SharePoint Enterprise Server 2016 セキュリティ更新プログラムについて2017 年 10 月 11 日

適用対象: SharePoint Server 2016

概要


このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。この脆弱性により、特別に細工された Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。 これらの脆弱性の詳細については、「CVE-2017-11775 | Microsoft Office SharePoint XSS の脆弱性」、「CVE-2017-11777 | Microsoft Office SharePoint XSS の脆弱性」、「CVE-2017-11820 | Microsoft Office SharePoint XSS の脆弱性」、「CVE-2017-11826 | Microsoft Office のメモリ破損の脆弱性」を参照してください。  

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Server 2016 がインストールされている必要があります。

このパブリック更新プログラムは、次の機能を含む SharePoint Server 2016 の Feature Pack 2 を提供します。

  • SharePoint Framework (SPFx)

このパブリック更新プログラムは、次を含む SharePoint Server 2016 Feature Pack 1 に以前に含まれていたすべての機能も提供します。

  • 管理操作ログ
  • MinRole の強化
  • SharePoint カスタム タイル
  • ハイブリッド監査 (プレビュー)
  • ハイブリッド分類
  • SharePoint オンプレミス用 OneDrive API
  • OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。

詳細については、「SharePoint Server 2016 の 2016 年 11 月 PU (Feature Pack 1) の新機能」と「New features in September 2017 PU for SharePoint Server 2016 (Feature Pack 2)」(英語情報) 参照してください。

機能追加および修正


このセキュリティ更新プログラムには、次の SharePoint Server 2016 の機能追加と修正が含まれています。
  • 正確な意味を確実に表すようにいくつかの単語が複数の言語に翻訳されました。
  • IRM を有効にしたリストの一部であるバージョン管理されたリスト項目のエクスポートを改善します。

  • タイ語の不明瞭な複合語の区切りを改善します。

  • SharePoint Server 2013 で、既定以外のゾーンから AAM (代替アクセス マッピング) を使用して SharePoint Server 2016 の検索を実行すると、検索が失敗します。

  • 用語チェック ロジックを追加して、ハイブリッド分類レプリケーション タイマー ジョブをブロックする不適切な用語を防ぎます。

  • 管理者が、サーバーの全体管理ページを使用してユーザー プロファイルの設定を変更している場合、 管理者がプロファイルを保存してから開き直すと、[週の最初の曜日] プロパティと [年の最初の週] プロパティが予期せずに 1 カウント移動します。 

  • SharePoint Server 2016 の AAM キャッシュの効率を改善します。

  • 詳細モードのトラブルシューティングを改善するために、アップグレード シナリオの ULS ログ情報が追加されます。

  • SharePoint データベースのアップグレードの一環で、"dbo" ユーザーと、アップグレードを実行しているユーザーを除き、db_owner ロールのメンバーがロールから削除されます。 これは、不適切なアカウントが誤って db_owner ロール特権を持ったままにならないようにするためのセキュリティ強化措置です。 ただし、この動作が望ましくない状況もあります。 たとえば、アップグレードが実行されるたびに、RBS が破損することがあります。  このような場合に、この動作をバイパスするレジストリ キーが追加されます。 

    注: この更新プログラムをインストールする前に、「レジストリ情報」セクションの手順に従ってレジストリ キーを作成してください。   

  • SharePoint で SharePoint タイマー サービスの定期的なリサイクルが、サービスの実行期間の計算にエラーがあるため、誤ってスキップされます。

  • 英語以外のバージョンの Windows で Psconfig コマンド ライン ツールを使用してファームに参加し、分散キャッシュ コンポーネントをホストする SharePoint Server ロールを選択すると、"cacheHostInfo が null です" エラーが発生します。  

  • フィールドごとにインデックスが作成される固有の用語の最大数を 10,000 から 1,000,000 に増やします。

  • アプリ ランチャーで各カスタム タイルを表示するかどうかを制御する新しいフィールドを追加します。

  • Psconfig コマンドライン ツールを使用してファームからサーバーを切断するときに表示される警告メッセージを改善します。 サーバーをファームから切断する場合に、サーバー上で実行されているすべてのサービス (存在する場合は検索など) は削除されるという警告メッセージが表示されるようになります。

  • 全体管理を使用してファームからサーバーを削除するときに表示される警告メッセージを改善します。 警告メッセージでは、孤立したサーバーをファームから削除する場合にのみ、このメカニズムを使用するように強調しています。  サーバーがまだ存在する場合、Psconfig コマンドライン ツールまたは Windows PowerShell を使用してファームからサーバーを削除することをお勧めします。

  • [チェックアウトを必須にする] オプションと [メジャーおよびマイナー (下書き) バージョン] オプションを有効にしたページ ライブラリがある場合、 既定のビューが適用されたリスト ビュー Web パーツを含む Web パーツ ページが作成され、保存されます。 編集対象のページを開き直すと、カスタムの JSLink ビューをリスト ビュー Web パーツに保存できません。

  • 用語を削除してから、同じ ID を使用して用語を作成した場合、新しい用語の作成前に削除がコミットされていないと、ハイブリッド分類レプリケーション タイマー ジョブが失敗し、例外 ("オブジェクトが無効です" または "キーが見つかりません") が発生します。 

このセキュリティ更新プログラムには、次の Project Server 2016 の機能追加と修正が含まれています。

  • サマリー リソース割り当て作業または実際の作業の値が大きな負数になることがあります。 この問題が原因でプロジェクトの発行プロセスが失敗します。

  • タイムシートに [タスクに自分を追加] オプションを使用して自分をタスクに追加した後に、新しい割り当て要求はタスクのタスク マネージャーではなく、プロジェクト所有者に送信されます。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトにアクセスします。

方法 2: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報


レジストリ情報

重要
このセクションの手順の実行には注意が必要です。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 変更する前に、問題の発生に備えて復元用にレジストリのバックアップを作成してください。


この更新プログラムをインストールした後で、次の手順に従ってメタファイルの最適化を制御することができます。

  1. レジストリ エディターを起動します。
     
    1. Windows Server 2012 で、マウスを使用している場合は、右上にある [検索] に移動し、検索テキスト ボックスに「regedit」と入力します。
    2. 検索結果から regedit.exe を選択します。
  2. 次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions\16.0\WSS\
  3. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
  4. BypassDboDropMember」と入力して Enter キーを押します。
  5. 詳細ウィンドウで、[BypassDboDropMember] を長押し (または右クリック) し、[修正] をクリックします。
  6. [値のデータ] ボックスに「1」と入力し、[OK] をクリックします。

    注: この動作をバイパスしたくない場合は、値を 0 に設定できます。
  7. レジストリ エディターを終了します。

セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2017 年 10 月 11 日

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム KB 4011127 に置き換わるものです。

ファイル ハッシュ情報

パッケージ名 パッケージ ハッシュ SHA 1 パッケージ ハッシュ SHA 2
sts2016-kb4011217-fullfile-x64-glb.exe 98A683C59490636F0B1AC0FD8B714375B8E5E9E7 9310341BBFBEEDC8C877195694D3A362A8F7517AD162BBE6F0FBFD874A076E2B

ファイル情報

この累積的な更新プログラム 4011217 で提供されるファイルの一覧については、更新プログラム 4011217 のファイル情報をダウンロードしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


更新プログラムのインストールのヘルプ: Windows Update に関する FAQ

IT プロフェッショナルのためのセキュリティ ソリューション: セキュリティに関するサポートとトラブルシューティング

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: Microsoft Secure

国ごとのローカル サポート: インターナショナル サポート

SharePoint の機能に関する提案とフィードバック: SharePoint User Voice ポータル