Applies ToSharePoint Server Subscription Edition

要約

このセキュリティ更新プログラムは、Microsoft SharePoint のリモートでコードが実行される脆弱性、Microsoft SharePoint Server のなりすまし脆弱性、Microsoft SharePoint Server のリモートでコードが実行される脆弱性、Microsoft SharePoint Server のセキュリティ機能のバイパスの脆弱性を解決します。 脆弱性の詳細については、次のセキュリティ アドバイザリを参照してください:

注: 

  • これは、セキュリティ更新プログラム パッケージのビルド 16.0.16130.20642 です。

  • このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の SharePoint Server サブスクリプション エディションがインストールされている必要があります。

機能強化および修正

このセキュリティ更新プログラムには、SharePoint Server サブスクリプション版の次のセキュリティ以外の問題についての機能強化と修正プログラムが含まれています。

  • SharePoint Server 2019 サブスクリプション エディション のセキュリティ更新プログラム: 2023 年 5 月 9 日 (KB5002390) をインストールした後に発生する問題を修正します。この問題では、SharePoint ファーム サービス アカウントがローカルの Administrators グループのメンバーである場合、ファーム ソリューションの更新または取り下げに時間がかかります。 さらに、操作が完了した後も、アプリケーション プールが停止状態のままになる場合があります。

  • インターネット インフォメーション サービス (IIS) マネージャーで 32-ビット アプリケーションを有効にするTrue に設定すると、SharePoint サーバーで 32 ビット アプリケーションをホストする SharePoint 以外のアプリケーション プールが応答を停止する問題を修正しました。

  • アイテムの必須フィールドに値が含まれている場合でも、必要なフィールド値が欠落していることを示す黄色のバービジュアル インジケーターが表示される問題を修正します。 これは、ビューの必須フィールドが表示されない場合に発生します。

  • 数式が double に解決されない計算列がリストに含まれている場合に ListData.svc API を正常に呼び出すことができない問題を修正します。

  • メキシコ、フィジー、ヨルダン、メキシコ、ウルグアイのタイム ゾーンの夏時間 (DST) ポリシーを更新します。

  • すべてのファーム サーバー上の WSS_WPG グループにすべての Web アプリケーション プール アカウントを追加します。

  • ドキュメント ライブラリのモダン エクスペリエンスでドキュメント ID を編集できる問題を修正します。

  • モダン ページ サイトのアバターに、中国語 (簡体字) のサイトの実際のサイト タイトルではなく、サイトの種類の省略形が表示される問題を修正します。 前の動作に戻すには、SharePoint 管理シェルで次のコマンドを実行します:

    $farm = Get-SPFarm $farm.ServerDebugFlags.Add(53113) $farm.update() iisreset

  • Managed Metadata 列と Person 列に ラベル名ではなく用語の ID が表示される問題を修正します。

  • 通知オーバーレイが [アクセス許可] パネルの背後に表示される問題を修正します。

  • リスト アイテムに追加された添付ファイルが、ページが更新されるまでモダン UI に表示されない問題を修正します。

  • クロスサイト リソースにアクセスできない問題を修正します。

  • GB18030 文字セットのレンダリングに関する問題を修正します。

このセキュリティ更新プログラムには、Project Server でクライアント側オブジェクト モデル (CSOM) を使用するときに発生する次のセキュリティ以外の問題の修正プログラムも含まれています。

  • プロジェクトのプロジェクトまたはタスクカレンダーを設定することはできません。

  • プロジェクトの ScheduledFromStart プロパティを更新することはできません。

この更新プログラムに関する既知の問題

特に Office Online Server サービスと統合する場合、ドキュメント関連の機能で保存または自動保存が失敗します。 次に例を示します。

  • ドキュメント ライブラリでは、Word、Excel、または PowerPoint のコピーとしてオンラインで保存することはできません。

  • InfoPath Designer 2013 によって発行されたフォーム ライブラリに新しい項目を追加することはできません。

  • OneNote の自動保存機能は、ドキュメント ライブラリでは機能しません。

この問題を回避するには、SharePoint 管理シェルで次のコマンドを実行します。

  $farm = Get-SPFarm   $farm.ServerDebugFlags.Add(53112)   $farm.update()   iisreset

更新プログラムの入手方法およびインストール方法

方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラム パッケージのスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」の Web サイトに移動します。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報

セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「展開 - セキュリティ更新プログラム ガイド」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラム パッケージは、以前にリリースされたセキュリティ更新プログラム パッケージ 5002416 に置き換わるものです。

ファイル ハッシュ情報

File name

SHA256 hash

uber-subscription-kb5002424-fullfile-x64-glb.exe

C2773F298B2D8DB191238B868575C83687C5DD85D8B49ED4E4DF41ECE465083E

ファイル情報

セキュリティ更新プログラム 5002424 に含まれているファイルのリストをダウンロードします。

保護とセキュリティに関する情報

オンラインでの自分の保護: Windows セキュリティのサポート

サイバー脅威から保護する方法についての説明: Microsoft セキュリティ

変更履歴

次の表は、このトピックに対する最も重要な変更の一部をまとめたものです。

日付

説明

2023 年 7 月 17 日

この更新プログラムをインストールした後に発生する可能性がある問題について説明するために、「この更新プログラムの既知の問題」セクションが追加されました。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。