SharePoint Enterprise Server 2016용 보안 업데이트에 대한 설명: 2018년 8월 14일 화요일

요약

이 보안 업데이트는 사용자가 특수 제작된 Office 파일을 여는 경우 정보 유출이 허용될 수 있는 Microsoft Office의 취약성을 해결합니다. 이러한 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-8378를 참조하십시오.

참고 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 SharePoint Enterprise Server 2016이 설치되어 있어야 합니다.

이 공개 업데이트는 다음 기능을 포함하는 SharePoint Server 2016용 기능 팩 2를 제공합니다.

SharePoint Framework(SPFx)

이 공개 업데이트는 다음과 같은 SharePoint Server 2016용 기능 팩 1에 포함된 모든 기능도 함께 제공합니다.

관리 작업 로깅
향상된 MinRole
SharePoint 사용자 지정 타일
하이브리드 감사(미리 보기)
하이브리드 분류
SharePoint 온-프레미스용 OneDrive API
비즈니스용 OneDrive 최신 환경(Software Assurance 고객에게 제공됨)

비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.

자세한 내용은 SharePoint Server 2016(기능 팩 1)용 2016년 11월 공개 업데이트에 포함된 새로운 기능 및 SharePoint Server 2016(기능 팩 2)용 2017년 9월 공개 업데이트에 포함된 새로운 기능을 참조하세요.

개선 기능 및 픽스

이 보안 업데이트에는 다음과 같은 SharePoint Server 2016의 보안과 관련이 없는 문제에 대한 개선 기능 및 픽스가 포함되어 있습니다.

웹 브라우저가 SharePoint REST API에 CORS(원본 간 리소스 공유) 요청을 보내는 경우 브라우저는 대개 인증을 거치지 않고 SharePoint에 OPTIONS 실행 전 요청을 보냅니다. SharePoint는 이 실행 전 요청에 대해 HTTP 401 상태 코드 응답을 반환하지만 이는 올바르지 않습니다.

이 업데이트를 설치하면 HTTP 200 상태 코드를 보내(올바른 동작) CORS에 응답하는 옵션이 SharePoint에 도입됩니다. 새 동작을 사용하도록 설정하려면 PowerShell에서 다음 명령을 실행해야 합니다.

$stsConfig = Get-SPSecurityTokenServiceConfig

$stsConfig.ActivateOkResponseToCORSOptions = $true

$stsConfig.Update();

Microsoft 내부 지원 정보

OfficeMain:3398533
Copy-SPSite 명령을 실행하면 문서 라이브러리의 콘텐츠 형식 관계가 제거됩니다. 새 사이트 모음의 문서 라이브러리에 있는 콘텐츠 형식 설정이 원본 라이브러리의 설정과 다릅니다. 이 문제는 루트(/)의 사이트를 포함된 URL(예: /sites/copiedsite)에 복사하는 경우에 발생합니다.

Microsoft 내부 지원 정보

OfficeMain:3429273
SharePoint 2016의 Microsoft Excel 통합 문서에서 정수를 검색할 수 없습니다. 이 업데이트를 설치하고 나면 Excel 통합 문서에서 정수를 검색할 수 있습니다.

Microsoft 내부 지원 정보

OfficeMain:3420124
이 업데이트는 대화 상자가 닫혀 있을 때마다 포커스를 찾아보기 단추로 복원함으로써 Business Connectivity Services의 항목 또는 엔터티 선택기 대화 상자를 사용할 때 키보드 접근성을 개선합니다.

Microsoft 내부 지원 정보

OfficeMain:3434635 OfficeMain:3434758
SharePoint Server 2016 웹 응용 프로그렘이 SAML(Security Assertion Markup Language) 인증 공급자를 사용 중인 경우 ADFS(Active Directory Federation Services) 계정으로 웹 응용 프로그램에서 사이트에 액세스하도록 요청하는 경우 "액세스 거부" 오류가 나타납니다.

Microsoft 내부 지원 정보

OfficeMain:3429508
문서의 상황에 맞는 메뉴에 사용자에게 사용 권한이 없는 일부 옵션이 표시됩니다. 사이트에 대해 읽기 권한만 있고 라이브러리에서 문서를 마우스 오른쪽 단추로 클릭하는 경우, 문서의 상황에 맞는 메뉴에 항목 삭제 옵션이 표시됩니다. 문서의 "..." 열을 선택하면 이름 바꾸기, 체크 아웃, 워크플로 및 공유 대상 옵션이 나타날 수 있습니다.

Microsoft 내부 지원 정보

OfficeMain:3430502
작업표를 삭제했다가 다시 만들면 이미 보고 및 승인된 실제 작업이 작업표에 다시 나타나지 않습니다.

Microsoft 내부 지원 정보

OfficeMain:3431138
별도의 웹 응용 프로그램에서 감사 유형이 변경되면 감사 서비스를 사용하는 웹 응용 프로그램이 응답하지 않습니다.

Microsoft 내부 지원 정보

OfficeMain:3432603
동일한 콘텐츠 원본에서 PowerShell을 사용하여 크롤링을 트리거할 때 SharePoint 검색 서비스 응용 프로그램의 콘텐츠 원본에 이미 또 다른 크롤링이 있는 경우 SharePoint 또는 PowerShell을 통해 콘텐츠 원본에서 크롤링을 중지할 수 없습니다. 이 업데이트는 사용자가 이러한 상황에서 크롤링을 중지할 수 있게 해 줍니다.

Microsoft 내부 지원 정보

OfficeMain:3433470 OfficeMain:3433473

이 보안 업데이트에는 다음과 같은 Project Server 2016의 보안과 관련이 없는 문제에 대한 개선 기능 및 픽스가 포함되어 있습니다.

Project Server 사이트가 포함된 SharePoint Server 2013 콘텐츠 데이터베이스를 PowerShell cmdlet을 사용하여 설정되지 않은 SharePoint Server 2016 팜에 마운트하는 경우 Project Server와 관련된 데이터베이스 테이블이 만들어지지 않습니다. 그에 따라 Project Server 관련 사이트를 열 수 없습니다.

Microsoft 내부 지원 정보

OfficeMain:3428121 OfficeMain:3432116
SharePoint Server 2016 중앙 관리의 관리 백업 및 관리 복원 기능을 사용하여 Enterprise 사용자 지정 필드를 복원하면 "ForeignKeyViolationError" 오류가 발생합니다.

Microsoft 내부 지원 정보

OfficeMain:3424713
프로젝트의 작업에 대해 기간 또는 작업 시간 값을 길게 설정한 후 Project Server 2016 CSOM(클라이언트 쪽 개체 모델)을 사용하여 WorkTimeSpan 속성 값을 얻으려고 하면WorkTimeSpan속성에 오버플로가 발생합니다. 예를 들어 기간 값을 75일로 설정하면 DurationTimeSpan 속성에 36000이 표시되지만, WorkTimeSpan 속성에는 -35791.3941333333이 표시됩니다.

Microsoft 내부 지원 정보

OfficeMain:3431284
Project Server 2016 CSOM(클라이언트 쪽 개체 모델)을 통해 로컬 사용자 지정 필드에 대한 조회 테이블 값을 설정하는 경우 알 수 없는 오류가 발생합니다.

Microsoft 내부 지원 정보

OfficeMain:3435094
커밋된 작업 필드에서 리소스 참여에 대해 1일을 입력하는 경우 커밋된 작업 필드에 Enterprise Global의 프로젝트 달력 설정 대신 항상 기본값인 1일 8시간이 표시됩니다.

Microsoft 내부 지원 정보

OfficeMain:3429274
이 업데이트는 작업 유형 필드 및 Task.IsEffortDriven 속성을 Project Server 2016 CSOM(클라이언트 쪽 개체 모델)을 통해 업데이트할 수 있도록 합니다.

Microsoft 내부 지원 정보

OfficeMain:3432785
Project Server 2016 CSOM(클라이언트 쪽 개체 모델)을 통해 엔터프라이즈 리소스를 만드는 경우 필수 사용자 지정 필드에 대해 값을 설정할 수 없으며, 그에 따라 엔터프라이즈 리소스를 만들 수 없습니다.

Microsoft 내부 지원 정보

OfficeMain:3434309

Microsoft 내부 지원 정보

이 업데이트는 다음 내부 버그를 해결합니다. OfficeMain:3379503 OfficeMain:3379504 OfficeMain:3431690

업데이트를 구하고 설치하는 방법

방법 1: Microsoft Update

이 업데이트는 Microsoft Update에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.

방법 2: Microsoft Update 카탈로그

이 업데이트의 독립 실행형 패키지를 다운로드하려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요.

방법 3: Microsoft 다운로드 센터

Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하십시오.

64비트 버전의 SharePoint Enterprise Server 2016용 보안 업데이트 KB 4032256 다운로드

추가 정보

보안 업데이트 배포 정보

이 업데이트에 대한 배포 정보는 보안 업데이트 배포 정보: 2018년 8월 14일 화요일을 설치합니다.

보안 업데이트 대체 정보

이 보안 업데이트는 이전에 릴리스된 보안 업데이트 KB 4022228을 대체합니다.

파일 해시 정보

파일 이름	SHA1 해시	SHA256 해시
sts2016-kb4032256-fullfile-x64-glb.exe	6EE6BFEAADA092F32E8B58FCD95D575DDA9F3A19	6163D7A433ED4CE9A1F06DEEEDBF7D98F202FEBDDE39ABE9C96406495A2121CA

파일 정보

누적 업데이트 KB 4032256에 포함된 파일 목록을 다운로드하세요.

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말: Windows 업데이트: FAQ

IT 전문가용 보안 솔루션: TechNet 보안 지원 및 문제 해결

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: Microsoft Secure

지역별 지원 정보: 국가별 지원