Applies ToSharePoint Server Subscription Edition

要約

このセキュリティ更新プログラムは、Microsoft SharePoint Server のリモートでコードが実行される脆弱性、Microsoft SharePoint Server のサービス拒否攻撃の脆弱性を解決します。 脆弱性の詳細については、次のセキュリティ アドバイザリを参照してください。

注: 

  • これは、セキュリティ更新プログラム パッケージのビルド 16.0.17928.20086 です。

  • このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の SharePoint Server サブスクリプション エディションがインストールされている必要があります。

機能強化および修正

このセキュリティ更新プログラムには、SharePoint Server サブスクリプション エディション バージョン 24H2 機能更新プログラムが導入されています。 この機能更新プログラムは、今後のすべての SharePoint Server サブスクリプション エディションのパブリック更新プログラムに含まれます。 この機能更新プログラムの詳細については、「SharePoint Server サブスクリプション エディション バージョン 24H2 の新機能と強化された機能」を参照してください。

このセキュリティ更新プログラムには、機能強化と、次の SharePoint Server サブスクリプション エディションのセキュリティ以外の問題の修正が含まれています。

  • 無効な URL フィールド スキーマのログ記録を改善します。

  • ビューに JSON 形式の列が存在する場合に、日付と時間の列からデータを取得する参照列が正しくないという問題を修正します。

  • 最新の .NET 累積的な更新プログラムをインストールした後にビジネス データ接続 (BDC) 機能が正しく動作しない問題を修正します。

  • ユーザーがフォローしているサイトに対するアクセス許可を持っていない場合に、個人用サイト認証が繰り返し求められる問題を修正します。

  • ページ ナビゲーション モードの場合に、必須フィールドのグループ リスト ビューがグループ化されていないと表示される問題を修正します。

  • ユーザー列が複数値の場合に、リスト Web パーツにユーザーの正しい値が表示されない問題を修正します。

  • 検索プロセス中に CPU 使用率が高くなる問題を修正します。

この更新プログラムの既知の問題

  • この更新プログラムを適用すると、IDictionary から継承されるカスタム型の逆シリアル化に影響する問題が発生する可能性があります。 詳細については、「IDictionary から継承する特定の型は、逆シリアル化からブロックされます (KB5043462)」を参照してください。

  • 未承認の型がブロックされているため、SharePoint ワークフローを発行できないという問題が発生する可能性があります。 この問題により、SharePoint 統合ログ システム (ULS) ログにイベント タグ "c42q0" も生成されます。 この問題を回避するには、Web.config ファイルに安全な型を登録します。 ULS ログでイベント タグ "c42q0" を検索して、ブロックされた型を確認できます。 型とアセンブリが安全な場合は、Web.config ファイルの承認リストに型を追加します。 次に例を示します。

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

  • 既存の Web アプリケーションの基本認証は引き続き機能する必要があります。サーバーの全体管理または PowerShell を使用して、新規または既存の Web アプリの基本認証を構成できなくなります。  この変更は意図的であり、SharePoint Server サブスクリプション エディションでの基本認証を非推奨にする取り組みの一環です。

更新プログラムの入手方法およびインストール方法

方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログの Web サイトにアクセスします。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報

セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「展開 - セキュリティ更新プログラム ガイド」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 5002606 に置き換わるものです。

ファイル ハッシュ情報

File name

SHA256 hash

uber-subscription-kb5002640-fullfile-x64-glb.exe

7483A73E616FCDE89C7CAFF79B2489FFFB1F2D9B0B0BAE340B99A44127D4AC70

ファイル情報

セキュリティ更新プログラム 5002640 に含まれているファイルのリストをダウンロードします。

保護とセキュリティに関する情報

オンラインでの自分の保護: Windows セキュリティのサポート

サイバー脅威から保護する方法についての説明: Microsoft セキュリティ

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター