SharePoint Enterprise Server 2016 のセキュリティ更新プログラムについて: 2018 年 12 月 12 日

適用対象: SharePoint Server 2016

概要


このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。この脆弱性により、特別に細工された Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。 これらの脆弱性の詳細については、「CVE-2018-8580 | Microsoft Office のメモリ破損の脆弱性」、「 CVE-2018-8635 | Microsoft Office のメモリ破損の脆弱性、および「CVE-2018-8628 | Microsoft Office のメモリ破損の脆弱性」を参照してください。

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の SharePoint Enterprise Server 2016 がインストールされている必要があります。

このパブリック更新プログラムは、次の機能を含む SharePoint Server 2016 の Feature Pack 2 を提供します。

  • SharePoint Framework (SPFx)

このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。

  • 管理操作ログ
  • MinRole の強化
  • SharePoint カスタム タイル
  • ハイブリッド監査 (プレビュー)
  • ハイブリッド分類
  • SharePoint オンプレミス用 OneDrive API
  • OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。

詳細については、次の Microsoft Docs の記事を参照してください。

機能追加および修正


このセキュリティ更新プログラムには、SharePoint Server 2016 用の、次に示すセキュリティ以外の問題についての機能追加と修正が含まれています。

  • SharePoint リストに「複数行のテキスト」の列が存在し、「拡張リッチ テキスト」設定がこの列に適用されている場合、この列の内容を検索クロールで常に検索できないことがあります。
  • 更新プログラムを適用すると、SharePoint 構成ウィザード実行時にデータベースのレポートを関連付けるビューが期待どおりに再生成されません。
  • セキュリティ更新プログラム KB 4032233または KB 4032256を適用すると、Word 2016 がクラッシュすることがあります。

この更新プログラムはまた、SharePoint Server 2016 の次の変更点を利用して脆弱性を修正します。

  • 非同期で読み込まれるようにすべての既存の検索結果 Web パーツを自動的に切り替えます。
  • 新規に作成された検索結果 Web パーツがすべて非同期で読み込まれます。
  • 読み込み動作 は、検索結果 Web パーツ プロパティのユーザー インターフェース (UI) のオプションではなくなりました。

詳細については、KB 4052414 を参照してください。

このセキュリティ更新プログラムには、Project Server 2016 用の、次に示すセキュリティ以外の問題についての機能追加と修正が含まれています。

  • この更新プログラムは、クライアント側オブジェクト モデル (CSOM) を通じてエンタープライズ プロジェクトの種類 (EPT) に対し「新しいプロジェクト ページ」のプロジェクト詳細ページ (PDP) を設定できるよう、UpdateCreatePDP メソッドを提供します。 
  • [タイムシートの調整] ページで、[フィルター] ボタンをクリックし、ユーザー設定の日付範囲としてプロジェクトの許容範囲外の日付を手動で入力します (例: 1/1/1984 から 12/31/2149)。 [適用] ボタンをクリックすると、ページが読み込まれず、復元できなくなります。 次のエラー メッセージが表示されます。 

    「申し訳ございません。問題が発生しました。
    検出できない理由で要求が失敗しました。システム管理者またはデータベース管理者に問い合わせてください。 」

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 自動更新を有効にする方法の詳細については、「 Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、 MicrosoftUpdate カタログ Web サイトに移動してください。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

更新プログラムの情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2018 年 12 月 12 日

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム KB 4461501 に置き換わるものです。

ファイル情報


ファイル ハッシュ情報

ファイル名

SHA1 ハッシュ

SHA256 ハッシュ

sts2016-kb4461541-fullfile-x64-glb.exe

C644AAF7D815E83C07E034FD9845A3937F0330CA

979D1674EDCCED396819B225F453D86D7456D50A7567140CD2CCA614BA3B38B1

 

ファイル情報

このセキュリティ更新プログラム 4461541 に含まれるファイルの一覧については、ファイル情報をダウンロードしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


オンライン環境と自宅で身を守る方法: Windows セキュリティ サポート 

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: Microsoft Secure

国ごとのローカル サポート: インターナショナル サポート