요약
이 보안 업데이트는 Microsoft SharePoint Server가 영향을 받는 SharePoint Server에 대한 특수 제작된 웹 요청을 제대로 삭제하지 못하는 경우에 존재하는 스푸핑 취약성을 해결합니다. 취약성에 대해 자세히 알아보려면 다음 보안 공지를 참조하세요.
참고 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 Microsoft SharePoint Enterprise Server 2016이 설치되어 있어야 합니다.
이 공개 업데이트는 SharePoint Server 2016용 기능 팩 2를 제공합니다. 기능 팩 2에는 다음 기능이 포함되어 있습니다.
-
SharePoint Framework(SPFx)
이 공개 업데이트는 다음과 같은 SharePoint Server 2016용 기능 팩 1에 포함된 모든 기능도 함께 제공합니다.
-
관리 작업 로깅
-
향상된 MinRole
-
SharePoint 사용자 지정 타일
-
하이브리드 감사(미리 보기)
-
하이브리드 분류
-
SharePoint 온-프레미스용 OneDrive API
-
비즈니스용 OneDrive 최신 사용자 환경(Software Assurance 고객에게 제공됨)
비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.
자세한 내용은 다음 Microsoft 문서를 참조하세요.
개선 기능 및 픽스
이 보안 업데이트에는 다음과 같은 SharePoint Server 2016의 보안과 관련이 없는 문제에 대한 수정 사항이 포함되어 있습니다.
-
UPN(사용자 계정 이름)이 식별자로 설정된 경우 Convert-SPWebApplication cmdlet 문제를 해결합니다. 이제 다음 명령으로 SharePoint 인증을 AD FS(Active Directory Federation Services)로 이동할 수 있습니다.
Convert-SPWebApplication -Identity $wa -From CLAIMS-WINDOWS -To CLAIMS-TRUSTED-DEFAULT -TrustedProvider $tpMicrosoft 내부 기술 지원 정보
OfficeVSTS:3545718
-
사이트 중 하나가 삭제되어 사용자가 하루 정도 다른 사이트에 액세스할 수 없는 경우 호스트 이름 사이트 컬렉션에 대한 액세스에 영향을 주는 문제를 해결합니다. 이제 사용자가 사이트 중 하나가 삭제되더라도 PowerShell에서 다음 명령을 실행하여 모든 사이트에 액세스할 수 있습니다.
$config = Get-SPSecurityTokenServiceConfig
$config.WindowsModeIgnoreCache = $true
$config.Update()
Microsoft 내부 기술 지원 정보
OfficeVSTS:3569676
-
목록 또는 문서 라이브러리에는 제한된 권한이 있지만 폴더에는 승인 수준의 권한이 있는 사용자가 이제 폴더의 여러 항목이나 문서를 승인할 수 있습니다. 승인을 완료하려면 폴더에서 항목을 선택하고 리본에서 승인/거부 옵션을 사용해야 합니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3592373
-
SharePoint 패칭이 병렬 패칭에 필요한 것보다 더 많은 폴더를 복사할 수도 있습니다. 이로 인해 하드 드라이브 공간을 더 많이 사용합니다. 이 업데이트는 병렬 패칭에 필요한 폴더에만 복사를 국한시켜서 문제를 해결합니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3503595
이 보안 업데이트에는 다음과 같은 Project Server 2016의 보안과 관련이 없는 문제에 대한 개선 기능 및 픽스가 포함되어 있습니다.
-
PWA(Project Web App)에서 날짜 형식의 날짜 형식 샘플에 새로운 일본 시대 이름이 표시되도록 변경합니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3558804
-
이제 OwnerId 속성을 사용하여 REST 호출을 통해 프로젝트 소유주를 업데이트할 수 있습니다. 이 속성 유형은 문자열이지만, 사용자의 숫자 ID만 허용합니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3502726
-
CSOM(client-side object model)을 통해 리소스 일정 예외를 삭제할 수 없습니다. 이 문제는 4464594 업데이트를 설치한 후에 발생합니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3456160
-
스테이지 상태 정보 텍스트에 앰퍼샌드(&) 등 특수 문자가 포함될 경우 워크플로가 실패합니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3466385
-
SVP(Schedule Variance Percentage) 또는 CVP(Cost Variance Percentage) 획득 값이 매우 클 경우 오버플로 조건이 발생합니다. 이로 인해 프로젝트에 액세스할 때 생성되는 CSOM(client-side object model) 또는 REST 호출이 실패합니다. 이제 SVP 및 CVP 값의 하한이 "-100%", 상한이 "100%"입니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3561175
업데이트를 구하고 설치하는 방법
방법 1: Microsoft Update
이 업데이트는 Microsoft Update에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.
방법 2: Microsoft 업데이트 카탈로그
이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.
방법 3: Microsoft 다운로드 센터
Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하세요.
추가 정보
보안 업데이트 배포 정보
이 업데이트에 대한 배포 정보는 보안 업데이트 배포 정보: 2019년 10월 8일을 참조하세요.
보안 업데이트 대체 정보
이 보안 업데이트는 이전에 릴리스된 보안 업데이트 4475590를 대체합니다.
파일 해시 정보
파일 이름 |
SHA1 해시 |
SHA256 해시 |
---|---|---|
sts2016-kb4484111-fullfile-x64-glb.exe |
E6B7AAD7D9FF4C395B4F58E3546D757B6FFB9F87 |
5620E408C736F16EB40374FF88084EAF9FD40C68683EFAA2DB1E06B7F4A8D123 |
파일 정보
보안 업데이트4484111에 포함된 파일 목록을 다운로드하세요.
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
업데이트 설치에 대한 도움말: 온라인에서 스스로 보호
Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호하기 위한 도움말:
지역별 지원 정보: