SharePoint Enterprise Server 2016 のセキュリティ更新プログラムについて: 2019 年 2 月 12 日

適用対象: SharePoint Server 2016

概要


このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。この脆弱性により、特別に細工された Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。 これらの脆弱性の詳細については、「CVE-2019-0594 | Microsoft Office のメモリ破損の脆弱性」、「CVE-2019-0604 | Microsoft Office のメモリ破損の脆弱性」、および 「CVE-2019-0668 | Microsoft Office のメモリ破損の脆弱性」を参照してください。

注: このセキュリティ更新プログラムを適用するには、リリース版の Microsoft SharePoint Enterprise Server 2016 がインストールされている必要があります。

このパブリック更新プログラムは SharePoint Server 2016 の Feature Pack 2 を提供します。 Feature Pack 2 には次の機能が含まれています。

  • SharePoint Framework (SPFx)

このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。

  • 管理操作ログ
  • MinRole の強化
  • SharePoint カスタム タイル
  • ハイブリッド監査 (プレビュー)
  • ハイブリッド分類
  • SharePoint オンプレミス用 OneDrive API
  • OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)

OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。

詳細については、次の Microsoft Docs の記事を参照してください。

機能追加および修正


このセキュリティ更新プログラムには、SharePoint Server 2016 の次の機能追加が含まれています。

  • この更新プログラムは、日本の新元号が使用可能になったときに SharePoint Server 2016 で新元号を有効にするための改善を行います。

このセキュリティ更新プログラムには、Project Server 2016 の次の機能追加が含まれています。 

  • この更新プログラムを適用すると、REpresentational State Transfer (REST) アプリケーション プログラミング インターフェイス (API) を使用してプロジェクトの EnterpriseProjectType を設定するためのサポートがクライアント側オブジェクト モデル (CSOM) に追加されます。.

このセキュリティ更新プログラムを適用すると、SharePoint Server 2016 のセキュリティ以外の次の問題が修正されます。

  • 割り当て済みバッジ アイコンが、SharePoint コミュニティ サイトのディスカッション リスト、メンバー一覧、マイ メンバーシップ Web パーツで予期せず非表示になります。

  • SharePoint ホスト型アプリを SharePoint Online サイトに追加しようとしても、アプリが組織内のアプリページに表示されません。

  • 検索クエリを実行すると、常に代替アクセス マッピング関数が呼び出されます。 この呼び出しはコストが高く、サーバー上で高い CPU 負荷を発生させる可能性があります。

  • SortList クエリ パラメーターを含んだ REST インターフェイスを使用して検索クエリを実行すると、SearchServiceException 例外が発生してクエリが失敗することがあります。SortList パラメーターでは大文字/小文字が区別されるからです。

このセキュリティ更新プログラムの既知の問題


この更新プログラムのインストール後、既定ではないゾーンの URL (拡張されたゾーン) から実行された検索クエリから結果が返されません。 

この問題を解決するには、2019 年 2 月 28 日の SharePoint Enterprise Server 2016 用累積的な更新プログラム (KB3085363) をインストールしてください。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 自動更新を有効にする方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトにアクセスします。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2019 年 2 月 12 日」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム KB 4461598 に置き換わるものです。

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
sts2016-kb4462155-fullfile-x64-glb.exe 7DC5AA3680BA19E921B99E95796468700F08E8A1 148CB24E09D60DEB7A3394E3648BEC546CEB7855F296C1A542FE5BED92B2BF98


ファイル情報

セキュリティ更新プログラム (KB 4462155) に含まれるファイルの一覧をダウンロードしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


更新プログラムのインストールのヘルプ: オンライン上で自分を守る

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: マイクロソフト セキュリティ

国ごとのローカル サポート: インターナショナル サポート