SharePoint Server 2016용 보안 업데이트에 대한 설명: 2017년 9월 12일 화요일

요약

이 보안 업데이트는 사용자가 특수 제작된 Office 파일을 여는 경우 원격 코드 실행이 허용될 수 있는 Microsoft Office의 취약성을 해결합니다. 이러한 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2017-8742를 참조하십시오.

참고 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 SharePoint Server 2016이 설치되어 있어야 합니다.

이 공개 업데이트는 다음 기능을 포함하는 SharePoint Server 2016용 기능 팩 2를 제공합니다.

• SharePoint Framework(SPFx)

이 공개 업데이트는 다음과 같은 SharePoint Server 2016용 기능 팩 1에 이전에 포함된 모든 기능도 함께 제공합니다.

• 관리 작업 로깅

• 향상된 MinRole

• SharePoint 사용자 지정 타일

• 하이브리드 감사(미리 보기)

• 하이브리드 분류

• SharePoint 온-프레미스용 OneDrive API

• 비즈니스용 OneDrive 최신 환경(Software Assurance 고객에게 제공됨)

비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.

자세한 내용은 SharePoint Server 2016(기능 팩 1)용 2016년 11월 공개 업데이트에 포함된 새로운 기능 및 SharePoint Server 2016(기능 팩 2)용 2017년 9월 공개 업데이트에 포함된 새로운 기능을 참조하세요.

개선 기능 및 픽스

이 보안 업데이트에는 다음과 같은 SharePoint Server 2016용 개선 기능 및 픽스가 포함되어 있습니다.

• 사전 컴파일 시 메모리 사용량을 줄입니다.

  Microsoft 내부 기술 지원 정보

  3378949

• Hybrid Content Type 기능을 사용하도록 설정한 후 콘텐츠 형식 허브에 액세스할 수 없습니다.

  Microsoft 내부 기술 지원 정보

  3378711 3378079

• SharePoint 일정 목록의 이벤트 시리즈 되풀이 횟수를 편집하면 응용 프로그램 이벤트 로그에 이벤트 ID 5214가 기록됩니다.

  Microsoft 내부 기술 지원 정보

  3371971

• 이제 클라이언트 측 웹 파트를 만들어 SharePoint 온-프레미스 사이트에 배포할 수 있습니다.

  Microsoft 내부 기술 지원 정보

  3377502

• 정확한 의미 전달을 위해 일부 용어가 여러 언어로 번역되었습니다.

  Microsoft 내부 지원 정보

  3376323

• 기존 업데이트 메커니즘을 사용하여 MIM(Microsoft Identity Manager)의 여러 속성을 동시에 업데이트할 수 없습니다. 예를 들어 Assistant 속성과 Manager 속성을 동시에 업데이트할 수 없습니다.

  Microsoft 내부 기술 지원 정보

  3366846

• 이제 문서의 사용자 지정 속성을 검색 스키마에 매핑할 수 있습니다. 이 업데이트를 설치하면 인덱싱할 때 PDF 호환성이 향상됩니다.

  Microsoft 내부 기술 지원 정보

  3377476

• 신뢰할 수 있는 SAML(Security Assertion Markup Language) 구성에서 토큰에 특정 클레임이 없는 경우 Office Web Apps Server 흐름 및 다른 OAuth 기반 흐름이 작동하지 않습니다. 예를 들어 AD FS 인증을 사용하는 웹 응용 프로그램에 로그인하는 경우 브라우저(Office Web Apps Server)에서 AD 보안 그룹 구성원을 통해 사용 권한을 부여받은 파일을 열 수 없습니다.

  Microsoft 내부 기술 지원 정보

  3365442

• 페이지에 게시된 버전이 없는 경우 변형 페이지로 인해 대상 레이블에 예상되는 버전인 "0.1" 대신 버전이 "1.511”인 페이지가 만들어집니다.

  Microsoft 내부 기술 지원 정보

  3351238

• 팜을 만든 후 SharePoint 관리 사이트에 액세스할 수 없습니다.

  Microsoft 내부 기술 지원 정보

  3379124

• 내 사이트 호스트에서 더 많은 게시물을 표시하도록 선택하는 경우 일부 피드가 누락될 수 있습니다.

  Microsoft 내부 기술 지원 정보

  3374219

• 다중 테넌트 구성에서 사용자 선택기가 검색 및 확인 작업에 대해 테넌트(구독) 속성(UserAccountDirectoryPath)을 인식합니다. 따라서 확인 작업이 다른 조직 구성 단위의 사용자를 찾지 못합니다.

  Microsoft 내부 기술 지원 정보

  3324032

• 이제 팜 관리자가 User Profile Service 응용 프로그램 관리에서 다른 사용자를 추가 및 제거할 수 있습니다.

  Microsoft 내부 기술 지원 정보

  3325967

• 스웨덴어 문자를 포함하는 파일을 폴더에 업로드하려고 하면 다음 오류 메시지가 나타납니다.

  죄송합니다. 문제가 발생했습니다. 파일 또는 폴더 이름 "xxx”에 잘못된 문자가 포함되어 있습니다. 다른 이름을 사용하세요.

   

  Microsoft 내부 기술 지원 정보

  3371744

이 보안 업데이트에는 다음과 같은 Project Server 2016용 개선 기능 및 픽스가 포함되어 있습니다.

• 다음과 같은 경우를 생각해 볼 수 있습니다.
  

  • Gantt 차트 형식을 만든 후 사용자 지정 기간 막대를 하나 이상 표시하도록 선택합니다.

  • Project 보기를 편집한 후 Gantt 차트 형식을 사용자 지정 기간 막대가 있는 형식으로 설정합니다.

  • Project Web App에서 프로젝트를 편집합니다.

  • Project 보기를 적용합니다.

  이 시나리오에서 보기가 로드되지 않으며 다음과 같은 오류 메시지가 나타납니다.

  보기를 로드하지 못했습니다. 이 보기를 기본 설정으로 다시 로드하려면 [확인]을 클릭하고 다른 보기를 선택하려면 [취소]를 클릭하십시오.

  Microsoft 내부 기술 지원 정보

  3373543 3373518

• 작업을 편집하고 자세히 표시 단추를 선택할 때 포커스가 검사하지 않은 첫 번째 필드에 설정되지 않습니다.

  Microsoft 내부 기술 지원 정보

  3373537 3373512

• CSOM에서 EnterpriseResource 개체에 노출된 StatusAssignmentCollection에 대해 GetTimePhase 메서드를 호출하는 경우 상태 브로커 권한이 무시됩니다.

  Microsoft 내부 기술 지원 정보

  3373539 3353543

Microsoft 내부 기술 지원 정보

이 업데이트는 다음 내부 버그도 해결합니다. 3379479, 3379436, 3379103, 3374464, 3377053, 3377890, 3378140, 3374150, 3364564, 3374368, 3353314, 3330828, 3381766, 3381752, 

업데이트를 구하고 설치하는 방법

추가 정보

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말: Windows 업데이트 FAQ

IT 전문가용 보안 솔루션: 보안 지원 및 문제 해결

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: Microsoft Secure

지역별 지원 정보: 국가별 지원

Office 대한 의견 제공 또는 기능 제안: Office User Voice 포털