SharePoint Enterprise Server 2016 のセキュリティ更新プログラムについて: 2019 年 1 月 8 日

適用対象: SharePoint Server 2016

概要


このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。この脆弱性により、特別に細工された Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。 これらの脆弱性の詳細については、Microsoft の一般的な脆弱性と露出に関する記事 CVE-2019-0585Microsoft の一般的な脆弱性と露出に関する記事 CVE-2019-0557Microsoft の一般的な脆弱性と露出に関する記事 CVE-2019-0558Microsoft の一般的な脆弱性と露出に関する記事 CVE-2019-0562 を参照してください。   

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の SharePoint Enterprise Server 2016 がインストールされている必要があります。

このパブリック更新プログラムは、次の機能を含む SharePoint Server 2016 の Feature Pack 2 を提供します。

  • SharePoint Framework (SPFx)

このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。

  • 管理操作ログ
  • MinRole の強化
  • SharePoint カスタム タイル
  • ハイブリッド監査 (プレビュー)
  • ハイブリッド分類
  • SharePoint オンプレミス用 OneDrive API
  • OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。

詳細については、次の Microsoft Docs の記事を参照してください。

機能追加および修正


このセキュリティ更新プログラムには、SharePoint Server 2016 の次の機能追加が含まれています。

  • タイ語で 11 語以上の単語の区切り方が改善されました。

  • トルコ語の単語の区切り方が改善され、これまで適切に区切られなかったケースでも単語を適切に区切ることができるようになりました。 

このセキュリティ更新プログラムを適用すると、SharePoint Server 2016 のセキュリティ以外の次の問題が修正されます。

  • REpresentational State Transfer (REST) API を使用して特定のプロジェクトのキュー ジョブをクエリすると、キュー ジョブのコレクションが返されません。

  • この更新プログラムを適用すると、クイック パーツに関する次の問題が修正されます。

  • ファイル名に 2 バイト文字セット (DBCS) 文字を含むドキュメントに SharePoint ライブラリ列をクイック パーツとして挿入すると、Word 2016 がクラッシュします。
  • SharePoint ルックアップ フィールドの名前にスペースなどの特殊文字が含まれている場合、そのフィールドをクイック パーツとして Word 文書に挿入すると、フィールド値のテキストが表示されません。 
     

このセキュリティ更新プログラムを適用すると、Project Server 2016 のセキュリティ以外の次の問題が修正されます。

  • クライアント側オブジェクト モデル (CSOM) でタスク名と [実績コスト] 値の両方を更新すると、タスク名が失われます。 さらに、その更新時に設定された他のフィールドも失われます。

  • クライアント側オブジェクト モデル (CSOM) では、依存関係リンクの詳細 (遅延時間プロパティやプロジェクト UID プロパティなど) をすべて取得できるとは限りません。

  • [その他のサーバー設定] ページの [通貨設定] セクションで [PEN] や [AED] などの値を選択したとしましょう。 Project Web App (PWA) からプロジェクトを作成すると、"ProjectOptCurrencySymbolInvalid" エラーが発生し、プロジェクトが正常に作成されません。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 自動更新を有効にする方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2019 年 1 月 8 日

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされた更新プログラム KB 4461541 に置き換わるものです。

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
sts2016-kb4461598-fullfile-x64-glb.exe FC6A5F810267DB8DE94BECFE95438B08441B1A38 4E43F80D9F74C1A71575BA59DF99686CB09C2DAAAD3DF4036B5ECDA4A1567839


ファイル情報

セキュリティ更新プログラム (KB 4461598) に含まれるファイルの一覧をダウンロードしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


更新プログラムのインストールのヘルプ: オンライン上で自分を守る

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: マイクロソフト セキュリティ

国ごとのローカル サポート: インターナショナル サポート