SharePoint Server 2016 セキュリティ更新プログラムについて2017 年 11 月 15 日

適用対象: SharePoint Server 2016

概要


このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。この脆弱性により、特別に細工された Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。 これらの脆弱性の詳細については、「CVE-2017-11876 | Microsoft Project Server の特権の昇格の脆弱性」と「ADV170020 | Microsoft Office の多層防御機能の更新プログラム」を参照してください。 

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の SharePoint Server 2016 がインストールされている必要があります。

このパブリック更新プログラムは、次の機能を含む SharePoint Server 2016 の Feature Pack 2 を提供します。

  • SharePoint Framework (SPFx)

このパブリック更新プログラムは、以下のように SharePoint Server 2016 Feature Pack 1 に以前に含まれていたすべての機能も提供します。 

  • 管理操作ログ
  • MinRole の強化
  • SharePoint カスタム タイル
  • ハイブリッド監査 (プレビュー)
  • ハイブリッド分類
  • SharePoint オンプレミス用 OneDrive API
  • OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。

詳細については、SharePoint Server 2016 用 2016 年 11 月のパブリック更新プログラム (Feature Pack 1) に含まれる新機能 および SharePoint Server 2016 用 2017 年 9 月のパブリック更新プログラム (Feature Pack 2) に含まれる新機能を参照してください。

機能追加および修正


このセキュリティ更新プログラムには、SharePoint Server 2016 の次の機能追加と次のセキュリティ以外の問題の修正が含まれています。
  • 一部のシナリオで、SMTP 電子メール アドレスではなくアカウントの UPN が使用されます。 この問題は、たとえば、OneDrive for Business でファイルを共有するときや、別のユーザーのブログに初めてアラートを作成するときに発生します。
  • 次の Health Analyzer ルールを変更します。

    この更新プログラムをインストールすると、これら 3 つのルールは、ルールを構成した場合またはルールに変更を加えた場合を除き、既定でオンからオフにリセットされます。    
  • サイト ユーザー Web パーツを使用してサイトにユーザーを追加しようとしても、[共有] ダイアログ ボックスが読み込まれません。

  • 用語をクリックし、[フレンドリ URL を持つ用語駆動型のページ] オプションを選択すると、URL にアンパサンド (&) が含まれる場合に PageNotFound エラーが発生します。

  • SharePoint Server 2016 で用語を更新すると、次のエラー メッセージが表示されます。

  • Health Analyzer で、インストール中状態でスタックしているアプリが削除されません。

  • ハイブリッドのセルフサービス サイト作成の場合、SharePoint Server 2016 の既定のセルフサービス サイト作成 (SSSC) ページが SharePoint Online のサイト作成エクスペリエンスにリダイレクトされます。 この更新プログラムをインストールすると、ユーザーが SharePoint Server ではなく SharePoint Online にサイトを作成できるようになります。 また、対象ユーザーに基づいてこのリダイレクト エクスペリエンスのターゲットを設定し、ハイブリッド対応のユーザーには SharePoint Online でサイトを作成できるようにして、他のユーザーは引き続きオンプレミスでサイトを作成するように構成することができます。

  • 2017 年 5 月公開の SharePoint 2013 用更新プログラム以降、SharePoint 2013 の Secure Store スキーマ バージョン番号は SharePoint Server 2016 の番号よりも大きくなるため、バージョン間のアップグレードを防ぐことができます。 この更新プログラムでは、SharePoint Server 2013 からの Secure Store のアップグレードをブロックしないように、SharePoint Server 2016 の Secure Store スキーマ バージョンを修正しました。

  • 別のユーザーの OneDrive にアクセスすると、メニューに自分の名前ではなく正しくないユーザー名が表示されます。

  • 次の 2 つの Health Analyzer ルール のタイトル名が変更されます。  

    • "Health Analyzer: 一部の Health Analyzer ルールにタイマー ジョブが関連付けられていません" は  "Health Analyzer: 一部の Health Analyzer ルールは有効ですが、タイマー ジョブが関連付けられていません" に名前が変更されます。

    • Health Analyzer: SharePoint Foundation を実行しているサーバーにデータベースが存在しています は "Health Analyzer:    SharePoint を実行しているサーバーにデータベースが存在しています" に名前が変更されます。

  • OneDrive でユーザー名にアンパサンド文字 (&) が含まれる場合に、ユーザー名が正しく表示されません。

  • 文書の SharePoint プロパティを、Microsoft Word クライアントの [SharePoint のプロパティ] パネルで直接編集できるようになりました。 このエクスペリエンスには、Microsoft Office 365 に含まれるバージョンなど、この機能をサポートする Microsoft Word のバージョンが必要です。

  • 一部の SharePoint 機能は、メッセージをカスタマイズするために、電子メールの送信時にエンド ユーザーを偽装します。 たとえば、ユーザーがサイトへのアクセス権を要求すると、SharePoint は電子メール通知の "差出人" アドレスをその要求を行ったユーザーとして設定します。

    一部の SMTP サーバーは、ユーザー ID の不正ななりすまし行為からユーザーを保護するために、偽装をブロックすることがあります。 SMTP サーバーが偽装をブロックしている場合は、その動作を無効にするように各 SharePoint Web アプリケーションを構成できるようになりました。 構成すると、SharePoint では、Web アプリケーション レベルで指定された "差出人" アドレスが常に使用されます。

    SharePoint の電子メールの偽装を無効にするには、次の手順を実行します。

    1. SharePoint 2016 管理シェルを起動します。

    2. 以下のコマンドを実行します。

      $webapp = Get-SPWebApplication <Web アプリケーションの URL>

      $webapp.OutboundMailOverrideEnvelopeSender = $true

      $webapp.Update()

  • ポーランド語版の SharePoint Server 2016 のテキストの折り返しに関する問題を修正しました。

  • 複数の言語の一部の単語が、正確な意味を表すように翻訳されました。 

  • 一部のブラウザーで、名前に 2 バイト文字を含むファイルを SharePoint からダウンロードできません。

  • リボンから行うマイナー バージョンのドキュメントのコピーの更新と上書き、またはドキュメント ライブラリの改善がブロックされます。 

  • 検索でインデックスが作成され、IFilters を使用して解析されている一部のファイル (.docx) を検索および検出できません。 タブ文字が無視され、テキストを区切る適切なスペースがない状態でテキストが連結されるためにこの問題が発生します。

  • ドイツ語版の SharePoint Server 2016 の誤植を修正しました。

このセキュリティ更新プログラムには、Project Server 2016 の次の機能追加と次のセキュリティ以外の問題の修正が含まれています。

  • Project Server のルックアップ テーブルを作成し、詳細を追加しても、[リソース センター] > [キャパシティ プランニング] にリソースの情報が何も表示されません。 

  • SharePoint ファーム認証領域を変更すると、Project Server ワークフローの進行が停止し、一時停止モードになります。 

  • 前の発行が失敗すると、マスター プロジェクトの発行はブロックされます。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトにアクセスします。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2017 年 11 月 15 日

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム KB 4011217 に置き換わるものです。

ファイル ハッシュ情報

パッケージ名 パッケージ ハッシュ SHA 1 パッケージ ハッシュ SHA 2
sts2016-kb4011244-fullfile-x64-glb.exe C687AE1C64D59056687FA108B11130250BE606EC 129F1AE875CD844BA4447FF37F942860329A83E90EF1505FA031E3CD29FEC4A7

ファイル情報

この累積的な更新プログラム 4011244 で提供されるファイルの一覧については、更新プログラム 4011244 のファイル情報をダウンロードしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


更新プログラムのインストールのヘルプ: Windows Update に関する FAQ

IT 専門家のためのセキュリティ ソリューション: セキュリティに関するサポートとトラブルシューティング

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: Microsoft Secure

国ごとのローカル サポート: インターナショナル サポート

SharePoint の機能に関する提案とフィードバック: SharePoint User Voice ポータル