요약
이 보안 업데이트는 사용자가 특수 제작된 Office 파일을 여는 경우 원격 코드 실행이 허용될 수 있는 Microsoft Office의 취약성을 해결합니다. 이러한 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2017-0254 및Microsoft의 일반적인 취약성 및 노출 CVE-2017-0281을 참조하세요.
참고 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 SharePoint Server 2016이 설치되어 있어야 합니다.
이 공개 업데이트는 다음 기능을 포함하는 SharePoint Server 2016용 첫 번째 기능 팩(기능 팩 1)을 제공합니다.
-
관리 작업 로깅
-
향상된 MinRole
-
SharePoint 사용자 지정 타일
-
하이브리드 감사(미리 보기)
-
하이브리드 분류
-
SharePoint 온-프레미스용 OneDrive API
-
비즈니스용 OneDrive 최신 환경(Software Assurance 고객에게 제공됨)
비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다. 자세한 내용은 을 참조하세요.
개선 기능 및 픽스
이 보안 업데이트에는 다음과 같은 개선 기능이 포함되어 있습니다.
-
관리자가 문서 구문 분석 제한 시간 및 메모리 제한을 변경할 수 있도록 합니다.
Microsoft 내부 지원 정보
3290487
-
Import-SPWeb에 PreserveDeletedUserMetadataReferences 스위치를 추가합니다. 이 스위치를 추가하면 목록 항목 작성자 및 편집자 메타데이터가 참조하는 삭제된 사용자에 대한 참조를 유지할 수 있습니다.
Microsoft 내부 지원 정보
3312812
-
의미가 올바르게 하기 위해 일부 용어를 여러 언어로 번역합니다.
Microsoft 내부 지원 정보
3336762
이 보안 업데이트는 다음과 같은 Project Server 2016의 보안과 관련이 없는 문제를 해결합니다.
-
2017년 3월 공개 업데이트에서는 PSI(Project Server Interface)에 프로그래밍 방식으로 액세스하는 데 필요한 WSDL 파일을 제공했습니다. 하지만 이 WDSL 파일은 완벽하게 적합한 파일이 아니었습니다. 따라서 업데이트를 설치하고 나면 다양한 PSI 끝점에 액세스할 수 없었습니다.
Microsoft 내부 지원 정보
3333303
-
Enterprise 사용자 지정 필드의 관리자 백업 및 복원을 실행하면 복원이 29% 완료된 상태에서 실패합니다. 또한 DatabaseForeignKeyViolationError(50002) 큐 오류가 표시됩니다.
Microsoft 내부 지원 정보
3313955
이보안 업데이트는 다음과 같은 SharePoint Server 2016의 보안과 관련이 없는 문제를 해결합니다.
-
SharePoint 2013에서 SharePoint 2016으로 업그레이드된 SharePoint 사이트가 손실되는 경우 여러 웹 파트가 업그레이드되지 않고 잘못된 버전을 참조하기 때문에 사이트가 로드되지 않습니다. SSRS 웹 파트와 SPListFilter가 이에 대한 두 가지 예입니다. 이 업데이트를 설치하고 나면 이러한 페이지의 업그레이드가 오류 없이 완료됩니다.
Microsoft 내부 지원 정보
3296642
-
Enterprise 사용자 지정 필드의 관리자 백업 및 복원을 실행하면 복원이 29% 완료된 상태에서 실패합니다. 또한 DatabaseForeignKeyViolationError(50002) 큐 오류가 표시됩니다.
Microsoft 내부 지원 정보
3313955
-
하이브리드에서 실행되는 원격 SharePoint 호출의 경우 결과 원본의 쿼리 다시 쓰기가 쿼리에 두 번 추가됩니다. 이로 인해 사용자 지정 쿼리 다시 쓰기가 예기치 않게 다시 호출될 수 있습니다.
Microsoft 내부 지원 정보
3325680
-
SharePoint 아웃바운드 전자 메일 메시지가 GSSAPI(Generic Security Service Application Program Interface), Kerberos 또는 NTLM 인증을 지원하는 SMTP 서버에 대해 잘못된 방식으로 인증을 시도합니다. 이로 인해 전자 메일 메시지가 전송되지 않을 수 있습니다. 이 업데이트를 설치한 후 SharePoint에서 인증을 거치지 않고 전자 메일 메시지를 비정상적으로 전송하게 됩니다.
Microsoft 내부 지원 정보
3335165
Microsoft 내부 지원 정보
이 업데이트는 다음 내부 버그도 해결합니다. 3324786 3329559 3329562 3324819 3121787 3329205
업데이트를 구하고 설치하는 방법
방법 1: Microsoft Update
이 업데이트는 Microsoft Update에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하십시오. |
방법 2: Microsoft Update 카탈로그
이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요. |
방법 3: Microsoft 다운로드 센터
Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하십시오. |
추가 정보
보안 업데이트 배포 정보
이 업데이트에 대한 배포 정보는 보안 업데이트 배포 정보: 2017년 5월 9일을 참조하세요.
보안 업데이트 대체 정보
이 보안 업데이트는 이전에 릴리스된 업데이트를 대체하지 않습니다.
파일 해시 정보
패키지 이름 |
패키지 해시 SHA 1 |
패키지 해시 SHA 2 |
---|---|---|
sts2016-kb3191880-fullfile-x64-glb.exe |
78CC17726DCA743AC8E9917FC50F5AA5E72C0710 |
340459F54B2CCCBB263A240C5C77C44D6141438A3859BE9B98C5FDE4A0A6CCFA |
파일 정보
이 누적 업데이트 KB3191880에서 제공되는 파일 목록을 보려면 업데이트 KB3191880에 대한 파일 정보를 다운로드하세요.
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
업데이트 설치에 대한 도움말: Microsoft 업데이트 지원 SharePoint에 대한 의견 제공 또는 기능 제안: SharePoint User Voice 포털 |