年 3 月 14 日の SharePoint サーバー サブスクリプション エディションのセキュリティ更新プログラム (KB 5002355) 以降、検索サービス アプリケーションを正常に作成できない問題を修正します。

• 2023 年 3 月 14 日の SharePoint サーバー サブスクリプション エディションのセキュリティ更新プログラム (KB 5002355) 以降、コミュニケーション サイトで検索ボックスが表示されない問題を修正します。 

• ID トークンの再取得に影響する問題を修正します。 これにより、Office Online Server を使用してドキュメントを開いて保存するなど、特定のシナリオで承認エラーが発生する可能性があります。

• スタブ ファイルが既定で非表示になっており、ライブラリに表示されないはずなのに、ドキュメント ライブラリに表示される問題を修正します。 

• ルート サイトからファイル ビューアー Web パーツ リンクを追加できない問題を修正します。 

• モダン リスト ページで "新しい項目" ラベルが翻訳されない問題を修正します。 

更新プログラムの入手方法およびインストール方法

詳細情報

保護とセキュリティに関する情報

オンラインでの自分の保護: Windows セキュリティのサポート

サイバー脅威から保護する方法についての説明: Microsoft セキュリティ