SharePoint Enterprise Server 2016 のセキュリティ更新プログラムについて: 2018 年 9 月 12 日

適用対象: SharePoint Server 2016

概要


このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。この脆弱性により、特別に細工された Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。 これらの脆弱性の詳細については、「CVE-2018-8426 | Microsoft Office のメモリ破損の脆弱性」、「CVE-2018-8428 | Microsoft Office のメモリ破損の脆弱性」、および 「CVE-2018-8431 | Microsoft Office のメモリ破損の脆弱性」を参照してください。

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の SharePoint Enterprise Server 2016 がインストールされている必要があります。

このパブリック更新プログラムは、次の機能を含む SharePoint Server 2016 の Feature Pack 2 を提供します。

  • SharePoint Framework (SPFx)

このパブリック更新プログラムは、次のものを含む SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供します。 

  • 管理操作ログ
  • MinRole の強化
  • SharePoint カスタム タイル
  • ハイブリッド監査 (プレビュー)
  • ハイブリッド分類
  • SharePoint オンプレミス用 OneDrive API
  • OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。  OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。

詳細については、次の Microsoft Docs の記事を参照してください。 

「SharePoint Server 2016 の 2016 年 11 月 PU (Feature Pack 1) の新機能」

SharePoint Server 2016 の 2017 年 9 月 PU (Feature Pack 2) の新機能

機能追加および修正


このセキュリティ更新プログラムには、SharePoint Server 2016 用の、次に示すセキュリティ以外の問題についての機能追加と修正が含まれています。

  • Microsoft Edge ブラウザーを使用してドキュメント ライブラリ内のフォルダーにドキュメントをアップロードすると、アップロード先のフォルダーを選択できません。
  • サブサイトに管理ナビゲーションを設定していると想定します。 その用語のフレンドリな URL を介してサブサイトのページへ遷移すると、クエリ変数 {Page} または {Page.URL} がそのページの無効な URL を返します。
  • ドキュメントにユーザーが付随し、その名前に特殊文字が含まれる場合、そのドキュメントを開けません。
  • 更新プログラムは Word 2016 の SharePoint プロパティ パネルに関する問題を解決します。  例えば、ドキュメントの名前を変更する場合や、ドキュメントにプロパティが必要な場合、以下のメッセージを受信します。 

    SharePoint プロパティが見つかりません

    この更新プログラムは、ドキュメントの URL のエンコーティングに関する問題も解決します。

  • PerformancePoint ダッシュボード ページで分析グラフまたはグリッドを右クリックし、[フィルター]、[上位 10 件] の順に選択すると、以下のメッセージを受信することがあります。

    予期しないエラーが発生しました。

  • この更新プログラムは、データベース レポートを作成するための URL の最大長を 4,000 文字に増やします。

このセキュリティ更新プログラムには、Project Server 2016 用の、次に示すセキュリティ以外の問題についての機能追加と修正が含まれています。

  • クライアント側オブジェクト モデル (CSOM) を介してタスクの [進捗管理者] フィールドを更新できません。
  • 新しいタスクを作成してクライアント側オブジェクト モデル (CSOM) を介してプロジェクト内の折りたたみ済みのタスクのアウトラインに挿入すると、その新しいタスクがプロジェクト内の間違った場所に挿入されることがあります。
  • クライアント側オブジェクト モデル (CSOM) を介してタスクにリソースを割り当てると、リソースと [タスク GUID] フィールドをペアリングせずにリソース名に基づいて割り当てが実行されます。 その結果、タスクに割り当てられたリソースは CSOM を介して指定されたリソースではありません。
  • 予定されたバックアップと復元のタイマーのジョブを実行すると、新しいバージョンを書き込む前にアーカイブされたバージョンのプロジェクトを削除する必要がある場合、SQL サーバー デッドロックが発生します。   
  • 2 つのタスク間にタスクのリンクを作成すると、クライアント側オブジェクト モデル (CSOM) を介してタスクのリンクの依存関係の種類を変更できません。
  • クライアント側オブジェクト モデル (CSOM) を介してタスクの IsLockedByManager プロパティが設定できません。
  • クライアント側オブジェクト モデル (CSOM) を介してカスタム フィールドに関連付けられた部署を取得できません。
  • クライアント側オブジェクト モデル (CSOM) を介してエンタープライズ リソースを取得しようとすると、Project Server Interface (PSI) を介する場合と同じ方法で RES_ID プロパティ (エンタープライズ リソースの固有 ID) が返されません。 
  • クライアント側オブジェクト モデル (CSOM) を使用してテンプレート プロジェクトの一覧を返せません。
  • クライアント側オブジェクト モデル (CSOM) を介してタスクのルックアップ テーブル マスクを更新できません。 そのため、マスク内で定義されていないレベルにおいて、プログラムを使ってルックアップ テーブルに値を追加できません。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2018 年 9 月 12 日

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム KB4032256 に置き換わるものです。

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
sts2016-kb4092459-fullfile-x64-glb.exe 1A1C5F2C86A65F23232827E58FBEFFC572C1EF79 3B0E897016BD417E92828CFE0CCE8DE929350B33A09CB6728E8BC7799584DD56


ファイル情報

このセキュリティ更新プログラム 4092459 に含まれるファイルの一覧については、ファイル情報をダウンロードしてください。 

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


更新プログラムのインストールのヘルプ: Windows Update: FAQ

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: Microsoft Secure

国ごとのローカル サポート: インターナショナル サポート