SharePoint Server 2016 のセキュリティ更新プログラムの説明: 2025 年 9 月 9 日 (KB5002778)

要約

このセキュリティ更新プログラムは、Microsoft SharePoint リモート コード実行の脆弱性、Microsoft Word情報漏えいの脆弱性、および Microsoft Office のリモート コード実行の脆弱性を解決します。 脆弱性の詳細については、次のセキュリティ アドバイザリを参照してください。 

• Microsoft の一般的な脆弱性と公開 CVE-2025-54906

• Microsoft の一般的な脆弱性と公開 CVE-2025-54905

• Microsoft の一般的な脆弱性と公開 CVE-2025-54897

このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。

• SharePoint Framework (SPFx)

このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。

• 管理操作ログ

• MinRole の強化

• SharePoint カスタム タイル

• ハイブリッド分類

• SharePoint オンプレミス用 OneDrive API

• OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。

詳細については、次の Microsoft Learn の記事を参照してください。

• SharePoint Server 2016 の 2016 年 11 月のパブリック更新プログラムに含まれる新機能 (機能パック 1)

• 2017 年 9 月の SharePoint Server 2016 用パブリック更新プログラムに含まれる新機能 (機能パック 2)

機能強化および修正

このセキュリティ更新プログラムには、SharePoint Server 2016 の次のセキュリティ以外の問題に対する機能強化と修正が含まれています。 

• SharePoint Management Shell のTest-DefenderAndAmsiWorkProperlyコマンドレットを使用して、すべての Windows Defender コンポーネントがインストールされアクティブであり、SharePoint AMSI (マルウェア対策スキャン インターフェイス) 統合が正しく機能していることを確認できるようになりました。 

• SharePoint Server でワークフローを使用するには、SharePoint ワークフロー マネージャーの最新の更新プログラムがインストールされている必要があります。

• SharePoint Server のセキュリティを強化するために、WSS_WPG グループ内のユーザーは、SharePoint 製品構成ウィザード (Psconfig) などの管理プロセスの実行が制限されるようになりました。 詳細については、「 SharePoint サーバーのアカウントのアクセス許可とセキュリティ設定」を参照してください。

• 自動マシン キーローテーション機能を有効にします。

• AMSI フィルター機能モジュールを強化します。 既定の設定を常にオンに変更します。

更新プログラムの入手方法およびインストール方法

詳細情報

保護とセキュリティに関する情報

オンラインでの自分の保護: Windows セキュリティのサポート

サイバー脅威から保護する方法についての説明: Microsoft セキュリティ