概要
このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。この脆弱性により、特別に細工された Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。 これらの脆弱性の詳細については、「CVE-2018-8323 | Microsoft Office のメモリ破損の脆弱性」、「CVE-2018-8299 | Microsoft Office のメモリ破損の脆弱性」、および「CVE-2018-8300 | Microsoft Office のメモリ破損の脆弱性」を参照してください。
注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft SharePoint Server 2016 がインストールされている必要があります。
このパブリック更新プログラムは、次の機能を含む SharePoint Server 2016 の Feature Pack 2 を提供します。
-
SharePoint Framework (SPFx)
このパブリック更新プログラムは、次のものを含む SharePoint Server 2016 Feature Pack 1 に含まれていたすべての機能も提供します。
-
管理操作ログ
-
MinRole の強化
-
SharePoint カスタム タイル
-
ハイブリッド監査 (プレビュー)
-
ハイブリッド分類
-
SharePoint オンプレミス用 OneDrive API
-
OneDrive for Business のモダン ユーザー エクスペリエンス (ソフトウェア アシュアランス ユーザーが利用可能)
OneDrive for Business のモダン ユーザー エクスペリエンスを使用するには、このエクスペリエンスを有効にする時点でソフトウェア アシュアランス契約が有効である必要があります。契約を有効にするには、パブリック更新プログラムをインストールするか、手動で有効にします。 OneDrive for Business を有効にする時点でソフトウェア アシュアランス契約が有効ではない場合は、OneDrive for Business のモダン ユーザー エクスペリエンスをオフにする必要があります。
詳細については、「SharePoint Server 2016 用 2016 年 11 月のパブリック更新プログラム (Feature Pack 1) に含まれる新機能」と「SharePoint Server 2016 用 2017 年 9 月のパブリック更新プログラム (Feature Pack 2) に含まれる新機能」を参照してください。
機能追加および修正
このセキュリティ更新プログラムには、SharePoint Server 2016 の次のセキュリティ以外の問題についての機能追加と修正が含まれています。
-
外部リストに基づくサイト列をカスタム リストに追加できるようになりました。
Microsoft Internal Support Information
OfficeMain:3429022
-
外部コンテンツ タイプに基づくサイト列を使用するとエラーが発生します。 この状況では、外部リストに基づくサイト列をリストに追加できません。 この更新プログラムをインストールした後、サイト列を削除してから、サイト列を再び追加する必要があります。
Microsoft Internal Support Information
OfficeMain:3360810
-
SuppressModernAuthForOfficeClients プロパティが Outlook の予定表に同期する際に動作しません。 この状況では、予定表が SharePoint Server と同期しません。 この問題は、SharePoint Server がオンプレミス Outlook クライアントに先進認証を発行するために発生します。 この更新プログラムをインストールすると、SharePoint Server はクライアントに先進認証を発行しなくなります。
Microsoft Internal Support Information
OfficeMain:3408775
-
名前にコンマが含まれるユーザーは、SharePoint Server 2016 のクイック編集メニューで解決できません。
Microsoft Internal Support Information
OfficeMain:3421400
-
名前にピリオドが含まれるファーム管理者は SharePoint アプリをアップグレードできません。
Microsoft Internal Support Information
OfficeMain:3420756
-
ファーム管理者が PowerShell を使用して検索サービス アプリケーションを作成する場合、検索サービス アプリケーションのデータベースの所有者がタイマー サービスの実行に使用されるファーム アカウントではなく、ファーム管理者になります。 すべてのデータベースの所有者はファーム アカウントであるはずです。 この更新プログラムによって、サーチ関連のデータベースの所有者がファーム アカウントに変更されます。
Microsoft Internal Support Information
OfficeMain:3431236 OfficeMain:3431250
このセキュリティ更新プログラムには、Project Server 2016 の次のセキュリティ以外の問題についての機能追加と修正が含まれています。
-
リソース予約機能が有効であっても、ReadResourcePlan API を利用できるようになりました。
Microsoft Internal Support Information
OfficeMain:3432184
-
Project 2016 で、クライアント側オブジェクト モデル (CSOM) API を介したプロジェクトのタスクの処理に時間がかかります。
Microsoft Internal Support Information
OfficeMain:3416884
-
Project Web App でプロジェクトを更新すると、数式を持ち、タスクとグループ サマリー行の計算オプションが最小または最大に設定されているローカル カスタム データ型フィールドがサマリー タスクに正しくロールアップされません。
Microsoft Internal Support Information
OfficeMain:3431584
-
カスタム フィールドが存在する場合、クライアント側オブジェクト モデル (CSOM) API を介したタスク、リソース、割り当てなどのエンティティのロードに時間がかかります。
Microsoft Internal Support Information
OfficeMain:3432000
-
Chrome ブラウザーを使用してプロジェクト センターからプロジェクトを開くと、プロジェクト名にスペースが含まれる場合、次のエラーメッセージが表示されます。
Project Web App は指定されたプロジェクトを見つけることができませんでした。
さらに、以下のエラー メッセージが表示されます。申し訳ありません。プロジェクトを開けませんでした。 もう一度やり直してください。 この問題が再び発生する場合は、管理者に問い合わせてください。
Microsoft Internal Support Information
OfficeMain:3431554
既知の問題
現象
この更新プログラム (4022228) を適用すると、PSConfigツールが失敗し、次のエラー メッセージが生成されることがあります。
種類 Microsoft.SharePoint.PostSetupConfiguration.PostSetupConfigurationTaskException の例外がスローされました。 例外の追加情報:
[SearchAdminDatabase Name=SEARCH_DB] のアップグレードに失敗しました。 (EventID:an59t)
例外: データベース プリンシパルはデータベース ロールを所有しているので、削除できません。 指定された新規データベース所有者は、既にそのデータベースのユーザーであるか、別名があります。 (EventID:an59t)
アップグレード タイマー ジョブは例外のため終了します: System.Data.SqlClient.SqlException (0x80131904): データベース プリンシパルはデータベース ロールを所有しているので、削除できません。 指定された新規データベース所有者は、既にそのデータベースのユーザーであるか、別名があります。
原因
PowerShell で Search Service Application をプロビジョニングすることで発生するアクセス許可の問題を解決するために、この更新プログラム (4022228) には、DBO ユーザーを検索データベースのファーム サービス アカウントにリンクし直す変更が含まれています。 ただし、一部の SharePoint ファームでは、ファーム サービス アカウントが SPSearchDBAdmin データベース ロールを既に持っている可能性があります。 この場合、SQL でアカウントが削除されず、PSConfig ツールが失敗します。
回避策
この問題を回避するには、SQL Server 構成マネージャーを使用して SPSearchDBAdmin データベース ロールの所有者を手動で “DBO” に変更します。 その後は PSConfig ツールを実行できるようになります。
状態
マイクロソフトではこの問題を認識しています。 この変更は 2018 年 8 月の更新プログラムから削除されました。現在、今後の更新プログラムでリリースする予定の完全な修正に取り組んでいます。
更新プログラムの入手方法およびインストール方法
方法 1: Microsoft Update
この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。
方法 2: Microsoft Update カタログ
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。
方法 3: Microsoft ダウンロード センター
Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。
詳細情報
セキュリティ更新プログラムの展開に関する情報
この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2018 年 7 月 11 日
セキュリティ更新プログラムの置き換えに関する情報
このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム 4022173 に置き換わるものです。
ファイル ハッシュ情報
|
ファイル名 |
SHA1 ハッシュ |
SHA256 ハッシュ |
|---|---|---|
|
sts2016-kb4022228-fullfile-x64-glb.exe |
13349FAA1129960EDE99FD515C30ABB96FF97D67 |
EC7C6D23E34328B6543D8D28CF2BFB6B8266FC5F332206B0A2A54B3F10C017B7 |
ファイル情報
このセキュリティ更新プログラム 4022228 で提供されるファイルの一覧については、ファイル情報をダウンロードしてください。
このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法
更新プログラムのインストールのヘルプ: Windows Update: FAQ
IT 専門家のためのセキュリティ ソリューション: TechNet セキュリティに関するサポートとトラブルシューティング
ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: Microsoft Secure
国ごとのローカル サポート: インターナショナル サポート
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。
