SharePoint Server 2016 のセキュリティ更新プログラムについて: 2018 年 7 月 11 日

適用対象: SharePoint Server 2016

概要


このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。この脆弱性により、特別に細工された Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。 これらの脆弱性の詳細については、「CVE-2018-8323 | Microsoft Office のメモリ破損の脆弱性」、「CVE-2018-8299 | Microsoft Office のメモリ破損の脆弱性」、および「CVE-2018-8300 | Microsoft Office のメモリ破損の脆弱性」を参照してください。

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Server 2016 がインストールされている必要があります。

このパブリック更新プログラムは、次の機能を含む SharePoint Server 2016 の Feature Pack 2 を提供します。

  • SharePoint Framework (SPFx)

このパブリック更新プログラムは、次のものを含む SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供します。 

  • 管理操作ログ
  • MinRole の強化
  • SharePoint カスタム タイル
  • ハイブリッド監査 (プレビュー)
  • ハイブリッド分類
  • SharePoint オンプレミス用 OneDrive API
  • OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。  OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。

詳細については、「SharePoint Server 2016 用 2016 年 11 月のパブリック更新プログラム (Feature Pack 1) に含まれる新機能」と「SharePoint Server 2016 用 2017 年 9 月のパブリック更新プログラム (Feature Pack 2) に含まれる新機能」を参照してください。

機能追加および修正


このセキュリティ更新プログラムには、SharePoint Server 2016 の次のセキュリティ以外の問題についての機能追加と修正が含まれています。

  • 外部リストに基づくサイト列をカスタム リストに追加できるようになりました。
  • 外部コンテンツ タイプに基づくサイト列を使用するとエラーが発生します。 この状況では、外部リストに基づくサイト列をリストに追加できません。 この更新プログラムをインストールした後、サイト列を削除してから、サイト列を再び追加する必要があります。   

  • SuppressModernAuthForOfficeClients プロパティが Outlook の予定表に同期する際に動作しません。 この状況では、予定表が SharePoint Server と同期しません。 この問題は、SharePoint Server がオンプレミス Outlook クライアントに先進認証を発行するために発生します。 この更新プログラムをインストールすると、SharePoint Server はクライアントに先進認証を発行しなくなります。 

  • 名前にコンマが含まれるユーザーは、SharePoint Server 2016 のクイック編集メニューで解決できません。

  • 名前にピリオドが含まれるファーム管理者は SharePoint アプリをアップグレードできません。 

  • ファーム管理者が PowerShell を使用して検索サービス アプリケーションを作成する場合、検索サービス アプリケーションのデータベースの所有者がタイマー サービスの実行に使用されるファーム アカウントではなく、ファーム管理者になります。  すべてのデータベースの所有者はファーム アカウントであるはずです。 この更新プログラムによって、サーチ関連のデータベースの所有者がファーム アカウントに変更されます。

このセキュリティ更新プログラムには、Project Server 2016 の次のセキュリティ以外の問題についての機能追加と修正が含まれています。

  • リソース予約機能が有効であっても、ReadResourcePlan API を利用できるようになりました。
  • Project 2016 で、クライアント側オブジェクト モデル (CSOM) API を介したプロジェクトのタスクの処理に時間がかかります。

  • Project Web App でプロジェクトを更新すると、数式を持ち、タスクとグループ サマリー行の計算オプションが最小または最大に設定されているローカル カスタム データ型フィールドがサマリー タスクに正しくロールアップされません。

  • カスタム フィールドが存在する場合、クライアント側オブジェクト モデル (CSOM) API を介したタスク、リソース、割り当てなどのエンティティのロードに時間がかかります。

  • Chrome ブラウザーを使用してプロジェクト センターからプロジェクトを開くと、プロジェクト名にスペースが含まれる場合、次のエラーメッセージが表示されます。 


    さらに、以下のエラー メッセージが表示されます。 

既知の問題


現象

この更新プログラム (4022228) を適用すると、PSConfig ツールが失敗し、次のエラー メッセージが生成されることがあります。 

原因

PowerShell で Search Service Application をプロビジョニングすることで発生するアクセス許可の問題を解決するために、この更新プログラム (4022228) には、DBO ユーザーを検索データベースのファーム サービス アカウントにリンクし直す変更が含まれています。 ただし、一部の SharePoint ファームでは、ファーム サービス アカウントが SPSearchDBAdmin データベース ロールを既に持っている可能性があります。 この場合、SQL でアカウントが削除されず、PSConfig ツールが失敗します。

回避策

この問題を回避するには、SQL Server 構成マネージャーを使用して SPSearchDBAdmin データベース ロールの所有者を手動で “DBO” に変更します。 その後は PSConfig ツールを実行できるようになります。

状態

マイクロソフトではこの問題を認識しています。 この変更は 2018 年 8 月の更新プログラムから削除されました。現在、今後の更新プログラムでリリースする予定の完全な修正に取り組んでいます。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

Download icon
SharePoint Server 2016 (64 ビット版) のセキュリティ更新プログラム 4022228 をダウンロード

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2018 年 7 月 11 日

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 4022173 に置き換わるものです。

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
sts2016-kb4022228-fullfile-x64-glb.exe 13349FAA1129960EDE99FD515C30ABB96FF97D67 EC7C6D23E34328B6543D8D28CF2BFB6B8266FC5F332206B0A2A54B3F10C017B7


ファイル情報

このセキュリティ更新プログラム 4022228 で提供されるファイルの一覧については、ファイル情報をダウンロードしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


更新プログラムのインストールのヘルプ: Windows Update: FAQ

IT 専門家のためのセキュリティ ソリューション: TechNet セキュリティに関するサポートとトラブルシューティング

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: Microsoft Secure

国ごとのローカル サポート: インターナショナル サポート