요약
이 보안 업데이트는 사용자가 특수 제작된 Office 파일을 여는 경우 원격 코드 실행이 허용될 수 있는 Microsoft Office의 취약성을 해결합니다. 이러한 취약성에 대해 자세히 알아보려면 Microsoft 보안 공지 MS17-014를 참조하십시오.
참고 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 Microsoft SharePoint Foundation 2013용 서비스 팩 1이 설치되어 있어야 합니다.
영향받는 Microsoft Office 소프트웨어 버전의 전체 목록은 Microsoft 기술 자료 문서 4013241을 참조하십시오.
개선 기능 및 픽스
이 보안 업데이트에는 다음과 같은 보안과 관련이 없는 문제에 대한 개선 기능 및 픽스가 포함되어 있습니다.
-
토론 목록에서 질문 또는 대답의 작업 링크(예: 편집 또는 회신 링크)를 따라 이동하는 경우 작업 링크에 해당 메시지의 컨텍스트가 표시되지 않습니다. 따라서 자신이 중점을 둔 메시지의 컨텍스트를 화면 읽기 프로그램이 감지할 수 없습니다. 이 업데이트는 메시지 본문에 포함되어 있는 모든 작업 링크에 간단한 텍스트 문자열을 추가합니다.
-
공지 사항 목록에서 첨부된 .eml 파일 제목에 특정 문자가 포함되어 있으면 전자 메일 항목의 전자 메일 첨부 파일이 손실됩니다.
-
Internet Explorer에서 사이트의 콘텐츠 편집기 웹 파트 테이블에 텍스트를 입력하고 서식을 지정하면 Internet Explorer가 페이지를 예기치 않게 스크롤합니다.
-
사용 권한 관리 페이지에서 사용 권한을 사용하도록 설정하지 않은 경우 적절한 사용 권한을 부여받았더라도 전자 메일 알림이 예상대로 수신되지 않습니다.
-
목록 보기에 필터를 적용하려고 하면 이 보기가 계산된 열을 통해 그룹화되어 있는 경우 다음과 같은 오류 메시지가 나타납니다.
SqlError: SELECT DISTINCT가 지정된 경우에는 SELECT 목록에 'ORDER BY’ 항목이 나타나야 합니다.
-
Microsoft SharePoint 2013의 클래식 모드에서 클레임 기반 인증으로 마이그레이션한 후 문서에 대한 SPFileVersion.CreatedBy 속성에 액세스하려고 하면 예외가 수신됩니다.
-
SharePoint 알림 전자 메일의 제목줄이 75자를 초과하고 싱글바이트 문자와 더블바이트 문자가 함께 포함되어 있는 경우 더블바이트 문자의 두 바이트 사이에 CLRF(캐리지 리턴 줄 바꿈)가 발생하여 문자열이 손상될 수 있습니다.
-
블로그 기본 보기에서 머리글 구조가 올바르지 않습니다.
-
SharePoint Server 2010에서 마이그레이션된 웹 응용 프로그램에 대해 크롤링을 시작하면 크롤링이 실패하고 콘텐츠를 검색할 수 없습니다. 이 문제가 발생하는 이유는 커넥터가 TenantId 속성을 두 번 검색하기 때문입니다.
-
Word Web App에서 문서를 여는 경우 문서의 URL에 특수 문자가 있으면 다음과 같은 오류 메시지가 나타납니다.
죄송하지만 문제가 발생하여 이 문서를 열 수 없습니다.
-
사이트 모음에서 백업된 사이트를 복원하려고 하면 사이트 모음 잠금이 액세스 금지로 설정된 경우 다음과 같은 오류 메시지가 표시됩니다.
이 웹 사이트에 액세스할 수 없도록 막았습니다. 사이트가 중앙 관리에서 액세스할 수 없으며 표시되지도 않습니다.
-
머리글이 하나밖에 없기 때문에 화면 읽기 프로그램이 토론 게시판의 섹션 간 구조를 인식하기가 어렵습니다. 이 업데이트는 화면 판독 수준을 개선하도록 토론 게시판에 h2 및 h3 레이블을 추가합니다.
-
SharePoint Server 2013 온-프레미스에서 사이트를 만들기 위해 SharePoint Online으로 리디렉션될 수 없습니다.
이 보안 업데이트의 알려진 문제
SharePoint Server 2013 및 SharePoint Foundation 2013
URL에 공백 문자가 포함된 사이트에서 사용자가 Office Web Apps 또는 Office Online Server를 통해 문서를 열 수 없습니다.
이 문제를 해결하려면 2017년 4월 11일 화요일 SharePoint Foundation 2013용 업데이트(KB3178732)를 설치하십시오.
업데이트를 구하고 설치하는 방법
방법 1: Microsoft Update
|
이 업데이트는 Microsoft Update에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하십시오. |
방법 2: Microsoft Update 카탈로그
|
이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요. |
방법 3: Microsoft 다운로드 센터
|
Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하십시오. |
추가 정보
보안 업데이트 배포 정보
이 업데이트에 대한 배포 정보는 Microsoft 기술 자료 문서 4013241을 참조하십시오.
보안 업데이트 대체 정보
이 보안 업데이트는 이전에 릴리스된 보안 업데이트 KB3115294를 대체합니다.
파일 정보
이 누적 업데이트 KB3172540에 포함된 파일 목록을 보려면 업데이트 KB3172540에 대한 파일 정보를 다운로드하십시오.
파일 해시 정보
|
패키지 이름 |
패키지 해시 SHA 1 |
패키지 해시 SHA 2 |
|---|---|---|
|
sts2013-kb3172540-fullfile-x64-glb.exe |
F40A8A81D5F1D113693DFF1BEB807FF5129D1023 |
3A9464AA57CD2D70F1C8F932C18C2BBF93EF70EF286643E612036CCECC2F9949 |
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
|
업데이트 설치에 대한 도움말: |
