概要
このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。この脆弱性により、特別に細工された Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。 これらの脆弱性の詳細については、次のセキュリティ アドバイザリを参照してください。
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-1023
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-1024
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-1069
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-1099
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-1100
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-1101
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-1102
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-1103
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-1104
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-1105
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-1106
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-1107
注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Enterprise Server 2016 がインストールされている必要があります。
このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。
-
SharePoint Framework (SPFx)
このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。
-
管理操作ログ
-
MinRole の強化
-
SharePoint カスタム タイル
-
ハイブリッド分類
-
SharePoint オンプレミス用 OneDrive API
-
OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)
OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。
詳細については、次の Microsoft Docs の記事を参照してください。
機能追加および修正
このセキュリティ更新プログラムには、SharePoint Server 2016 の次のセキュリティ以外の問題についての機能追加と修正が含まれています。
-
正しいロケールに従って日付フィールドの書式を設定するように、公開ページの [開始予定日] フィールドと [終了予定日] フィールドを変更します。
Microsoft Internal Support Information
OfficeVSTS:4052301
-
HTTP 1.0 要求が失敗した場合に、HTTP 1.1 を使用して GET 要求を送信するように SharePoint の検索クローラーを更新します。
Microsoft Internal Support Information
OfficeVSTS:4061619
-
韓国語を除くすべての言語について、IP アドレスと GUID に名前付きエンティティとしてタグを付けるように検索ワード ブレーカーを更新します。
Microsoft Internal Support Information
OfficeVSTS:3764130
-
SharePoint Server 2016 を使用してグラフを含むファイルを PDF に変換するときに、軸の値が切り捨てられることがある問題を修正します。
Microsoft Internal Support Information
OfficeVSTS:3970754
-
新しく作成またはマウントされたコンテンツ データベースのサイト コレクションにアクセスするときに発生する HTTP 404 応答エラーを修正します。
Microsoft Internal Support Information
OfficeVSTS:4027058
-
次のような状況で問題が発生します。
-
Windows 要求認証のみを使用する Web アプリケーションがあります。
-
ユーザー プリンシパル名 (UPN) とは異なるメール アカウント名を持つ Active Directory (AD) ユーザーを作成し、その AD ユーザーは UserInfo リストに存在しません。
-
新しいチーム サイトを作成し、"ユーザー" フィールドがあるカスタム リストも作成します。
-
クイック編集モードを使用して [ユーザー] フィールドを AD ユーザーに設定します。
このシナリオでは、AD ユーザーは検証されません。
Microsoft Internal Support Information
OfficeVSTS:4078881
Microsoft Internal Support Information
内部バグ: OfficeVSTS:2517452
更新プログラムの入手方法およびインストール方法
方法 1: Microsoft Update
この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。
方法 2: Microsoft Update カタログ
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。
方法 3: Microsoft ダウンロード センター
Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。
詳細情報
セキュリティ更新プログラムの展開に関する情報
この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2020 年 5 月 13 日」を参照してください。
セキュリティ更新プログラムの置き換えに関する情報
このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 4484299 に置き換わるものです。
ファイル ハッシュ情報
ファイル名 |
SHA1 ハッシュ |
SHA256 ハッシュ |
---|---|---|
sts2016-kb4484336-fullfile-x64-glb.exe |
192B1DF5801B06907DEA8187C2AD3A68DE9D5C22 |
7722CEF51237A2A8C982602333C1133AB3B3DED676CA38BAD88246999F7A32F9 |
ファイル情報
セキュリティ更新プログラム (4484336) に含まれるファイルの一覧をダウンロードしてください。
保護とセキュリティに関する情報
オンライン環境で身を守る: Windows セキュリティ サポート
サイバー脅威を防ぐ方法の詳細: マイクロソフト セキュリティ