소개
Microsoft는 보안 공지 MS14-050을 발표했습니다. 이 보안 공지에 대해 자세히 알아보십시오.
-
일반 사용자:
세부 정보 생략: 다음 Microsoft Update 웹 사이트에서 가정용 컴퓨터 업데이트 또는 랩톱용 업데이트를 지금 다운로드하십시오.
-
IT 전문가:
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
업데이트 설치 도움말:
IT 전문가용 보안 솔루션:
Windows 기반 컴퓨터 Windows를 바이러스 및 맬웨어로부터 보호:
지역별 지원 정보:
참고 이 보안 업데이트를 설치하기 전에 SQL Server Management Studio 2012에서 AlwaysOn 복제를 사용하지 않게 설정해야 합니다. 자세한 내용을 보려면 다음 Microsoft 웹 페이지를 방문하십시오.
추가 정보
이 보안 업데이트의 알려진 문제
-
이 보안 업데이트는 SharePoint용 앱이 SharePoint 권한을 상승시키게 할 수 있는 SharePoint의 취약성을 해결합니다. 이 취약성을 악용하는 앱은 자신이 설치된 SharePoint 사이트에 리본 단추를 추가한 다음 EnabledScript 특성을 남용합니다. 이 보안 업데이트를 적용한 후에는 EnabledScript의 코드가 더 이상 실행되지 않습니다. 사용자에 대한 효과는 리본의 앱 단추가 항상 사용되도록 설정되어 있다는 것입니다. EnabledScript 특성을 사용하는 응용 프로그램의 개발자는 EnabledScript 사용을 멈추고 항목이 응용 프로그램으로 전달되지 않는 경우를 처리하도록 응용 프로그램을 변경해야 합니다.
보안 업데이트 대체 정보
이 보안 업데이트는 다음 보안 업데이트를 대체합니다.
MS14-022: SharePoint Foundation 2013용 보안 업데이트에 대한 설명: 2014년 5월 13일
이 보안 업데이트의 영어(미국) 버전은 다음 표에 나열된 파일 특성(또는 그 이후의 파일 특성)을 갖습니다. 이러한 파일의 날짜와 시간은 UTC(협정 세계시)로 나열되어 있으며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 현지 시간의 차이를 보려면 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용하십시오.
모든 x64 버전의 Microsoft SharePoint Server 2013