概要

このセキュリティ更新プログラムは、Microsoft SharePoint Server のなりすましの脆弱性と Microsoft Excel のリモートでコードが実行される脆弱性を解決します。 脆弱性の詳細については、次のセキュリティ アドバイザリを参照してください。 

機能追加および修正

このセキュリティ更新プログラムには、SharePoint Server サブスクリプション版の次のセキュリティ以外の問題についての修正プログラムと機能強化が含まれています。

  • OneDrive の [最近使ったアイテム] タブで最近アクセスしたファイルが表示されない問題を修正します。 この問題は、HTTP_Origin ヘッダーが null でない場合に検索 API が機能しないために発生します。

  • System Center Data Protection Manager (DPM) を使用してサブサイトを復元できない問題を修正します。

  • メタデータ エンドポイントが使用されているときに、OpenID Connect (OIDC) の「子供」クレームを有効にします。

  • ドキュメント ライブラリの最新ビューの [日付] 列で [日付別にグループ化] を選択したときに、グループ ヘッダーが正しく表示されない問題を修正します。

  • アカウントに他のアカウントと同じ姓名の値がある場合、カスタム リストでクイック編集を使用して値をコピーして [ユーザーまたはグループ] 列に貼り付けることができない問題を修正します。

  • 「アイテムの表示」アクセス許可を持たないユーザーが、公開機能が有効になっている最新のサイトで左側のナビゲーション ウィンドウを表示できない問題を修正します。

  • 日時タイプの値を含むルックアップ列でフィルター機能が動作しない問題を修正します。

  • Internet Explorer ブラウザーで [共有] ページが壊れてしまう問題を修正します。

  • 継続的クロールを無効にした場合、増分クロール スケジュールを null に設定します。

  • リストのグリッド ビューで編集したときに、複数行の削除が正常に機能しない問題を修正します。

  • [テーマの変更] ウィンドウで見出しレベルが H4 として誤って定義される問題を修正します。

  • [新しいリンク] ダイアログ ボックスにダイアログのロールと名前が表示されないユーザー補助の問題を修正します。

このセキュリティ更新プログラムには、Project Server のセキュリティ以外の次の問題の修正プログラムと機能強化も含まれています。

  • SharePoint クライアント側オブジェクトモデル (CSOM) を使用して、ルックアップ テーブルをクエリするときに発生する DatabaseUndefinedError および System.Data.SqlClient.SqlException (0x80131904): データベースには、既に「pk_lt_uids」という名前のオブジェクトがありますエラーを修正します。

  • オンライン分析処理 (OLAP) キューブ内のフラグタイプのカスタム フィールドの値の言語が Project Server の言語と一致しない問題を修正します。たとえば、フラグの値は英語では「True」または「False」と表示され、イタリア語では「Vero」または「Falso」と表示されますが、値は常に英語の形式で表示されます。

  • Project Server 2019 から Project Server Subscription Edition へのアップグレードが失敗し、場合によっては「Object too new」エラー メッセージが生成される問題を修正します。

この更新プログラムの既知の問題

  • 最新のホーム ページ (または任意のサイト ページ) は、Internet Explorer ブラウザーではうまくレンダリングできません。 この問題を回避するには、Microsoft Edge、Google Chrome などの他の最新のブラウザーを使用してページにアクセスします。

  • 最新のホーム ページ (または任意のサイト ページ) では、リスト Web パーツおよびドキュメント ライブラリ Web パーツで「詳細ウィンドウを開く」アクションを実行することはできません。 この問題を回避するには、対応するリストまたはドキュメント ページにアクセスして、同様の操作を実行します。

  • 最新のサイト ページは、左側のナビゲーション パネル、Web パーツ編集パネル、およびサイト ページのタイトル編集では正常に動作しません。 Microsoft は、次のリリースで修正プログラムを提供する予定です。

更新プログラムの入手方法およびインストール方法

方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ Web サイトを参照してください。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報

セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開情報: 2022 年 4 月 12 日 (KB5012926)」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 5002145 に置き換わるものです。

ファイル ハッシュ情報

File name

SHA256 ハッシュ

sts-subscription-kb5002191-fullfile-x64-glb.exe

91BCDFF9524E0DDC604887188A18F4D9AF0B368C02836C72582A2E80CA7D1EE5

ファイル情報

セキュリティ更新プログラム 5002191 に含まれるファイルの一覧をダウンロードしてください。

保護とセキュリティに関する情報

オンラインでの自分の保護: Windows セキュリティのサポート

サイバー脅威から保護する方法についての説明: Microsoft セキュリティ

変更履歴

 次の表は、このトピックに対する最も重要な変更の一部をまとめたものです。

日付

説明

2022 年 4 月 15 日

最初の既知の問題について、「この更新プログラムの既知の問題」セクションに回避策を追加しました。

2022 年 4 月 27 日

「この更新プログラムの既知の問題」セクションに既知の問題を追加しました。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。