適用先
SharePoint Server 2016

要約

重要: 

  • 現在 SharePoint ワークフロー マネージャーを実行している場合は、この累積的な更新プログラムをインストールする前に、SharePoint ワークフロー マネージャーの 2025 年 8 月の更新プログラムをファームにインストールする必要があります。

  • 現在 SharePoint 2013 ワークフローを実行している場合は、デバッグ フラグを有効にして引き続き使用する必要があります。$farm = Get-SPFarm

    $farm.ServerDebugFlags.Add(53601)

    $farm.update()

    iisreset

このセキュリティ更新プログラムは、Microsoft SharePoint リモート コード実行の脆弱性を解決します。 脆弱性の詳細については、「Microsoft Common Vulnerabilities and Exposures CVE-2025-62204」を参照してください。

注: 

  • これは、セキュリティ更新プログラム パッケージのビルド 16.0.5526.1001 です。

  • このセキュリティ更新プログラムを適用するには、コンピューターに Microsoft SharePoint Server 2016 のリリース バージョンがインストールされている必要があります。

このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。

  • SharePoint Framework (SPFx)

このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。

  • 管理操作ログ

  • MinRole の強化

  • SharePoint カスタム タイル

  • ハイブリッド分類

  • SharePoint オンプレミス用 OneDrive API

  • OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。

詳細については、次の Microsoft Learn の記事を参照してください。

機能強化および修正

このセキュリティ更新プログラムには、SharePoint Server 2016 の次のセキュリティ以外の問題に対する機能強化と修正が含まれています。 

  • WSS _WPG および IIS_IURS グループの拒否された書き込みアクセス許可を削除して、新しい更新プログラムのインストール中に発生したエラーを解決します。

この更新プログラムに関する既知の問題

ユーザーは、"set other host" を使用して sitedirectorysettings.aspx にアクセスすると、SharePoint 統合ログ システム (ULS) ログに記録された "4gab5" イベント タグが表示される場合があります。この問題は、現在のファーム ホストへの sitedirectorysettings.aspx へのアクセスを制限する強化されたセキュリティが原因で発生します。

この問題を回避するために、ファーム管理者は、次の PowerShell コマンドを実行して、ファームの AdditionalValidSPFarmHosts 設定に新しいドメインを追加できます。

add-pssnapin *

$f = get-spfarm

$f.AddGenericAllowedListValue("AdditionalValidSPFarmHosts", "your_additional_farm_host")

$f.update()

iisreset

注: 手順に従って新しいドメインを追加する前に、設定ホストが安全であることを確認してください。

更新プログラムの入手方法およびインストール方法

方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報

セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「展開 - セキュリティ更新プログラム ガイド」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラムの5002788に置き換えられます。

ファイル ハッシュ情報

File name

SHA256 hash

sts2016-kb5002805-fullfile-x64-glb.exe

F62892373F4FAEA4756C0F05BCEE9E5A2D4D280E280C0AC411DCD695C1E9B7C9

ファイル情報

セキュリティ更新プログラムの5002805に含まれているファイルの一覧をダウンロードします。

保護とセキュリティに関する情報

オンラインでの自分の保護: Windows セキュリティのサポート

サイバー脅威から保護する方法についての説明: Microsoft セキュリティ

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター