SharePoint Enterprise Server 2016 のセキュリティ更新プログラムについて: 2018 年 3 月 14 日

適用対象: SharePoint Server 2016

概要


このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。この脆弱性により、特別に細工された Office ファイルをユーザーが開くと、リモートでコードが実行される可能性があります。これらの脆弱性については、「マイクロソフト セキュリティ更新プログラム ガイド」を参照してください。

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の SharePoint Enterprise Server 2016 がインストールされている必要があります。

このパブリック更新プログラムは、次の機能を含む SharePoint Server 2016 の Feature Pack 2 を提供します。

  • SharePoint Framework (SPFx)

このパブリック更新プログラムは、以下のように SharePoint Server 2016 Feature Pack 1 に以前に含まれていたすべての機能も提供します。 

  • 管理操作ログ
  • MinRole の強化
  • SharePoint カスタム タイル
  • ハイブリッド監査 (プレビュー)
  • ハイブリッド分類
  • SharePoint オンプレミス用 OneDrive API
  • OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。

詳細については、「SharePoint Server 2016 用 2016 年 11 月のパブリック更新プログラム (Feature Pack 1) に含まれる新機能」と「SharePoint Server 2016 用 2017 年 9 月のパブリック更新プログラム (Feature Pack 2) に含まれる新機能」を参照してください。

機能追加および修正


このセキュリティ更新プログラムには、SharePoint Server 2016 の次のセキュリティ以外の問題についての機能追加と修正が含まれています。

  • パブリック更新プログラムを使用して SharePoint 2016 ファームを更新およびアップグレードすると、アップグレードが正常に完了した場合でも、サーバーのいくつかが “アップグレードが必要” という状態になっていました。 この問題は、この更新プログラムで解決されます。
  • ノルウェー語 (ブークモール) のロケール、または日付と時刻を区切るのにこのロケールと同じ区切り文字を使用するロケールで、日付と時刻のフィールドを検証すると、次のエラー メッセージが表示されていました。

    インデックスが配列の境界外です。

  • オンラインでフォローしているドキュメントのファイル名にアンパサンド (&) が含まれていると、そのドキュメントを開けませんでした。 さらに、以下のエラー メッセージが表示されます。

    エラーが発生しました:
    アイテムが存在しません。 他のユーザーによって削除された可能性があります。

  • Arbortext PDF Creator で作成されたドキュメントの中に、既定の PDF パーサーで正しく解析できないものがありました。
  • SharePoint のグループに REST API でユーザーを追加すると、処理が正常に完了した場合でも、“UnauthorizedAccessException” というエラー メッセージが表示されていました。
  • SharePoint Server 2013 から SharePoint Server 2016 に移行すると、User Profile Service Web サービス (UserProfile.asmx) を使用する InfoPath フォームが正しく機能しなくなっていました。
  • 複数行のテキスト列のあるリストで、[拡張リッチ テキスト (画像、表、ハイパーリンクを含むリッチ テキスト)] オプションを選択すると、表内のデータを検索に使用できませんでした。
  • リストのバージョン列にインデックスを付けていると、SharePoint ドキュメント ライブラリ リストのアイテムや項目を追加したり更新したりできませんでした。 さらに、次のようなエラー メッセージが表示されていました。

    URL 'Shared Documents/ファイル名.doc' が無効です。 存在しないファイルまたはフォルダーを参照しているか、または作業中の Web にないファイルまたはフォルダーを参照している可能性があります。

  • この更新プログラムは、形式が間違っている PDF ファイルを取り扱えるようにインデックス付けを向上します。
  • この更新プログラムは、修正プログラム ファイルを変更して、SharePoint Framework (SPFx) に必要なすべてのファイルが含まれるようにします。

このセキュリティ更新プログラムには、Project Server 2016 の次のセキュリティ以外の問題についての機能追加と修正が含まれています。

  • “Project Web App でプロジェクトのスケジュールの詳細を表示する” というプロジェクトのアクセス許可を有効にした場合に、表示するアクセス許可のないビューとデータが表示されることがありました。
  • ステータス更新の承認の一部となる実際の作業が、該当するプロジェクトに表示されないことがありました。
  • プロジェクトを開いて編集してから、Project Server 2016 に保存し直すと、統合ログ システム (ULS) のログに次のようなエラー メッセージが記録されることがありました。

    [PS_AC][番号] Invalid bool pid 188745088 (B400580) for container Task

    • プロジェクトを開いて編集してから Project Server 2016 に保存すると、次の文を含むエラー メッセージが表示されることがありました。

      ActiveCacheQueuedMessageExecutionError
      エラー ="System.InvalidCastException: 指定されたキャストが有効ではありません”

    • 次のような状況で問題が発生します。
       
      • 組織に Project Web App (PWA) サイトと Project Server 2016 があります。
      • PWA インスタンスにログオンして、リソース エンティティのエンタープライズ カスタム フィールドとプロジェクト エンティティのエンタープライズ カスタム フィールドを作成しました。
      • Project Professional 2016 を起動して Project Server 2016 に接続しました。 次に、リソースを追加して、そのリソースのカスタムフィールドの値を設定しました。
      • プロジェクトを保存してチェックインしました。
      • PWA で プロジェクト センターを見つけてプロジェクトの詳細に移動し、プロジェクト詳細ページ (PDP) を選択 (選択していない場合) しました。
      • プロジェクトのカスタム フィールドに変更を加えてから、PDP でプロジェクトを保存しました。
      • Project Professional 2016 でプロジェクトを開き、カスタム フィールドの値を表示しました。

      上記の場合は、リソースのカスタム フィールドの値が失われます。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。

方法 2: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2018 年 3 月 14 日」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 4011680 に置き換わるものです。

ファイル ハッシュ情報

パッケージ名 パッケージ ハッシュ SHA 1 パッケージ ハッシュ SHA 2
sts2016-kb4018293-fullfile-x64-glb.exe 7B8FE62023C1BA79244497DCCADE2AA7176951B2 DDC11EA34BC29DA0BB17157675C0899AC6724E1118F456EDD6C6689D1333FBE7

ファイル情報

この更新プログラム 4018293 で提供されるファイルの一覧については、更新プログラム 4018293 のファイル情報をダウンロードしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


更新プログラムのインストールのヘルプ: Windows Update に関する FAQ

IT 専門家のためのセキュリティ ソリューション: セキュリティに関するサポートとトラブルシューティング

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: Microsoft Secure

国ごとのローカル サポート: インターナショナル サポート

SharePoint の機能の提案およびフィードバックの提供: SharePoint User Voice ポータル