요약
이 보안 업데이트는 Microsoft SharePoint 원격 코드 실행 취약성, SharePoint 스푸핑 취약성, SharePoint Server 정보 공개 취약성, SharePoint Server 원격 코드 실행 취약성을 해결합니다. 취약성에 대해 자세히 알아보려면 다음 보안 공지를 참조하세요.
참고: 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 Microsoft SharePoint Enterprise Server 2016이 설치되어 있어야 합니다.
이 공개 업데이트는 SharePoint Server 2016용 기능 팩 2를 제공합니다. 기능 팩 2에는 다음 기능이 포함되어 있습니다.
-
SharePoint Framework(SPFx)
이 공개 업데이트는 다음과 같은 SharePoint Server 2016용 기능 팩 1에 포함된 모든 기능도 함께 제공합니다.
-
관리 작업 로깅
-
향상된 MinRole
-
SharePoint 사용자 지정 타일
-
하이브리드 분류
-
SharePoint 온-프레미스용 OneDrive API
-
비즈니스용 OneDrive 최신 사용자 환경(Software Assurance 고객에게 제공됨)
비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.
자세한 내용은 다음 Microsoft 문서를 참조하세요.
개선 기능 및 픽스
이 업데이트에는 보안 및 안정성 개선이 포함되어 있습니다.
이 보안 업데이트에는 다음과 같은 SharePoint Server 2016의 보안과 관련이 없는 문제에 대한 픽스 및 개선 기능이 포함되어 있습니다.
-
PSConfig(SharePoint 제품 구성 마법사), 타이머 서비스 작업 및 기타 기능에서 수행하는 특정 데이터베이스 작업의 성능을 향상시킵니다.
-
항목이 많은 SharePoint 목록의 인덱싱된 열을 사용하여 필터를 지우려고 할 때 다음 오류 메시지가 표시되는 문제를 수정합니다.
필터 값을 표시할 수 없습니다. 필드를 필터링할 수 없거나 반한된 항목 수가 관리자가 적용한 목록 보기 임계값을 초과합니다. -
WPProperty에 의존하는 웹 파트가 제대로 작동하지 않는 문제를 해결합니다. 웹 파트가 작동하도록 설정하려면 KB 5003528에 제공된 단계에 따라 Web.config 파일의 WPProperty에 액세스할 수 있도록 영향을 받는 .NET 유형을 선언해야 합니다.
이 보안 업데이트에는 다음과 같은 Project Server 2016의 보안과 관련이 없는 문제에 대한 픽스도 포함되어 있습니다. 다음과 같은 경우를 생각해 볼 수 있습니다.
-
태스크에서 상태 관리자를 설정합니다.
-
프로젝트를 게시합니다.
-
나중에 동일한 편집 세션에서 상태 관리자 설정을 변경합니다.
-
프로젝트를 게시합니다.
이 상황에서 상태 관리자 속성은 보고에서 업데이트되지 않습니다. 새 상태 관리자를 반영하는 대신 이전 상태 관리자를 계속 관찰합니다.
이 업데이트에서 알려진 문제
-
DataFormWebPart는 외부 URL에 액세스하지 못하도록 차단될 수 있으며 SharePoint ULS(통합 로깅 시스템) 로그에 "8scdc"이벤트 태그를 생성합니다. 자세한 내용은 KB 5004210을 참조하세요.
-
타사 어셈블리가 일부 중요한 속성에 액세스하려고 할 때 사용자 코드가 차단될 수 있습니다. 이 문제가 발생하면 "8gaol" 이벤트 항목이 SharePoint ULS(통합 로깅 시스템) 로그에 로그인됩니다. 예를 들어 ULS 로그에서 다음 항목을 찾을 수 있습니다.
8gaol 외부 어셈블리에서 이 중요한 속성 <sensitive property name>에 액세스할 수 없습니다.이 문제를 해결하려면 KB5002002를 설치하고 KB5004581의 지침에 따라 신뢰할 수 있는 타사 어셈블리를 사용 설정하세요.
업데이트를 구하고 설치하는 방법
방법 1: Microsoft Update
이 업데이트는 Microsoft Update에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.
방법 2: Microsoft 업데이트 카탈로그
이 업데이트의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.
방법 3: Microsoft 다운로드 센터
Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하세요.
추가 정보
보안 업데이트 배포 정보
이 업데이트에 대한 배포 정보는 보안 업데이트 배포 정보: 2021년 6월 8일(KB5004128)을 참조하세요.
보안 업데이트 대체 정보
이 보안 업데이트는 이전에 릴리스된 보안 업데이트 5001917을 대체합니다.
파일 해시 정보
|
File name |
SHA256 해시 |
|
|---|---|---|
|
sts2016-kb5001946-fullfile-x64-glb.exe |
9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BDD0004BBAFBE03481397E8 |
파일 정보
보안 업데이트 5001946에 포함된 파일 목록을 다운로드하세요.
보호 및 보안 관련 정보
온라인에서 자신 보호: Windows 보안 지원
사이버 위협으로부터 보호하는 방법: Microsoft 보안
변경 기록
다음 표에는 이 항목의 가장 중요한 변경 사항 중 일부가 요약되어 있습니다.
|
날짜 |
설명 |
|---|---|
|
2021년 6월 29일 |
"이 업데이트에서 알려진 문제" 섹션에 알려진 문제가 추가되었습니다. |
|
2021년 8월 10일 |
이 문제에 대한 해결책을 제공하기 위해 "이 업데이트에서 알려진 문제" 섹션을 업데이트했습니다. |
