[MS15-116] リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (2015 年 11 月 10 日)

適用対象: Word 2016Visio Professional 2016Visio Standard 2016

概要


このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。この脆弱性の詳細については、マイクロソフト セキュリティ情報 MS15-116 を参照してください。

注: このセキュリティ更新プログラムを適用した後で、Internet Explorer で保護モードで Web コンテンツを開く必要がある Web サイトを示すポップアップ ウィンドウが表示されることがあります。参照先: Internet Explorer が Microsoft Office アプリケーションの機能と対話する方法を変更する更新プログラム を参照してください。

このセキュリティ更新プログラムの関連情報


以下の資料には、各製品のバージョンに関連付けられているこのセキュリティ更新プログラムに関する追加情報が掲載されています。資料には、既知の問題に関する情報が掲載されている場合があります。

このセキュリティ更新プログラムに含まれるセキュリティ関連以外の修正プログラムと機能強化

  • 画像用の新しい変換タイプを導入して setSelectedDataAsync の Word アドイン API を更新しました。この新しい画像タイプを使用して、setSelectedDataAsync で選択した場所に画像を挿入できます。画像は base64 でエンコードされた文字列として提供される必要があります。
  • 一部のプロジェクトにプロパティとメソッドを追加することによって Word API の機能を強化しました。
  • PowerPoint 2016 でのスライド マスターおよびスライド レイアウトのコピーと貼り付けの堅牢性を向上させました。
  • PowerPoint 2016 の共同作成機能の堅牢性を向上させました。
  • 2 つの新しい API を CustomXmlNode:getTextAsync および setTextAsync に追加しました。これらの新しい API を使用すると、ノードにまだテキスト値が含まれていないときに、組み込みの CustomXmlNode オブジェクトにテキスト値を追加することができます。
  • スライド ショー表示のモニターの設定を選択するときの PowerPoint 2013 の堅牢性を向上させました。
  • PowerPoint 2013 では、[リンクの更新] 操作を実行した後にドキュメントのリンクが保存されます。
  • Word 2013、Excel 2013、および PowerPoint 2013 用の Office アドインに画像挿入 API を追加しました。
  • HTTP 要求時にプロキシで障害が発生した場合の複数のプロキシへのフェールオーバーを有効にしました
  • Outlook 2013 での認証メッセージの翻訳を改善しました。
  • この更新プログラムを適用すると、次のセキュリティ以外の問題も修正されます。
    • .docx 形式で .doc 文書を保存するか、.docx 文書を編集して保存し、この文書を閉じて Word 2016 で再び開いたときに、非表示の表コンテンツが表スタイルで書式設定されている場合、非表示の表が文書内で予期せず表示されます。
    • 上書き入力モードを有効にしてある Word 2016 で、IME を使って文書内に文字を入力するとき、Microsoft Office IME 2016 によってテキスト サービスが無効になっている場合は、変換中の文字が表示されません。
    • Word 2016 でミラー インデントを使用する文書を編集するときに、テキストが不規則に移動します。この場合、ラップされた図形または画像がある場合、一部のテキストが正常に表示または印刷されないことがあります。
    • Word 2016 で最初のコメントの吹き出しが完了としてマークされた場合、コメントの吹き出しを選択したときに Word 2016 がクラッシュすることがあります。
    • Word 2016 で部分ピクセルを使用していない場合、カーソルが正しく配置されず、テキストが予期せず移動することがあります。Word 2016 ではさまざまなシステム オプションや Word オプションが部分ピクセルをオフにすることがあります。これには、一部の ClearType オプションやリモート デスクトップ オプションが含まれます。
    • Word 2016 で行を編集するときに、改行が正しく表示されないことがあります (たとえば、改行が単語の中間やスペースの前に表示されることがあります)。
    • ハイパーリンクを含むサイズの大きな文書を Word 2016 で保存しようとしたときに、[名前を付けて保存] ボックスが表示されます。しかし、このファイルを保存できません。また、保存処理をキャンセルするまで [名前を付けて保存] ダイアログ ボックスにループ バックし続けます。この問題は、オートコレクト機能で文字が自動修正された後に発生します。
    • Word 2016 で ActiveX コントロールが削除された .docm ドキュメントを (たとえば、OpenXML 操作を使用して) 開いたときに、次のようなエラー メッセージが表示されます。
      "<コントロール名>" コントロールは作成されていないため、デザイン モードを終了できません。
      これは、Visual Basic for Applications で ActiveX コントロールの状態が変化しないことが原因になっています。
    • Word 2016 で TransformDocument メソッドを使用するマクロを実行して文書を異なる XML 形式に変換すると、文書のヘッダーまたはフッターにテキスト ボックスが含まれている場合に Word 2016 がクラッシュします。
    • Outlook 2013 で新しい電子メール メッセージ ウィンドウ内にテキストを貼り付けたときに、テキストの一部が表示されません。この問題は、テキストの行がウィンドウの高さよりも大きい場合に発生します。
    • Outlook 2013 の [署名とひな形] ダイアログ ボックスで電子メールの署名を編集するときにスクリーン リーダーを使用し、電子メールの署名に複数の段落が含まれていると仮定します。この状況で、スクリーン リーダーは署名の最初の段落のみを読み上げます。
    • Word 2016 のリアルタイム コラボレーション セッションで、ドキュメント検査から個人情報を削除した後にデータが失われることがあります。
    • Word 2016 で高度なフォント機能が含まれるか複雑なスクリプトを使用しているテキストを編集するときに、Word 2016 がクラッシュすることがあります。
    • Visio 2016 を使用して、Visio 2010 で作成された SolutionXML 要素が含まれる .vdx ファイルを保存すると、SolutionXML 要素が失われます。
    • Visio 2016 で大きな .vsd ファイルを保存しようとすると、Visio 2016 がクラッシュし、ファイルが保存されません。
    • Visio 2016 で .vsdx ファイルを開いたときに、すべてのマスター インスタンスの [図形データ] セクション内の名前が変更された行が削除されます。
    • Microsoft SQL Server ドライバーを使用して組織図を作成しようとすると、組織図ウィザードで次のようなエラー メッセージが表示されます。
      無効なデータです。データ ファイルが空です。
    • PowerPoint 2016 で 1 つのプレゼンテーションからスライドをコピーして別のプレゼンテーションに貼り付けたときに、スライド内の図形のハイパーリンクが更新されません。
    • PowerPoint 2016 でスライド ショーを発表者ツールに切り替えてから、標準表示でスライドにいくつかのテキストを入力すると、テキストが、発表者ツールでは追加されますが (時間がかかります)、標準表示では追加されません。すべてのテキストを入力した後に、標準表示で直ちに表示されます。
    • PowerPoint 2016 を終了した後に、UNC 共有フォルダーから開かれたファイルの一時的なバージョンが保持されません。
    • PowerPoint 2016 で、Shapes.PasteSpecial メソッドを使用して、ppPasteShape タイプとして図形を貼り付けることができません。
    • Office 2016 アプリケーションでいずれかの新しいグラフの種類 (ツリーマップ、サンバースト、ヒストグラム、箱ひげ図、パレート図、ウォーターフォール図) が含まれるドキュメントを開いたときに、PowerPoint 2016 と Word 2016 ではグラフの画像が表示されます。Excel 2016 では、グラフの代わりにメッセージを含む境界ボックスが表示されます。

      注: 詳細については、「Office 2016 アプリケーションでグラフの代わりにグラフの画像またはメッセージを含む境界ボックスが表示される」を参照してください。
    • OneNote 2016 で、[テキストのみ保持] または [元の形式を保持] 貼り付けオプションを使用して Word 2016 または Outlook 2016 からコンテンツを貼り付けたときに、貼り付けたコンテンツが空白になります。
    • Microsoft Surface Pro 3 上の OneNote 2016 でビデオを録画したときに、プレビュー ウィンドウが空白になります。
    • [OneNote 2016 に送る] プリンターを使用して OneNote 2016 に出力したときに、他のバージョンの OneNote では出力が赤い X で表示されます。
    • ミニツール バーの一部のコマンドが黒で表示されます。
    • Office 2016 アプリケーションで [共有] ウィンドウを使用しているとします。Office 2016 アプリケーションで一部のファイルを開いたり閉じたりしたときに、アプリケーションがクラッシュすることがあります。

    • ツールヒントと一致するように一部のキーのヒントを変更し、複数の言語の操作アシスト機能のリボン上の他のキーのヒントと競合しないようにしました。




    • クラウドからファイルを開いたときに Office 2016 アプリケーションが断続的にクラッシュすることを防止します。
    • Excel 2016 の [データ] タブの [取得と変換] セクションでインポートおよび変換機能に関係するいくつかの問題が発生します。詳細については、資料 3108701 を参照してください。
    • Office 2016 アプリケーションでグラフの代わりにグラフの画像またはメッセージを含む境界ボックスが表示されます
    • 他の Office 2016 アプリケーションが濃い灰色のテーマに設定されているとします。Access 2016 の [オプション] ウィンドウで [OK] をクリックしたときに、Access が濃い灰色をサポートしていないために、テーマの設定がカラフルなテーマに予期せず変更されます。そのため、残りの Office はカラフルなテーマに切り替えられます。
    • セーフ モードで実行されている Office アプリケーションは白のテーマで実行されます。ディスプレイの取り付けや取り外しなどの特定の状況では、セーフ モードで起動された Office 2016 アプリケーションが表示が不安定になり、アプリケーションを再起動するまで文字が読みにくくなることがあります。アプリケーションの一部は一時的にカラフルなテーマに切り替えられます。
    • ミニツール バーの一部のコマンドが黒で表示されます。
    • Excel 2016 でズーム スライダーのレベルが初めて変更された場合は、変更がキャンバスに伝達されません。
    • Office 2016 アプリケーションを長時間使用した後で、アプリケーションの UI が更新されず、使用できなくなります。この問題は、GDI リークのために、Windows によって強制されているプロセスあたりの GDI オブジェクトの制限である 10,000 に達するために発生します。

      注: この問題は、タスク マネージャーで [GDI オブジェクト] 列を追加することで監視できます。

    • ツールヒントと一致するように一部のキーのヒントを変更し、複数の言語の操作アシスト機能のリボン上の他のキーのヒントと競合しないようにしました。




    • 濃い灰色およびカラフルなテーマでの [テキスト効果の設定] ダイアログ ボックスの画面表示を改善しました。
    • 濃い灰色のテーマで [署名] タスク ウィンドウの読みやすさを改善しました。
    • ネットワークの場所にあるアドインが Excel 2016 に読み込まれている場合、Microsoft Word や Microsoft PowerPoint などの他の Office アプリケーションにグラフを挿入することができません。
    • ブックに他のアプリケーションの埋め込みグラフが含まれている場合、Excel 2016 がクラッシュすることがあります。
    • Excel 2016 のハイコントラスト モードでワークシートの名前を変更するときに、名前変更処理が完了するまで名前が表示されません。
    • Office 2016 アプリケーションでグラフの代わりにグラフの画像またはメッセージを含む境界ボックスが表示されます
    • Microsoft Word 2016、Microsoft Excel 2016、および Microsoft PowerPoint 2016 アプリケーション用の Office アドインに画像挿入 API を追加しました。

    • VBA ライブラリ名 (Microsoft Office 15.0 Access データベース エンジン オブジェクト ライブラリおよび Microsoft Access 15.0 オブジェクト ライブラリ) は Access 2016 を反映して更新されません。この更新により、Access オブジェクト ライブラリのバージョン番号が変更されます。

    • Access 2016 でフォームやレポートをコピー、ペーストまたはインポートした後で、既存のテーマの色のプロパティの設定が変更されます。
    • 新しいシベリア ロケール (sr-latn-rs) が追加され、既存のロケール (sr-latn-cs) が置き換えられました。この変更により、このロケールで Microsoft SharePoint リストと連携するための Access 2016 の処理が追加されました
    • OverrideDisableAllActiveX グループ ポリシーを設定した後で、DisableAllActiveX グループ ポリシーを設定しても、Access 2010 で信頼されている WebBrowser ActiveX コントロールまたはインポート ウィザードを実行できません。また、インポート ウィザードで次のエラー メッセージが表示されます。
      このコントロールにはオブジェクトがありません。


      注: DisableAllActiveX レジストリ キーは次のパスにあります。
      HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\Common\Security
    • Word 2013 でカスタム XML パーツにリンクされているコンボ ボックス コンテンツ コントロールが含まれる文書を使用しているとします。これらのいずれかのコントロールで値を選択し、保存操作を実行して元に戻した場合、一部のコンテンツ コントロールのタイプがコンボ ボックスからリッチ テキストに変更され、カスタム XML パーツ内のノードへのマッピングが失われます。
    • Word 2013 で特定のフォントを使用して改行しないハイフンを入力したときに、改行しないハイフンの代わりに四角形が表示されます。
    • Outlook 2013 の一部の英語以外のバージョンで [転送不可] ビジネス バー情報文字列が切り取られ、完全に表示されません。
    • Word 2013 で脚注に加えて、手動改ページと自動改ページの両方が含まれる文書を使用しているとします。[脚注と文末脚注] ダイアログ ボックスで、[段落番号] を [ページごとに振り直し] に設定します。バックグラウンドで文書を印刷すると、印刷出力で脚注の番号が連続して振られ、ページごとに振り直されません。
    • Excel 2013 で 1,020 を超える行が含まれるピボット テーブルの列を並べ替えたときにデータが並べ替えられません。
    • PowerPoint 2013 でプレゼンテーションのスライド ショーを終了した後で、トポロジが拡張のままになり、複製に変更されません。
    • PowerPoint 2013 でプレゼンテーション内で図形をプログラム的にコピーして貼り付けたときに、図形が正常に貼り付けられません。たとえば、図形が正しくないスライドに表示されたり、別の図形が予期しない書式に設定されたりします。
    • リダイレクト URL が検証されないために、redirect_uri パラメーターで知らないうちに設定された URL にリダイレクトされることがあります。
    • グラフを右クリックして、[グラフの移動] を選択し、異なるシートへの代替テキストが含まれるグラフを移動すると、グラフで定義された代替テキストが消えます。
    • Excel 2013 で 1,020 を超える行が含まれるピボット テーブルの列を並べ替えたときにデータが並べ替えられません。
    • Excel 2013 の右から左に表記するワークシートでデータ検証リストのテキスト入力が予期しない黒の四角形で隠されます。
    • Excel 2013 で一部のオブジェクト モデル (Range.NumberFormat、Range.HasFormula、Range.HasArray) を呼び出した後に、数式バーが機能しません。
    • SharePoint リストを Access アプリにリンクすると、次のエラー メッセージが表示されます。
      サーバーと通信しようとしましたが、クライアントでエラーが発生しました。
    • OverrideDisableAllActiveX グループ ポリシーを設定した後で、DisableAllActiveX グループ ポリシーを設定しても、Access 2010 で信頼されている WebBrowser ActiveX コントロールまたはインポート ウィザードを実行できません。また、インポート ウィザードで次のエラー メッセージが表示されます。
      このコントロールにはオブジェクトがありません。
      このグループ ポリシーは、次のレジストリ キーの下で設定されています。
      HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\Common\Security
    • Windows 10 ベースのコンピューター上の Word 2010 でチェック ボックスが含まれる文書を開いたり編集したりしたときに、文書のレイアウトが壊れることがあります。
    • マスター プロジェクトに挿入されたプロジェクト サマリー タスク上の物理的な [達成率] フィールドを表示したときに、その値にサブプロジェクト内のプロジェクト サマリー タスク上の同じ値が反映されないことがあります。さらに、マスター プロジェクトを開いたときにサブプロジェクトがメモリ内にない場合、物理的な [割合の値] が [0%] と表示されます。
    • Excel 2010 のブック内のコンボ ボックスの入力候補リストから入力候補項目を選択したときに、コンボ ボックスで選択した入力候補項目が正常に選択されません。
    • OverrideDisableAllActiveX グループ ポリシーを設定した後で、DisableAllActiveX グループ ポリシーを設定しても、Access 2010 で信頼されている WebBrowser ActiveX コントロールまたはインポート ウィザードを実行できません。また、インポート ウィザードで次のエラー メッセージが表示されます。
      このコントロールにはオブジェクトがありません。
      この問題は、Access 2010 の更新プログラム (KB2837601) (2015 年 3 月 10 日) を適用した後に発生します。このグループ ポリシーは、次のレジストリ キーの下で設定されています。
      HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\Common\Security
    • Outlook 2013 でのタイムアウトなどの特定の HTTP エラーが発生した後に、Outlook 2013 がメール サーバーに接続されない場合がことがあります。
    • Excel 2013 のブック内のコンボ ボックスの入力候補リストから入力候補項目を選択したときに、コンボ ボックスで選択した入力候補項目が正常に選択されません。
    • [ファイル] メニューの [情報] ウィンドウでファイルの [共有ユーザー] リストが削除されます。ファイルを共有している相手を表示するには、[ファイル] メニューの [共有] ウィンドウに移動します。
    • イントラネットに接続されていてもインターネットに接続されていない場合、SharePoint Server 2013 でドキュメントをチェックインまたはチェックアウトできません。
    • リンクされた画像が含まれる電子メール メッセージで返信または転送しようとすると、画像が表示される前に Outlook 2013 がフリーズします。
    • 資格情報を正常に入力しても、Office アプリで資格情報要求するメッセージが何度も表示されます。
    • Outlook 2013 で HTTP 転送プロトコルを介して MAPI を使用すると、X-PendingPeriod ヘッダー フィールドが優先されないために、再接続の試行が繰り返されることがあります。

      注: この問題を解決するには、この更新プログラムと共に Outlook 2013 の更新プログラム (KB3101488) (2015 年 11 月 10 日) をインストールします。詳細については、KB3101355 を参照してください。
    • Web Services Trust Language (WS-Trust) 2005 のユーザー名またはパスワード ワークフローのサポートが壊れています。
    • Office 2013 の更新プログラム (KB3085566) (2015 年 10 月 13 日) をインストールした後で、OneDrive for Business クライアントを使用してファイルを同期できず、"資格情報が必要です" または "資格情報を入力してください" というエラーが表示されますが、資格情報を入力するオプションは使用できません。
    • アドインに必要な依存している .dll ファイルが Office15 フォルダーまたは Windows\System32 フォルダーに置かれていない場合、カスタム アドイン (.vsl) ファイルを読み込むことができません。
    • Visio 2013 プレゼンテーションを HTML 形式で保存し、Internet Explorer で表示するとします。その後でテキストを検索して、テキスト検索で見つかった結果のリストで項目をクリックしたときに、その項目が図面内で矢印で示されません。
    • プロジェクトのスケジュールにステータスの更新を適用した後で、一部の割り当ての実績作業配分で、さまざまな期間の実績作業の値が予期せず 0 と表示されます。
    • Project Professional でハイパーリンク フィールドを表示するとします。タスクで、SharePoint サイトに保存されているドキュメントのアドレスをハイパーリンク フィールドに入力し、そのリンクをクリックします。このような状況で、ドキュメントが開かれる代わりに、ドキュメントが保存されているルート サイトにリダイレクトされることがあります。
    • 1 つ以上のサブタスクが含まれるサマリー タスクを使用しているとします。サマリー タスクを非サマリー タスクに変更します (すべてのサブタスクのレベルを上げるかすべてのサブタスクを削除します)。このような状況で、期間の形式 (分、時間、日、週、月) を指定するタスクの内部プロパティが正しく設定されないことがあります。そのため、プロジェクトを発行したときに、報告されるデータが不正確で、特定のタスクの期間が正しくありません。
    • テキスト型のフィールド (タスク名など) で自動フィルターを使用し、数多くのさまざまな値がこのフィールドに格納されると、Project 2013 がクラッシュすることがあります。
    • 場合によっては、タスクのすべての割り当てで [作業時間の達成率 (%)] が [100%] と表示されているにもかかわらず、タスクの [達成率] に [99%] と表示されます。
    • 同じ名前た付けられているエンタープライズ リソースとユーザー アカウントの両方が Project Server 上にある場合、Project Professional 2013 からの SharePoint タスク リストの保存が失敗することがあります。
    • プロジェクトをサーバーに保存したときに、次のエラー メッセージが表示されます。
      Project Web App は指定されたリソースを見つけることができませんでした。

    • 外部ソース (Excel ブックなど) からデータをインポートしてマージした後に、タスクの最初の割り当てのみが更新されます。

詳細