MS15-110: SharePoint Server 2013용 보안 업데이트에 대한 설명: 2015년 10월 13일

요약
이 보안 업데이트는 Sharepoint의 취약성을 해결합니다. 이 취약성에 대해 자세히 알아보려면 Microsoft 보안 공지 MS15-110을 참조하십시오.

참고 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 Microsoft SharePoint Server 2013용 서비스 팩 1이 설치되어 있어야 합니다.

영향받는 Microsoft Office 소프트웨어 버전의 전체 목록은 다음을 참조하십시오. KB3096440.

개선 기능 및 픽스

이 업데이트에는 다음과 같은 보안과 관련이 없는 문제에 대한 픽스가 포함되어 있습니다.
  • 사이트 피드 웹 파트가 있는 저장된 서식 파일을 사용하여 SharePoint 사이트를 만드는 경우 다음 문제가 발생합니다. 
    • 사이트 피드 웹 파트에 대한 게시물이 검색 결과에 표시되지 않습니다.
    • 게시물에서 텍스트를 검색하면 결과가 대화로 표시되지 않습니다.
    • 게시물에 해시 태그가 있는 경우 이 태그가 인기 태그에서 계산되지 않고 해당 게시물이 해시 태그 프로필 페이지에 표시되지 않습니다.
  • 커뮤니티 사이트 기능이 사용되는 사이트 서식 파일을 기반으로 하는 사이트를 만드는 경우 커뮤니티를 볼 수 없고 다음 오류 메시지가 표시됩니다. 
    이 작업을 완료할 수 없습니다. 다시 시도하십시오.
    이 업데이트는 커뮤니티 사이트 기능이 사용되는 사이트에 대해 서식 파일로 사이트를 저장하는 옵션을 사용하지 않게 설정합니다.
  • 문서 집합에 SharePoint 정수 형식의 공유 필드가 있는 경우 이 필드의 값이 문서 집합 내 문서로 전파되지 않습니다.
  • 토론 목록에 대한 메시지를 받을 때 게시물의 작성자가 표시되지 않습니다.
  • CMIS 필드의 잘못된 XML이 예상대로 브라우저 처리를 무시하지 않습니다.
  • 사이트 지역 설정 로캘이 en-us로 설정되지 않은 경우 사이트 삭제 알림이 잘못된 날짜를 표시합니다.
  • 문서 집합을 만드는 경우 필드 유효성 검사가 실패하면 입력된 모든 데이터가 손실됩니다.
  • 기능이 있는 앱이 원본 레이블에 사용되는 경우 계층 구조 작업을 만드는 변형이 실패하기 때문에 새 변형 레이블을 만들 수 없습니다.
  • 특정 크롤링 원본의 증분 크롤링으로 인해 지속적으로 높은 CPU 사용 및 점차적으로 증가하는 메모리 소비가 발생합니다.
  • 관리되는 메타데이터 탐색 및 필터링을 사용하는 경우 메뉴의 활성화된 항목 주변 헤일로가 잘리고 탐색 모음의 구분 기호가 일관되지 않은 너비로 표시됩니다.
  • 레코드 센터 사이트의 자동 전송 라이브러리로 이동된 문서 집합의 문서에 대한 만든 날짜와 변경된 날짜가 잘못 표시됩니다.
  • 공백이 포함된 이름을 사용하여 페이지를 만들려고 하면 특수 문자는 허용되지 않는다고 나타내는 오류 메시지가 표시됩니다.
  • Lync 및 비즈니스용 Skype 현재 상태가 SharePoint Server 2013 검색 센터의 "사용자 검색" 결과 페이지에서 작동하지 않습니다.
  • Word 및 Excel 등 제품 이름이 핀란드어의 검색 센터에 대한 검색 결과 페이지에서 번역되어 있습니다.
  • 하이브리드 크롤러의 Azure 플러그 인에서 다음 문제를 해결합니다.
    • SCS(보안 클라우드 서비스)에 추가 정보가 포함된 헤더를 보냅니다.
    • 상태 변경(일시 중지 또는 다시 시작)으로 인한 Azure 플러그 인 중지를 해결합니다.
    • spoindextypename 값을 수정합니다.
  • UrlMapper.RefreshCache의 예외로 인해 w3wp.exe 프로세스가 작동 중단될 수 있습니다. 해당 사이트에 액세스할 수 없고 데이터 손실이 발생합니다.
  • ManagedProperty.Update 메서드를 사용하여 UseAAMMapping 속성을 업데이트할 수 없습니다.
  • 모바일 장치에서 DocID URL을 사용하여 문서를 액세스할 수 없습니다. 예를 들어 DocID URL은 다음과 유사합니다.
    https://contoso.com/_layouts/15/DocIdRedir.aspx?ID=xxxx
업데이트를 구하고 설치하는 방법

방법 1: Microsoft Update

이 업데이트는 Microsoft Update에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 켜는 방법에 대한 자세한 내용은 보안 업데이트 자동으로 받기를 참조하십시오.

방법 2: Microsoft 다운로드 센터

Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하십시오.
추가 정보

보안 업데이트 배포 정보

이 업데이트에 대한 배포 정보는 다음을 참조하십시오. Microsoft 기술 자료 문서 KB3096440.

보안 업데이트 대체 정보

이 보안 업데이트는 이전에 릴리스된 업데이트 KB2965219를 대체합니다.

파일 정보

업데이트 KB3085567에서 제공되는 파일 목록을 보려면 업데이트 KB3085567에 대한 파일 정보를 다운로드하십시오.

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말: Microsoft Update 지원

IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: 바이러스 솔루션 및 보안 센터

지역별 지원 정보: 국가별 지원
속성

문서 ID: 3085567 - 마지막 검토: 10/16/2015 12:24:00 - 수정: 2.0

Microsoft SharePoint Server 2013 Service Pack 1

  • kbbug kbfix kbsurveynew kbexpertiseinter kbsecbulletin kbsecvulnerability atdownload kbsecurity KB3085567
피드백