要約
このセキュリティ更新プログラムは、Microsoft SharePoint Server のなりすましの脆弱性を解決します。 この脆弱性の詳細については、「Microsoft 共通脆弱性および露出 CVE-2023-23395」を参照してください。
注:
-
これは、セキュリティ更新プログラム パッケージのビルド 16.0.16130.20206 です。
-
このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の SharePoint Server サブスクリプション エディションがインストールされている必要があります。
機能強化および修正
このセキュリティ更新プログラムには、SharePoint Server サブスクリプション エディション バージョン 23H1 機能更新プログラムが導入されています。 この機能更新プログラムは、今後のすべての SharePoint Server サブスクリプション エディションのパブリック更新プログラムに含まれます。 この機能更新プログラムの詳細については、「SharePoint Server サブスクリプション エディション バージョン 23H1 の新機能と強化された機能」を参照してください。
このセキュリティ更新プログラムには、SharePoint Server サブスクリプション版の次のセキュリティ以外の問題についての機能強化と修正プログラムが含まれています。
-
"Microsoft Visual C++ 2015-2022 再頒布可能パッケージ (x64) - 14.32.31332" 以降がまだインストールされていない場合は、このバージョンの再頒布可能パッケージをインストールします。
-
早期リリースのために、フライト構成を更新して、新しい "証明書秘密キー アクセス管理" 機能を有効にします。
-
管理されたメタデータ列に基づいてビューをフィルター処理するときに、階層リンク ナビゲーションにラベルではなく ID が表示される問題を修正します。
-
New-SPSite コマンドレットに関連するアクセス許可の問題を修正します。
-
モダン ビューで新しいリスト アイテムを作成するときに、マネージド メタデータ型列の既定値が新しいフォームに表示されない問題を修正します。
-
モダン ドキュメント ライブラリ Web パーツから新しいサイト ページを作成するときに、モダン ドキュメント ライブラリ Web パーツが正しくリダイレクトされない問題を修正します。
-
"リンクを試す" が予期せずリンクを HTML としてエンコードする問題を修正します。
-
"コピー先" がサブサイト URL またはマネージド パス URL を入力として受け入れない問題を修正します。 "コピー先" 関数は、メイン サイト URL を引き続き受け入れます。
-
Active Directory Domain Services (AD DS) でのユーザーの重複による受信メール エラーの問題を修正します。
このセキュリティ更新プログラムを適用すると、Microsoft Project Server のセキュリティ以外の次の問題も修正されます:
-
リソース変更などのリソース イベントにリモート イベント ハンドラーがアタッチされている場合に、クライアント側オブジェクト モデル (CSOM) を使用してリソースを更新できない可能性がある問題を修正します。
-
プロジェクトを発行するときに発生する可能性がある次の問題を修正します:
-
Project クライアントを含むサーバーへのログオンと接続がブロックされる可能性があります。
-
発行するプロジェクトと関係のないプロジェクトを開くことができない可能性があります。
-
スケジュール Web パーツでのプロジェクトの読み込みが遅くなる可能性があります。
-
チーム メンバーが [タスク] ページにアクセスできない可能性があります。
-
[エンタープライズ オブジェクトを強制的にチェックインする] の管理ページへの移動がブロックされる場合があります。
-
この更新プログラムに関する既知の問題
-
モダン ページでは、Microsoft Word または Microsoft OneNote デスクトップ アプリケーションからテキスト Web パーツをコピーまたは貼り付けることはできません。
この問題は、「SharePoint Server サブスクリプション エディションのセキュリティ更新プログラムの説明: 2023 年 4 月 11 日 (KB5002375)」で修正されています。 -
Search Service アプリケーションは、このセキュリティ更新プログラム以降に正常に作成できません。 サーバーの全体管理の Search Service アプリケーション: 検索管理 ページには、新しく作成された Search service アプリケーションの管理状態が、"検索サービスが管理コンポーネントをホストするコンピューターに接続できません" と表示されます。 このセキュリティ更新プログラムのインストール前に作成された Search Service アプリケーションは影響を受けず、引き続き正常に機能します。
この問題は、「SharePoint Server サブスクリプション エディションのセキュリティ更新プログラムの説明: 2023 年 5 月 9 日 (KB5002390)」で修正されています。
更新プログラムの入手方法およびインストール方法
方法 1: Microsoft Update
この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。
方法 2: Microsoft Update カタログ
この更新プログラム パッケージのスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」の Web サイトに移動します。
方法 3: Microsoft ダウンロード センター
Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。
詳細情報
セキュリティ更新プログラムの展開に関する情報
この更新プログラムの展開に関する情報については、「展開 - セキュリティ更新プログラム ガイド」を参照してください。
セキュリティ更新プログラムの置き換えに関する情報
このセキュリティ更新プログラム パッケージは、以前にリリースされたセキュリティ更新プログラム パッケージ 5002353 に置き換わるものです。
ファイル ハッシュ情報
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002355-fullfile-x64-glb.exe |
92848FB906B66A7CE8D1ADCECBE34BC8E9E789A8DF6BFCCF0A18329732DB6C2E |
ファイル情報
セキュリティ更新プログラム 5002355 に含まれるファイルの一覧をダウンロードしてください。
保護とセキュリティに関する情報
オンラインでの自分の保護: Windows セキュリティのサポート
サイバー脅威から保護する方法についての説明: Microsoft セキュリティ
変更履歴
次の表は、このトピックに対する最も重要な変更の一部をまとめたものです。
日付 |
説明 |
---|---|
2023 年 3 月 15 日 |
"機能強化と修正" セクションに機能更新プログラムを追加しました。 |
2023 年 4 月 12 日 |
「この更新プログラムの既知の問題」セクションに、1 番目の既知の問題の解決策を追加しました。 |
2023 年 5 月 9 日 |
「この更新プログラムの既知の問題」セクションに、2 番目の既知の問題の解決策を追加しました。 |