SharePoint Server 2016 のセキュリティ更新プログラムの説明: 2025 年 7 月 21 日 (KB5002760)

要約

このセキュリティ更新プログラムは、Microsoft SharePoint Server のリモートでコードが実行される脆弱性と、Microsoft SharePoint Server のなりすましの脆弱性を解決します。 脆弱性の詳細については、次のセキュリティ アドバイザリを参照してください。

• Microsoft の一般的な脆弱性と公開 CVE-2025-53770

• Microsoft の一般的な脆弱性と公開 CVE-2025-53771

このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。

• SharePoint Framework (SPFx)

このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。

• 管理操作ログ

• MinRole の強化

• SharePoint カスタム タイル

• ハイブリッド分類

• SharePoint オンプレミス用 OneDrive API

• OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。

詳細については、次の Microsoft Learn の記事を参照してください。

• SharePoint Server 2016 の 2016 年 11 月のパブリック更新プログラムに含まれる新機能 (機能パック 1)

• 2017 年 9 月の SharePoint Server 2016 用パブリック更新プログラムに含まれる新機能 (機能パック 2)

この更新プログラムに関する既知の問題

一部の SharePoint ページ リソースを読み込むと、ユーザーに問題が発生する可能性があり、次のエラー メッセージが SharePoint 統合ログ システム (ULS) ログに記録されます。 

この問題を回避するために、ファーム管理者は、次の PowerShell コマンドを実行して AllowList にリソース パスを追加できます。 

$farm = get-spfarm
$farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")   
$farm.Update() 
​​​​​​​iisreset

リソース パスが AllowList に存在するかどうかをチェックするには、次のコマンドを実行します。

• $farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") 

AllowList からリソース パスを削除するには、次を実行します。

• ​​​​​$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") 

更新プログラムの入手方法およびインストール方法

詳細情報

保護とセキュリティに関する情報

オンラインでの自分の保護: Windows セキュリティのサポート

サイバー脅威から保護する方法についての説明: Microsoft セキュリティ

変更履歴

次の表は、このトピックに対する最も重要な変更の一部をまとめたものです。