Project Server 2013 のセキュリティ更新プログラムについて: 2017 年 6 月 14 日

適用対象: Project Server 2013

概要


このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。この脆弱性により、特別に細工された Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。 これらの脆弱性の詳細については、「CVE-2017-8551 | .NET のセキュリティ機能のバイパスの脆弱性」を参照してください。

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft Project Server 2013 Service Pack 1 がインストールされている必要があります。

機能追加および修正


このセキュリティ更新プログラムには、次のセキュリティ以外の問題についての機能追加と修正が含まれています。

  • Project Web アプリで [プロジェクト センター] ページを開き、多数のプロジェクトを選択しているときに [Microsoft Project で開く] オプションをクリックしても、何も実行されず、所定のマスター プロジェクトが Project Professional で作成されません。 修正後は、マスター プロジェクトの作成に使用できる数よりも多いプロジェクトをこの方法で選択すると、次のようなメッセージが表示されるようになります。

    選択数は、Project Web アプリから一度に開くことができるProject 数の制限を超えています。 サポートされるプロジェクト数のマスター プロジェクトを作成しました。 プロジェクトを追加はるには、[サブプロジェクトの挿入] を使用してください。

  • "タスクとタイムシートによるタスクの更新のみを許可する" を変更した時刻とユーザーを確認する監査機能と、[タスクの設定および表示] サーバーの追跡方法を追加しました。 [タスクの設定および表示] ページで変更が実行されると、Project Server の管理カテゴリ以下の ULS ログに次のような詳細情報が書き込まれます。

    PWA:http://server/PWA, ServiceApp:Project Service Application, User:i:0#.w|domain\user, PSI: WS_ADMIN setting WADMIN_PROTECT_ACTUALS changed. New Value: 0. Old Value: 1. Resource Id: xxx

    PWA:http://server/PWA, ServiceApp:Project Service Application, User:i:0#.w|domain\user, PSI: WS_ADMIN setting WADMIN_DEFAULT_TRACKING_METHOD changed. New Value: 1. Old Value: 2. Resource Id: xxx

  • この更新プログラムを適用すると、次の問題も修正されます。
    • 次のような状況で問題が発生します。
      • リンクされている一連のタスクがあります。
      • タスクのスケジュール方法があるため、後続のタスクは日付が切り替わるときに開始および終了するとは限りません。 たとえば、午前 8:00 に始まり、午後 5:00 に終わるとします。
      • リソースがタスクに割り当てられ、発行されます。
      • リソースは、その日のすべての実作業を入力してタスクの作業を完了し、承認を受けるために状態の更新情報をプロジェクト マネージャーに送信します。
      • プロジェクト マネージャーは更新情報を承認します。
      この例のタスクの開始日は、予想とは異なる可能性があります。 たとえば、実際の開始時刻は午前 9:10 ですが、別の場合には 8:00 AM と表示される可能性があります。  この問題は、状態の更新情報が適用された順序が一定ではないために発生します。
    • 次のような状況で問題が発生します。

      • プロジェクト マネージャーがタスクをチーム メンバーに発行します。

      • Project Web アプリ内のタイムシートまたはタスクのチーム メンバーは、スケジュールされた時刻よりも早く作業を報告します。 たとえば、水曜日に 8 時間の作業がスケジュールされていますが、月曜日に 8 時間の実作業が報告され、提出されました。

      • ステータス マネージャーが更新情報を承認します。

      • チーム メンバーが実作業をゼロにして、後の日付に移動します。

      • ステータス マネージャーが更新情報を承認します。

      • プロジェクトを Project Server で開きます。

      この場合、タスクの実際の開始日は、新しい更新ではなく以前の更新を反映していますが、実際の開始日は後の日付です。
    • Project サーバーが大量のタイムシートを処理するときに、レポート (タイムシートの保存) ジョブが失敗することがあります。 ULS ログに次のようなエラーが記録されることがあります。

      ReportingTimesheetSaveMessageFailed (24014) - A network-related or instance-specific error occurred while establishing a connection to SQL Server.

    • プロジェクト リソース計画を閉じてもリソース計画がチェックインされません。

    • 承認センター PWA ページのパフォーマンスが低い。 この問題は、Project Server 2013 用の更新プログラム (2016 年 1 月 13 日) (KB3114507) をインストールすると発生します。

    • PWA ビューに適用されたユーザー生成 (アドホック) カスタム フィルターにデータ値が表示されません。 たとえば、プロジェクト センターでカスタム フィルター ダイアログ ボックスを開いて、日付列にフィルターを追加するとします。 ダイアログ ボックスを保存して閉じてから開き直すと、設定した日付が表示されません。

    • 状態の更新を送信すると、特定のタスク割り当てについて、タスクレベルの基準データがタスク ビューに表示されなくなります。

    • サーバー側の定義のタイムシート ビューのグループ分けが、カスタム フィールドで機能しません。

次の問題を解決するには、2017 年 1 月 14 日の SharePoint Foundation 2013 用更新プログラム (KB3203398) をインストールしてください。 

新しいタスクをプロジェクトに追加し、PWA でプロジェクトを編集する場合、Now() 関数または CurrentDate() 関数を使用する数式が正しく計算されません。 

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

方法 2: Microsoft Update カタログ

方法 3: Microsoft ダウンロード センター

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2017 年 6 月 14 日

セキュリティ更新プログラムの置き換えに関する情報

この更新プログラムを適用しても、以前にリリースされた更新プログラムが置き換えられることはありません。

ファイル ハッシュ情報

パッケージ名 パッケージ ハッシュ SHA 1 パッケージ ハッシュ SHA 2
pjsrvloc2013-kb3203399-fullfile-x64-glb.exe 4775E946D5571AFF63846EA44CAC19D86EF26EB7 DC923CA48AC059F1144A58A8204593C53B8AAE12AF3F12113A045D88116AC8FC

ファイル情報

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


更新プログラムのインストールのヘルプ: Windows Update に関する FAQ

IT 専門家のためのセキュリティ ソリューション:
TechNet セキュリティに関するサポートとトラブルシューティング

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する:
Microsoft Secure

国ごとのローカル サポート:
インターナショナル サポート

Office 中核の機能の提案およびフィードバックの提供: Office User Voice ポータル