SharePoint Enterprise Server 2016용 보안 업데이트에 대한 설명: 2022년 1월 11일(KB5002113)

요약

이 보안 업데이트는 Microsoft Word 원격 코드 실행 취약성, Microsoft Office 원격 코드 실행 취약성 및 Microsoft SharePoint Server 원격 코드 실행 취약성을 해결합니다. 취약성에 대해 자세히 알아보려면 다음 보안 공지를 참조하세요.

• Microsoft의 일반적인 취약성 및 노출 CVE-2022-21842

• Microsoft의 일반적인 취약성 및 노출 CVE-2022-21840

• Microsoft의 일반적인 취약성 및 노출 CVE-2022-21837

이 공개 업데이트는 SharePoint Server 2016용 기능 팩 2를 제공합니다. 기능 팩 2에는 다음 기능이 포함되어 있습니다.

• SharePoint Framework(SPFx)

이 공개 업데이트는 다음과 같은 SharePoint Server 2016용 기능 팩 1에 포함된 모든 기능도 함께 제공합니다.

• 관리 작업 로깅

• 향상된 MinRole

• SharePoint 사용자 지정 타일

• 하이브리드 분류

• SharePoint 온-프레미스용 OneDrive API

• 비즈니스용 OneDrive 최신 사용자 환경(Software Assurance 고객에게 제공됨)

비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.

자세한 내용은 다음 Microsoft 문서를 참조하세요.

• SharePoint Server 2016용 2016년 11월 공개 업데이트에 포함된 새로운 기능(기능 팩 1)

• SharePoint Server 2016용 2017년 9월 공개 업데이트에 포함된 새로운 기능(기능 팩 2)

개선 기능 및 픽스

이 보안 업데이트에는 다음과 같은 SharePoint Server 2016의 보안과 관련이 없는 문제에 대한 개선 기능 및 픽스가 포함되어 있습니다.

• SharePoint의 보안을 더 잘 보호하고 강화하기 위해 이제 SharePoint는 Web.config 파일에 대한 액세스를 제한합니다. 사용자는 로컬 관리자, 팜 관리자 또는 SharePoint에서 관리하는 사용자가 아니면 Web.config 파일에 액세스할 수 없습니다. 이 변경 사항은 표준 SharePoint 기능에 영향을 주지 않습니다. 이 개선 사항에 대한 자세한 내용은 사용자가 SharePoint Server의 Web.config 파일에 액세스할 수 없음(KB5010126)을 참조하세요.

• Mac 디바이스에서 Google Chrome의 클라이언트 애플리케이션에서 문서를 열려고 할 때 이중 URL 인코딩이 발생하는 문제를 해결합니다.

• 하위 사이트 목록에서 폴더를 공유할 때 오류가 발생하는 문제를 해결합니다.

• Word Automation Services 어셈블리(Sword.dll)가 예상 버전으로 업데이트되지 않는 문제를 해결합니다.

• 양식 라이브러리에서 새로 만들기 버튼을 선택하면 InfoPath 클라이언트 애플리케이션을 여는 대신 파일을 업로드할 수 있는 대화 상자가 열리는 문제를 해결합니다.

이 보안 업데이트는 Project Server 2016에 대한 보안 개선 사항도 제공합니다.

업데이트를 구하고 설치하는 방법

추가 정보

보호 및 보안 관련 정보

온라인에서 자신 보호: Windows 보안 지원

사이버 위협으로부터 보호하는 방법: Microsoft 보안

변경 기록

 다음 표에는 이 항목의 가장 중요한 변경 사항 중 일부가 요약되어 있습니다.