SharePoint Server Subscription Edition のセキュリティ更新プログラムについて: 2023 年 4 月 11 日 (KB5002375)

要約

このセキュリティ更新プログラムは、Microsoft SharePoint Server のなりすましの脆弱性を解決します。 この脆弱性の詳細については、「Microsoft 共通脆弱性および露出 CVE-2023-28288」を参照してください。

機能強化および修正

このセキュリティ更新プログラムには、機能強化と、次の SharePoint Server サブスクリプション エディションのセキュリティ以外の問題の修正が含まれています。

• SharePoint ファーム サービス アカウントが、サブスクリプション設定サービス アプリケーション データベースのデータベース所有者グループにあることを確認します。

• 編集モードでドキュメント ライブラリ Web パーツのタイトルを削除すると、[すべて表示] ボタンが移動し、その後タイトルが変更できなくなる問題を修正します。

• ドキュメント ライブラリ Web パーツのターゲット ドキュメント ライブラリを変更してもタイトルが変更されない問題を修正します。

• モダン ドキュメント ライブラリ Web パーツが 25 MB を超えるファイルをアップロードできない問題を修正します。

• Microsoft Word のドキュメント情報パネル (DIP) で行われた変更が SharePoint に反映されない問題を修正します。

• ドキュメントに韓国語の文字が含まれている場合に Office Online Server ベースのドキュメント プレビューが機能しない問題を修正します。

• サーバーの全体管理サイトの送信メール設定ページで [認証済み] ラジオ ボタンを選択すると、ユーザー名とパスワードの入力フィールドが無効になる問題を修正します。

• 個人用サイトの共有フォルダーにファイルをアップロードするときに、OneDrive 次世代同期クライアントが "同期保留中" の状態でスタックする問題を修正します。

• 複数の外部リストがあるときにリスト アイテムを表示フォームに表示できるリストが 1 つだけになる問題を修正します。 この変更後、すべてのフォームのリスト アイテムを表示できます。

• ユーザーを選択した直後に、フィールドに入力されるのではなく、PersonWithoutPresence フィールドの解決済みユーザーが一時的に "結果なし" と表示される問題を修正します。

• Internet Explorer ブラウザーを使用してモダン サイトを開けない問題を修正します。

• テキスト Web パーツに、Microsoft Word または Microsoft OneNote デスクトップ アプリケーションからコピーして貼り付けたコンテンツではなく、読み込みポインター (回転する円) のみが常に表示される問題を修正します。

• 既存のファイルまたはフォルダーをアップロードできない場合に、名前の競合を示すエラー メッセージがドキュメント ライブラリ Web パーツに表示されない問題を修正します。

この更新プログラムに関する既知の問題

Search service アプリケーションは、SharePoint Server サブスクリプション エディションの 2023 年 3 月 14 日のセキュリティ更新プログラム (KB 5002355) 以降では正常に作成できません。 サーバーの全体管理の Search Service アプリケーション: 検索管理ページには、新しく作成された Search service アプリケーションの管理状態が、"検索サービスが管理コンポーネントをホストするコンピューターに接続できません" と表示されます。 2023 年 3 月 14 日のセキュリティ更新プログラムがインストールされる前に作成された Search service アプリケーションは影響を受けず、引き続き正常に機能します。 

この問題は、「SharePoint Server サブスクリプション エディションのセキュリティ更新プログラムの説明: 2023 年 5月 9 日 (KB5002390)」で修正されています。

更新プログラムの入手方法およびインストール方法

詳細情報

保護とセキュリティに関する情報

オンラインでの自分の保護: Windows セキュリティのサポート

サイバー脅威から保護する方法についての説明: Microsoft セキュリティ

変更履歴

次の表は、このトピックに対する最も重要な変更の一部をまとめたものです。