SharePoint Server 2016 セキュリティ更新プログラムについて2018 年 5 月 9 日

適用対象: Exchange Server 2016 Enterprise Edition

概要


このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。この脆弱性により、特別に細工された Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。 これらの脆弱性の詳細については、次のマイクロソフト セキュリティ アドバイザリを参照してください。

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft Office SharePoint Server 2016 がインストールされている必要があります。

このパブリック更新プログラムは、次の機能を含む SharePoint Server 2016 の Feature Pack 2 を提供します。

  • SharePoint Framework (SPFx)

このパブリック更新プログラムは、次のものを含む SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供します。 

  • 管理操作ログ
  • MinRole の強化
  • SharePoint カスタム タイル
  • ハイブリッド監査 (プレビュー)
  • ハイブリッド分類
  • SharePoint オンプレミス用 OneDrive API
  • OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。  OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。

詳細については、「SharePoint Server 2016 用 2016 年 11 月のパブリック更新プログラム (Feature Pack 1) に含まれる新機能」と「SharePoint Server 2016 用 2017 年 9 月のパブリック更新プログラム (Feature Pack 2) に含まれる新機能」を参照してください。

機能追加および修正


このセキュリティ更新プログラムには、Project Server 2016 の次のセキュリティ以外の問題についての機能追加と修正が含まれています。
  • Install-SPService –Verbose コマンドを使用して新しい Project サービス アプリケーションを作成するときに Project サービス アプリケーション サービスのプロキシが既に存在する場合、そのサービスの追加プロキシが作成されます。 
  • 次のような状況で問題が発生します。

    • チーム メンバーとして、タイムシートを開き、2 つの隣接する日の作業を入力します。
    • 最初の日について、実績作業時間値をゼロに設定します。
    • 最初の日の管理用タスクについて、8 時間の非稼働時間 (休暇など) を設定します。
    • 承認を受けるために進捗の更新情報を送信します。
    • 前の週のタイムシートを開きます。
    • 実績作業時間値を入力します。
    • 承認を受けるためにタイムシートを送信し、進捗管理者が承認します。
    この場合、2 日間のうち 2 日目に入力された実績作業時間が最初の日に移動されます。 進捗の更新情報がプロジェクトに適用されるときに、実績作業時間は移動されるべきではありません。
  • サーバーが MM-DD-YY 以外の日付形式を使用するように構成されている場合、プロセスでサマリー リソース割り当てが後で更新されるプロジェクトを発行すると、発行は失敗します。

このセキュリティ更新プログラムには、SharePoint Server 2016 の次のセキュリティ以外の問題についての機能追加と修正が含まれています。

  • 使用状況分析キャッシュから項目が削除されると、分析レポート データベースからもその項目が削除されるようになりました。
  • Mount-SPContentDatabase コマンドレットを使用してコンテンツ データベースをファームにマウントすることができるアクセス許可を持っていない場合、コマンドレットは失敗し、データベースは予期せず削除されます。

  • この更新プログラムでは、"Office 365 で個人用サイトの既定を OneDrive にする" ハイブリッド機能が SharePoint Server 2016 に導入されました。 この更新プログラムをインストールしてこの機能を有効にすると、ハイブリッドを有効にしたユーザーは、OneDrive の個人用サイトをオンプレミスではなくクラウドにプロビジョニングできるようになります。 オンプレミスのみのユーザーは、引き続き OneDrive の個人用サイトをオンプレミスにプロビジョニングできます。

  • Internet Explorer 以外のブラウザーでは、SharePoint の用語ストア管理 UI を使用できません。  

  • Web パーツ情報には WebPart.ZoneID プロパティを使用できません。

  • 1,000 文字を超える SharePoint の電子メールは、1,000 文字の位置で破損する可能性があります。 その位置の内容によっては、軽微な破損 (文字化け) または重大な破損 (HTML マークアップの破損) になる可能性があります。 

  • この更新プログラムは、SharePoint のプロパティ パネルに関する次の 3 つの問題を修正します。

    • 必要なプロパティを含む SharePoint のプロパティ パネルを初めて保存すると、プロパティを見つけることができません。
    • DateTime 形式が MM/DD/YY と想定されています。
    • ラベルを選択すると、ルックアップの種類のドロップダウンが無効に設定されます。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2018 年 5 月 9 日

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム KB 4018336 に置き換わるものです。

ファイル ハッシュ情報

パッケージ名 パッケージ ハッシュ SHA 1 パッケージ ハッシュ SHA 2
sts2016-kb4018381-fullfile-x64-glb.exe 4C67ED06F36496229DAE007DC51F4398EE40AE47 A85BC9DAB848D1923B179EF11595404189C0712F2BB9214C56B6F6AB3776978E

ファイル情報

この累積的な更新プログラム (KB 4018381) に含まれるファイルの一覧については、ファイル情報をダウンロードしてください。 

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


更新プログラムのインストールのヘルプ: Windows Update: FAQ

IT プロフェッショナルのためのセキュリティ ソリューション: セキュリティに関するトラブルシューティングとサポート 

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: Microsoft Secure

国ごとのローカル サポート: インターナショナル サポート 

SharePoint の機能に関する提案とフィードバック: SharePoint User Voice ポータル