SharePoint Server 2016 セキュリティ更新プログラムについて2017 年 12 月 13 日

適用対象: SharePoint Server 2016

概要


Microsoft SharePoint Server が、影響を受ける SharePoint サーバーを対象とする特別に細工された Web 要求を正しくサニタイズしない場合に、特権の昇格の脆弱性が存在します。 認証された攻撃者が、影響を受ける SharePoint Server に対して特別に細工された要求を送信することによって、脆弱性を悪用する可能性があります。 この脆弱性の詳細については、「CVE-2017-11936 | Microsoft Office のメモリ破損の脆弱性」を参照してください。 

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の SharePoint Server 2016 がインストールされている必要があります。

このパブリック更新プログラムは、以下のように SharePoint Server 2016 Feature Pack 1 に以前に含まれていたすべての機能も提供します。 

  • 管理操作ログ
  • MinRole の強化
  • SharePoint カスタム タイル
  • ハイブリッド監査 (プレビュー)
  • ハイブリッド分類
  • SharePoint オンプレミス用 OneDrive API
  • OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。

詳細については、SharePoint Server 2016 用 2016 年 11 月のパブリック更新プログラム (Feature Pack 1) に含まれる新機能 および SharePoint Server 2016 用 2017 年 9 月のパブリック更新プログラム (Feature Pack 2) に含まれる新機能を参照してください。

機能追加および修正


このセキュリティ更新プログラムには、次のセキュリティ以外の問題についての機能追加と修正が含まれています。

  • チーム割り当てプールの一部であるエンタープライズ リソースがあるとします。 リソース センターにアクセスし、リソースを選択してから [キャパシティ プランニング] ボタンをクリックしてもリソースが表示されず、“問題が発生しました” というエラーが表示されることがあります。

  • ユーザー インターフェイスを使用して Active Directory からインポートされたプロパティを設定しても、組織単位 (OU) の範囲に含まれない一部の未確認のコンテナーが無視されます。 

  • 次のような状況で問題が発生します。

    • プロジェクト マネージャーがタスクをチーム メンバーに発行します。
    • チーム メンバーがタイムシートを表示し、タスクの実際の作業を入力します。
    • タイムシートが送信され、承認されます。
    • タスクが存在するプロジェクトが削除されます。
    • チーム メンバーが自分のタイムシートに戻ります。

    このような状況の場合、実際の作業が送信されたタスクがタイムシートに表示されなくなります。

  • この更新プログラムは、検索レポートの上部のレポート部分が、大文字と小文字が異なる同じクエリを誤ってカウントする問題を修正します。 たとえば、“query”、“QUERY”、および “Query” は一意のクエリ テキストとして扱われ、それに従ってカウントされていました。 この修正プログラムでは、クエリ テキストを小文字にしてからカウントを計算します。 

  • SharePoint 2016 で中国語 (簡体字) または 中国語 (繁体字) を検索すると、関連する結果が表示されない場合や、クエリ キーワードが結果で強調表示されない場合があります。  この問題は、クエリが中国語 (簡体字) または 中国語 (繁体字) ベースの場合に、検索が英語の改行に戻されるために発生します。  この更新プログラムは、正しい改行が選択されるように問題を解決しています。 

  • 特定の韓国語の文字を含むキーワードを検索すると、トークンの長さが正しく計算されないため、検索が失敗します。

  • グラフィカル インジケーターを表示するように構成されているカスタム フィールドの値を削除すると、データベースのレコードは削除されませんが、値は NULL に設定され、インジケーター値はレポートに保持されます。

  • この更新プログラムを適用すると、新しい SharePoint 2016 チーム サイト上の既定のドキュメントについて、既定のバージョン制限数は 500 から 10 に減ります。その結果、ストレージ容量計画が簡単になります。  

  • この更新プログラムを適用すると、組み込みのサービス アカウントを使用しているサービスの短い名前はわかりやすい表示名に変更され、SharePoint の正常性ルール レポートに記載されるサービスがわかりやすくなります。 

  • この更新プログラムを適用すると、SharePoint で検索するときに、タイ語の複雑な複合語の改行が改善されます。 

  • 正確な意味を確実に表すようにいくつかの単語が複数の言語に翻訳されました。

  • この更新プログラムを適用すると、次の機能も強化されます。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトにアクセスします。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2017 年 12 月 13 日

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム KB 4011244 に置き換わるものです。  

ファイル ハッシュ情報

パッケージ名 パッケージ ハッシュ SHA 1 パッケージ ハッシュ SHA 2
sts2016-kb4011576-fullfile-x64-glb.exe 1393A2F066A5CFC86A1F0B2998EFA316F8D98148 99700E2C70182DA73387B5BA64E4E097DC387579A572B4C6F1456F57766D9D8A

ファイル情報

このセキュリティ更新プログラム KB 4011576 で提供されるファイルの一覧については、更新プログラム 4011576 のファイル情報をダウンロードしてください。  

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


更新プログラムのインストールのヘルプ: Windows Update に関する FAQ

IT 専門家のためのセキュリティ ソリューション: セキュリティに関するサポートとトラブルシューティング

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: Microsoft Secure

国ごとのローカル サポート: インターナショナル サポート

SharePoint の機能の提案およびフィードバックの提供: SharePoint User Voice ポータル