SharePoint Enterprise Server 2016 のセキュリティ更新プログラムについて: 2018 年 8 月 15 日

適用対象: SharePoint Server 2016

概要


このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。この脆弱性により、特別に細工された Office ファイルをユーザーが開いた場合に情報が開示される可能性があります。 これらの脆弱性の詳細については、「Microsoft Common Vulnerabilities and Exposures (英語情報)」の CVE-2018-8378 を参照してください。

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の SharePoint Enterprise Server 2016 がインストールされている必要があります。

このパブリック更新プログラムは、次の機能を含む SharePoint Server 2016 の Feature Pack 2 を提供します。

  • SharePoint Framework (SPFx)

このパブリック更新プログラムは、次のものを含む SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供します。 

  • 管理操作ログ
  • MinRole の強化
  • SharePoint カスタム タイル
  • ハイブリッド監査 (プレビュー)
  • ハイブリッド分類
  • SharePoint オンプレミス用 OneDrive API
  • OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。  OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。

詳細については、「SharePoint Server 2016 用 2016 年 11 月のパブリック更新プログラム (Feature Pack 1) に含まれる新機能」と「SharePoint Server 2016 用 2017 年 9 月のパブリック更新プログラム (Feature Pack 2) に含まれる新機能」を参照してください。

機能追加および修正


このセキュリティ更新プログラムには、SharePoint Server 2016 用の、次に示すセキュリティ以外の問題についての機能追加と修正が含まれています。

  • Web ブラウザーが SharePoint REST API に対してクロス オリジン リソース共有 (CORS) 要求を行うとき、ブラウザーは通常、認証なしで OPTIONS プレフライト要求を SharePoint に送信します。  SharePoint はこのプレフライト要求に対して HTTP 401 ステータス コードを返しますが、これは正しくありません。

    この更新プログラムをインストールすると、SharePoint は HTTP 200 ステータス コードを送信して CORS 要求に応答するという正しい動作の選択肢を追加します。  新しい動作を有効にするために、PowerShell で次のコマンドを実行する必要があります。

    $stsConfig = Get-SPSecurityTokenServiceConfig

    $stsConfig.ActivateOkResponseToCORSOptions = $true

    $stsConfig.Update();

  • Copy-SPSite コマンドは、ドキュメント ライブラリ内のコンテンツ タイプの関係を破棄します。 新しいサイトのドキュメント ライブラリ内のコンテンツ タイプの設定がソース ライブラリの設定と異なります。  この問題は、ルート (/) から含まれる URL (例: /sites/copiedsite) にサイトをコピーした場合に発生します。

  • SharePoint 2016 において、Microsoft Excel ブックから整数を検索できません。’  この更新プログラムをインストールすると、Excel ブック内で整数を検索できるようになります。

  • この更新プログラムは、Business Connectivity Services の [アイテム] または [エンティティ ピッカー] ダイアログ ボックスが閉じているときに、常に [参照] ボタンにフォーカスを戻してダイアログ ボックスを使用する場合のキーボードのアクセシビリティに対するサポートをさらに向上させます。

  • SharePoint Server 2016 の Web アプリケーションが Security Assertion Markup Language (SAML) 認証プロバイダーを使用していると仮定します。 Active Directory Federation Services (ADFS) アカウントによる、この Web アプリケーション内のサイトへのアクセス権を要求すると、「アクセスが拒否されました。」が表示されます。

  • ドキュメントのコンテキスト メニューに、操作を実行する権限を持たないいくつかのオプションが表示されます。 サイト上で 読み取りアクセス許可しかない場合に、ライブラリ内のドキュメントを右クリックしたと仮定します。 ドキュメントのコンテキスト メニューに、[アイテムの削除] オプションが表示されます。 ドキュメントの「...」 列を選択すると、[名前の変更]、[チェック アウト]、[ワークフロー]、および [共有] オプションが表示されることがあります。

  • タイムシートを削除した後に再作成すると、レポートを行って承認された実働時間がこのタイムシートに再表示されません。

  • 別の Web アプリケーションで認証タイプを変更すると、監査サービスを持つ Web アプリケーションがハングします。

  • SharePoint Search サービスのコンテンツ ソース上でクロールをすでに実行している場合に、同じコンテンツ ソースの PowerShell を使用して別のクロールをトリガーすると、SharePoint または PowerShell を介してこのコンテンツ ソースのクロールを停止できません。’’  この更新プログラムは、このような状況においてクロールを停止できるようにします。

このセキュリティ更新プログラムには、Project Server 2016 用の、次に示すセキュリティ以外の問題についての機能追加と修正が含まれています。

  • PowerShell cmdlets で設定した SharePoint Server 2016 ファームに Project Server サイトを含む SharePoint Server 2013 のコンテンツ データベースをマウントすると、Project Server 関連のデータベースが作成されません。 このため、Project Server 関連のサイトを開けません。
  • SharePoint Server 2016 全体管理の管理用バックアップ機能でエンタープライズ ユーザー設定フィールドを復元すると、「ForeignKeyViolationError」に遭遇します。

  • プロジェクトのタスクに対して、長い期間または作業値を設定し、Project Server 2016 のクライアント側オブジェクト モデル (CSOM) を使用して WorkTimeSpan プロパティの値を達成しようとすると、 WorkTimeSpan プロパティでオーバーフローが発生します。 例えば、期間値を 75 日間に設定すると、DurationTimeSpan プロパティに 36000 と表示されます。 しかし、WorkTimeSpan プロパティには -35791.3941333333 と表示されます。

  • Project Server 2016 のクライアント側オブジェクト モデル (CSOM) を介してローカル ユーザー設定フィールドのルックアップ テーブル値を設定すると、不明なエラーが返されます。

  • リソース予約の [コミット済みの作業時間] フィールドで 1d (1 日) と入力すると、[コミット済みの作業時間] フィールドに、エンタープライズ グローバルのプロジェクトのカレンダー設定ではなく、既定の 8h for 1 (1 日あたり 8 時間) が常に表示されます。

  • この更新プログラムは、タスクの [種類] フィールドと Task.IsEffortDriven プロパティを Project Server 2016 のクライアント側オブジェクト モデル (CSOM) を介して更新できるようにします。

  • Project Server 2016 のクライアント側オブジェクト モデル (CSOM) を介してすると、必須のカスタム フィールドに値を設定できません。 このため、エンタープライズ リソースを作成できません。’

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2018 年 8 月 15 日

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム KB 4022228 に置き換わるものです。

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
sts2016-kb4032256-fullfile-x64-glb.exe 6EE6BFEAADA092F32E8B58FCD95D575DDA9F3A19 6163D7A433ED4CE9A1F06DEEEDBF7D98F202FEBDDE39ABE9C96406495A2121CA

ファイル情報

累積的な更新プログラム (KB 4032256) に含まれるファイルの一覧をダウンロードしてください

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


更新プログラムのインストールのヘルプ: Windows Update: FAQ

IT 専門家のためのセキュリティ ソリューション: TechNet セキュリティに関するサポートとトラブルシューティング

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: Microsoft Secure

国ごとのローカル サポート: インターナショナル サポート