適用先
SharePoint Server Subscription Edition

要約 

このセキュリティ更新プログラムは、Microsoft SharePoint リモート コード実行の脆弱性を解決します。 この脆弱性の詳細については、「Microsoft Common Vulnerabilities and Exposures CVE-2025-54897」を参照してください。 

注: 

  • これは、セキュリティ更新プログラム パッケージのビルド 16.0.19127.20100 です。

  • このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の SharePoint Server サブスクリプション エディションがインストールされている必要があります。

機能強化および修正

このセキュリティ更新プログラムでは、SharePoint Server サブスクリプション エディション バージョン 25H2 機能更新プログラムが導入されています。 この機能更新プログラムは、今後のすべての SharePoint Server サブスクリプション エディションのパブリック更新プログラムに含まれます。 この機能更新プログラムの詳細については、「SharePoint Server サブスクリプション エディション バージョン 25H2 の新機能と改善された機能」を参照してください。

このセキュリティ更新プログラムには、SharePoint Server サブスクリプション版の次のセキュリティ以外の問題についての機能強化と修正プログラムが含まれています。

  • SharePoint Management Shell のTest-DefenderAndAmsiWorkProperlyコマンドレットを使用して、すべての Windows Defender コンポーネントがインストールされアクティブであり、SharePoint AMSI (マルウェア対策スキャン インターフェイス) 統合が正しく機能していることを確認できるようになりました。

  • SharePoint Server でワークフローを使用するには、SharePoint ワークフロー マネージャーの最新の更新プログラムがインストールされている必要があります。

  • SharePoint Server のセキュリティを強化するために、WSS_WPG グループ内のユーザーは、SharePoint 製品構成ウィザード (Psconfig) などの管理プロセスの実行が制限されるようになりました。 詳細については、「 SharePoint サーバーのアカウントのアクセス許可とセキュリティ設定」を参照してください。

  • マシン キーローテーション ジョブ のスケジュールを毎月から毎週Updatesし、各更新サイクルが完了した後に自動的にトリガーされるようにします。

  • AMSI フィルター機能モジュールを強化します。 既定の設定を常にオンに変更します。 

  • 調整ルールが構成されると、一致するすべての要求がすぐにブロックされる問題を修正します。

  • NuGet パッケージ Microsoft.Exchange.OfficeGraph.SpoolsScaleOutMapper をバージョン 5.0.5 にUpdatesします。

  • 送信メールにGB18030文字セットを使用すると、一部の文字がメール メッセージに正しく表示されない問題を修正しました。

更新プログラムの入手方法およびインストール方法

方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update CatalogWeb サイトにアクセスします。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報

セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「展開 - セキュリティ更新プログラム ガイド」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラムの5002773に置き換えられます。

ファイル ハッシュ情報

File name

SHA256 hash

uber-subscription-kb5002784-fullfile-x64-glb.exe

2093F0E812792C730CDBE9FE1E709E8DCF4A38A919E4F69CB8300B5881EC1C16

ファイル情報

セキュリティ更新プログラムの5002784に含まれているファイルの一覧をダウンロードします。

保護とセキュリティに関する情報

オンラインでの自分の保護: Windows セキュリティのサポート

サイバー脅威から保護する方法についての詳細情報: Microsoft セキュリティ

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター