概要
このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。この脆弱性により、特別に細工された Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。 これらの脆弱性の詳細については Microsoft の一般的な脆弱性と露出に関する記事 CVE-2018-8568 および Microsoft の一般的な脆弱性と露出に関する記事 CVE-2018-8572 を参照してください。
注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の SharePoint Enterprise Server 2016 がインストールされている必要があります。
このパブリック更新プログラムは、次の機能を含む SharePoint Server 2016 の Feature Pack 2 を提供します。
-
SharePoint Framework (SPFx)
このパブリック更新プログラムは、以下の機能を含め、SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供しています。
-
管理操作ログ
-
MinRole の強化
-
SharePoint カスタム タイル
-
ハイブリッド監査 (プレビュー)
-
ハイブリッド分類
-
SharePoint オンプレミス用 OneDrive API
-
OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)
OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。
詳細については、次の Microsoft Docs の記事を参照してください。
機能追加および修正
このセキュリティ更新プログラムには、SharePoint Server 2016 用の、次に示すセキュリティ以外の問題についての機能追加と修正が含まれています。
-
FSOBjType フィールドをフィルター処理する REST クエリを実行すると、HTTP 500 エラーが発生します。
-
CVE-2018-8421 に対応する 2018 年 9 月の .NET Framework セキュリティ更新プログラムをインストールすると、SharePoint 2010 Workflow プラットフォームの種類を使用する一部のワークフローが機能しなくなります。
このセキュリティ更新プログラムには、Project Server 2016 用の、次に示すセキュリティ以外の問題についての機能追加と修正が含まれています。
-
複数のユーザーおよびグループの同期ジョブが並行して実行されると、SQL のデッドロックが発生する可能性があります。 この問題により、MSP_WEB_SECURITY_PSMODE_PERMISSION_SYNC_STATES テーブルのレコードが孤立することがあります。また、その結果、同期のパフォーマンスが低下し、孤立した行で大量のディスク領域が消費されることもあります。
-
自動承認規則を使用して状態更新を処理すると、タスクが完了しても、特定のタスクについて [タスク] ページの [プロセス状態] フィールドが "マネージャーの更新" から "完了" に変更されません。
-
この更新プログラムを使用すると、ScheduledFromStart プロパティをクライアント側オブジェクト モデル (CSOM) の DraftProject クラスに設定できます。 新しいプロジェクトの作成時に、開始日または終了日のどちらからスケジュールを設定するかを指定できるようになりました。
-
この更新プログラムで、クライアント側オブジェクト モデル (CSOM) の CustomField クラスに GraphicalIndicator プロパティが追加されます。 カスタム フィールドのグラフィカル インジケーターを設定および取得できるようになりました。
-
状態の更新を承認すると、内部エラーが発生します。 [進捗の更新履歴] の [情報] 列に内部エラーと表示され、[状態] に "保留中" と表示されます。 この問題は、チーム メンバーがタスク状態にメモを追加したときに発生することがあります。
-
この更新プログラムで、クライアント側オブジェクト モデル (CSOM) の CustomField クラスに UseForMatching プロパティが追加します。 このプロパティを使用すると、汎用リソースの照合にフィールドを使用するかどうかを設定できます。
-
たとえば、プロジェクトの [週の開始日] 設定を変更し、Project 2016 でプロジェクトをテンプレートとして保存するとします。 次に、テンプレートを Project Web App のエンタープライズ プロジェクトの種類 (EPT) に関連付けます。 EPT を使用してプロジェクト センターから新しいプロジェクトを作成すると、[週の開始日] 設定がテンプレートの設定と一致しないことがわかります。
-
状態の更新を承認すると、内部エラーが発生します。 [進捗の更新履歴] の [情報] 列に内部エラーと表示され、[状態] に "保留中" と表示されます。 この問題は、Project Calculation Service の RequestTimeLimits が適切な値に設定されていても、内部サービスのタイムアウトが発生した場合に発生することがあります。
-
キャパシティ プランニング レポートでは、リボンの [リソース センター]、[リソースの割り当て]、[リソース要求] の各ボタンが機能しません。
-
この更新プログラムで、クライアント側オブジェクト モデル (CSOM) の EnterpriseProjectType クラスに Departments プロパティが追加されます。 [エンタープライズ プロジェクトの種類] の部署を設定および取得できるようになりました。
-
Project Web App に表示されるリソースの [現在の最大単位数 (%)] が Project 2016 に表示される現在の [最大単位数] と一致しません。
-
クライアント側オブジェクト モデル (CSOM) でプロジェクトまたはタスクの予定表を設定できません。 その変わり、次のメッセージが表示されます。 "列 'TASK_CAL_UI' は読み取り専用です。"
更新プログラムの入手方法およびインストール方法
方法 1: Microsoft Update
この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。
方法 2: Microsoft Update カタログ
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。
方法 3: Microsoft ダウンロード センター
Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。
詳細
セキュリティ更新プログラムの展開に関する情報
この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2018 年 11 月 14 日」を参照してください。
セキュリティ更新プログラムの置き換えに関する情報
このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム KB 4461447 に置き換わるものです。
ファイル ハッシュ情報
|
ファイル名 |
SHA1 ハッシュ |
SHA256 ハッシュ |
|---|---|---|
|
sts2016-kb4461501-fullfile-x64-glb.exe |
3DDAA50D2F7FB4617CCE292DCD258688D0DF4A57 |
47CFB25C3E8165E5E12964CFA3943A26B8F0758A12899A74B69706F35545CB84 |
ファイル情報
このセキュリティ更新プログラム 4461501 に含まれるファイルの一覧については、ファイル情報をダウンロードしてください。
このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法
オンライン環境と自宅で身を守る方法: Windows セキュリティ サポート
ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: Microsoft Secure
国ごとのローカル サポート: インターナショナル サポート
