SharePoint Server 2016 セキュリティ更新プログラムについて2017 年 6 月 14 日

適用対象: SharePoint Server 2016

概要


このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。この脆弱性により、特別に細工された Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。 これらの脆弱性の詳細については、「ADV170008 | Microsoft SharePoint の多層防御の更新プログラム」、「CVE-2017-8509 | Microsoft Office のリモート コードが実行される脆弱性」、「CVE-2017-8511 | Microsoft Office のリモート コードが実行される脆弱性」、「CVE-2017-8512 | Microsoft Office のリモート コードが実行される脆弱性」、「CVE-2017-8514 | Microsoft SharePoint Reflective XSS の脆弱性」を参照してください。

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の SharePoint Server 2016 がインストールされている必要があります。

このパブリック更新プログラムは、次の機能を含む SharePoint Server 2016 の最初の Feature Pack (Feature Pack 1) です。

  • 管理操作ログ
  • MinRole の強化
  • SharePoint カスタム タイル
  • ハイブリッド監査 (プレビュー)
  • ハイブリッド分類
  • SharePoint オンプレミス用 OneDrive API
  • OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。 詳細については、「SharePoint Server 2016 の 2016 年 11 月 PU (Feature Pack 1) の新機能」を参照してください。 

詳細


Microsoft Office 2016 クライアントは、既定で先進認証を使用しています。 構成によっては、SharePoint Server 2016 を使用する Office 2016 クライアントで先進認証がサポートされていない場合があります。たとえば、Active Directory フェデレーション サービス (AD FS) 3.0 のインストールのために使用されている場合などです。  SharePoint 管理者は、Office 2016 クライアントで先進認証を使用しないように SharePoint Server 2016 を構成できるようになりました。

Office 2016 クライアントで先進認証を使用しないように SharePoint Server 2016 を構成するには、以下の手順に従い、SharePoint 2016 管理シェルで Microsoft PowerShell コマンドを実行します。 

  1. SharePoint Server 2016 をインストールすると、インストールの実行に使用したユーザー アカウントに、Microsoft PowerShell コマンドレットを実行できる適切なアクセス許可が付与されます。 Microsoft PowerShell コマンドレットを実行するユーザーが追加されていない場合、Add-SPShellAdmin コマンドレットを使用して追加することができます。 Add-SPShellAdmin コマンドレットを使用してアクセス許可を付与する前に、次の要件をすべて満たしていることを確認します。
     
    • SQL Server インスタンス上で、securityadmin 固定サーバー ロールのメンバーシップを持っている必要があります。
    • 更新するすべてのデータベース上で、db_owner 固定データベース ロールのメンバーシップを持っている必要があります。
    • Microsoft PowerShell コマンドレットを実行するサーバー上で、Administrators グループのメンバーである必要があります。
  2. SharePoint 2016 管理シェル コマンド プロンプトに、次のコマンドを入力します。

    $sts = Get-SPSecurityTokenServiceConfig
    $sts.SuppressModernAuthForOfficeClients = $true
    $sts.Update()
  3. インターネット インフォメーション サービス (IIS) を再起動します。 これを行うには、次のコマンドを実行します。 

    iisreset /restart
  4. SharePoint Timer Service (SPTimerV4) を再起動します。 これを行うには、次のコマンドを実行します。  

    Net Stop SPTimerV4
    Net Start SPTimerV4
  5. 次のコマンドを実行して、変更が行われたことを確認します。

    $sts = Get-SPSecurityTokenServiceConfig
    $sts.SuppressModernAuthForOfficeClients


    最後のコマンドで True が返されます。

注: Microsoft Office 2013 クライアントも影響を受けます。  マイクロソフトでは、この動作について調査中です。

機能追加および修正


このセキュリティ更新プログラムには、Project Server 2016 の次のセキュリティ以外の問題についての機能追加と修正が含まれています。
 
  • レポート (プロジェクトの発行) キュー ジョブのパフォーマンスを改善しました。
  • 次の問題を修正しました。
     
    • 次のような状況で問題が発生します。
       
      • プロジェクト マネージャーがタスクをチーム メンバーに発行します。
      • Project Web アプリ内のタイムシートまたはタスクのチーム メンバーは、スケジュールされた時刻よりも早く作業を報告します。 たとえば、水曜日に 8 時間の作業がスケジュールされていますが、月曜日に 8 時間の実作業が報告され、提出されました。  
      • ステータス マネージャーが更新情報を承認します。
      • チーム メンバーが実作業をゼロにして、後の日付に移動します。
      • ステータス マネージャーが更新情報を承認します。
      • プロジェクトを Microsoft Project Server で開きます。
      この場合、タスクの実際の開始日は、新しい更新ではなく以前の更新を反映していますが、実際の開始日は後の日付です。
    • Project Server 2016 で、レポート (プロジェクトの発行) ジョブが予想よりも長くかかります。

    • Project Web アプリで [プロジェクト センター] ページを開き、多数のプロジェクトを選択しているときに [Microsoft Project で開く] オプションをクリックしても、何も実行されず、所定のマスター プロジェクトが Project Professional で作成されません。 修正後は、マスター プロジェクトの作成に使用できる数よりも多いプロジェクトをこの方法で選択すると、次のようなメッセージが表示されるようになります。

      選択数は、Project Web アプリから一度に開くことができるProject 数の制限を超えています。 サポートされるプロジェクト数のマスター プロジェクトを作成しました。 プロジェクトを追加はるには、[サブプロジェクトの挿入] を使用してください。

    • 承認を受けた契約のリソースに対してプロジェクト マネージャーが十分なアクセス許可を持っていない場合、そのリソースは Project Professional でローカル リソースになります。
    • 新しいタスクをプロジェクトに追加し、PWA でプロジェクトを編集する場合、Now() 関数または CurrentDate() 関数を使用する数式が正しく計算されません。
    • チーム メンバーが PWA タスクまたはタイムシート ビューで数量単価の単位を入力すると、割り当ての完了日、作業、残存作業時間が正しくない値になります。
    • PWA ビューに適用されたユーザー生成 (アドホック) カスタム フィルターにデータ値が表示されません。 たとえば、プロジェクト センターでカスタム フィルター ダイアログ ボックスを開いて、日付列にフィルターを追加するとします。 ダイアログ ボックスを保存して閉じてから開き直すと、設定した日付が表示されません。
    • 状態の更新を送信すると、特定のタスク割り当てについて、タスクレベルの基準データがタスク ビューに表示されなくなります。

このセキュリティ更新プログラムには、SharePoint Server 2016 の次のセキュリティ以外の問題についての機能追加と修正が含まれています。

  • 正確な意味を確実に表すようにいくつかの単語が複数の言語に翻訳されました。
  • 次の問題を修正しました。
     
    • 無効なハイパーリンクを含む Word 文書と PowerPoint プレゼンテーションを検索できません。
    • サイズの大きなファイルの本文のプロパティが Content Enrichment Web Service (CEWS) で削除されます。 この更新プログラムで、CEWS に送信される前に、文書の最大本文サイズのしきい値が削除されます。
    • 管理者の立場で、Office 2016 アプリケーションによる最新の認証を使用したくない場合は、SuppressModernAuthForOfficeClients プロパティを $false に設定するときに SPSecurityTokenServiceConfig オブジェクトを構成できます。
       
      • Office 2016 クライアントが、SharePoint Server 2016 に対して ADFS で認証できません。

        現在、Office 2016 クライアントと SharePoint Server 2016 は、通信に先進認証プロトコルを使用しています。 ADFS インストールなど、シナリオによっては、先進認証は Office 2016 クライアントでサポートされていません。 2017 年 6 月 PU の最終バージョンで、SharePoint 管理者が、Office 2016 クライアントで先進認証を使用しないように SharePoint を構成できるように改善されました。

        Office 2016 クライアントで先進認証を使用しないように SharePoint Server 2016 を構成するには、SharePoint IPv6 管理シェルで次の Windows PowerShell 構文を実行します。
         
        1. Add-SPShellAdmin コマンドレットを使用して、SharePoint Server 2016 コマンドレットを実行するアクセス許可をユーザーに付与する前に、次の要件をすべて満たしていることを確認します。
          • SQL Server インスタンス上で、securityadmin 固定サーバー ロールのメンバーシップを持っている必要があります。
          • 更新するすべてのデータベース上で、db_owner 固定データベース ロールのメンバーシップを持っている必要があります。
          • Windows PowerShell コマンドレットを実行するサーバー上で、Administrators グループのメンバーである必要があります。
        2. Windows PowerShell コマンド プロンプトで次のコマンドを入力します。

          Add-pssnapin Microsoft.sharepoint.powershell.dll
          $sts = get-SPSecurityTokenServiceConfig
          $sts.SuppressModernAuthForOfficeClients = $true
          $sts.Update()
        3. iisreset /restart」と入力して IIS を再起動します。
        4. Net stop sptimerv4」と入力し、次に「Net start sptimerv4」と入力して SPTimerService を再起動します。
        5. Windows PowerShell で、次のコマンドを実行して変更が行われたことを確認します。

          注: 前の Windows PowerShell セッションを終了している場合、次のコマンドを実行する必要があります。 同じセッションが継続されている場合、"Add-pssnapin Microsoft.sharepoint.powershell.dll" コマンドを改めて実行する必要はありません。

          Add-pssnapin Microsoft.sharepoint.powershell.dll
          $sts = get-SPSecurityTokenServiceConfig
          $sts.SuppressModernAuthForOfficeClients
        注: Office 2013 クライアントも影響を受けます。 マイクロソフトでは、この問題について現在調査中です。詳細については、わかりしだいこの資料に掲載する予定です。
    • SPFile.Author プロパティには、クラシックモードの認証をクレームベースモードの認証に移行した後のインストール用に値が追加されました。
    • 一部の Web ブラウザーでは、SPWebApplication FileNotFoundPage が正しく表示されません。
    • サーバー側の定義のタイムシート ビューのグループ分けが、カスタム フィールドで機能しません。
    • 検索センターのサブサイトを削除すると、サイト設定から検索レポートをダウンロードできなくなります。
    • サイト コレクション数が 100 を超えると、[テナント管理] ページ (TA_SiteCollections.aspx) にページングが表示されます。
    • タスク一覧でメタデータのナビゲーションが機能しません。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

方法 2: Microsoft Update カタログ

方法 3: Microsoft ダウンロード センター

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2017 年 6 月 14 日

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム KB3191880 に置き換わるものです。

ファイル ハッシュ情報

パッケージ名 パッケージ ハッシュ SHA 1 パッケージ ハッシュ SHA 2
sts2016-kb3203432-fullfile-x64-glb.exe 41CC4C6FEC4889D137834B673FF1DF44B95489F4 BA03B641F0359473BB36464B07AA5A354F02C807C3B404B57D617355CC23C49B

ファイル情報

この更新プログラム KB3203432 で提供されるファイルの一覧については、更新プログラム KB3203432 のファイル情報をダウンロードしてください。  

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


更新プログラムのインストールのヘルプ: Windows Update に関する FAQ

IT 専門家のためのセキュリティ ソリューション:
TechNet セキュリティに関するサポートとトラブルシューティング

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する:
Microsoft Secure

国ごとのローカル サポート:
インターナショナル サポート

SharePoint の機能に関する提案とフィードバック: SharePoint User Voice ポータル