MS17-014: SharePoint Foundation 2013용 보안 업데이트에 대한 설명: 2017년 3월 14일 화요일

Microsoft 365를 사용하여 어디에서나 모든 장치에서 작업 가능

Microsoft 365으로 업그레이드하여 최신 기능 및 업데이트를 통해 어디서나 작업하세요.

지금 업그레이드

요약

이 보안 업데이트는 사용자가 특수 제작된 Office 파일을 여는 경우 원격 코드 실행이 허용될 수 있는 Microsoft Office의 취약성을 해결합니다. 이러한 취약성에 대해 자세히 알아보려면 Microsoft 보안 공지 MS17-014를 참조하십시오.

참고 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 Microsoft SharePoint Foundation 2013용 서비스 팩 1이 설치되어 있어야 합니다.

영향받는 Microsoft Office 소프트웨어 버전의 전체 목록은 Microsoft 기술 자료 문서 4013241을 참조하십시오.

개선 기능 및 픽스

이 보안 업데이트에는 다음과 같은 보안과 관련이 없는 문제에 대한 개선 기능 및 픽스가 포함되어 있습니다.

  • 토론 목록에서 질문 또는 대답의 작업 링크(예: 편집 또는 회신 링크)를 따라 이동하는 경우 작업 링크에 해당 메시지의 컨텍스트가 표시되지 않습니다. 따라서 자신이 중점을 둔 메시지의 컨텍스트를 화면 읽기 프로그램이 감지할 수 없습니다. 이 업데이트는 메시지 본문에 포함되어 있는 모든 작업 링크에 간단한 텍스트 문자열을 추가합니다.

  • 공지 사항 목록에서 첨부된 .eml 파일 제목에 특정 문자가 포함되어 있으면 전자 메일 항목의 전자 메일 첨부 파일이 손실됩니다.

  • Internet Explorer에서 사이트의 콘텐츠 편집기 웹 파트 테이블에 텍스트를 입력하고 서식을 지정하면 Internet Explorer가 페이지를 예기치 않게 스크롤합니다.

  • 사용 권한 관리 페이지에서 사용 권한을 사용하도록 설정하지 않은 경우 적절한 사용 권한을 부여받았더라도 전자 메일 알림이 예상대로 수신되지 않습니다.

  • 목록 보기에 필터를 적용하려고 하면 이 보기가 계산된 열을 통해 그룹화되어 있는 경우 다음과 같은 오류 메시지가 나타납니다.

SqlError: SELECT DISTINCT가 지정된 경우에는 SELECT 목록에 'ORDER BY’ 항목이 나타나야 합니다.

  • Microsoft SharePoint 2013의 클래식 모드에서 클레임 기반 인증으로 마이그레이션한 후 문서에 대한 SPFileVersion.CreatedBy 속성에 액세스하려고 하면 예외가 수신됩니다.

  • SharePoint 알림 전자 메일의 제목줄이 75자를 초과하고 싱글바이트 문자와 더블바이트 문자가 함께 포함되어 있는 경우 더블바이트 문자의 두 바이트 사이에 CLRF(캐리지 리턴 줄 바꿈)가 발생하여 문자열이 손상될 수 있습니다.

  • 블로그 기본 보기에서 머리글 구조가 올바르지 않습니다.

  • SharePoint Server 2010에서 마이그레이션된 웹 응용 프로그램에 대해 크롤링을 시작하면 크롤링이 실패하고 콘텐츠를 검색할 수 없습니다. 이 문제가 발생하는 이유는 커넥터가 TenantId 속성을 두 번 검색하기 때문입니다.

  • Word Web App에서 문서를 여는 경우 문서의 URL에 특수 문자가 있으면 다음과 같은 오류 메시지가 나타납니다.

죄송하지만 문제가 발생하여 이 문서를 열 수 없습니다.

  • 사이트 모음에서 백업된 사이트를 복원하려고 하면 사이트 모음 잠금이 액세스 금지로 설정된 경우 다음과 같은 오류 메시지가 표시됩니다.

이 웹 사이트에 액세스할 수 없도록 막았습니다. 사이트가 중앙 관리에서 액세스할 수 없으며 표시되지도 않습니다.

  • 머리글이 하나밖에 없기 때문에 화면 읽기 프로그램이 토론 게시판의 섹션 간 구조를 인식하기가 어렵습니다. 이 업데이트는 화면 판독 수준을 개선하도록 토론 게시판에 h2 및 h3 레이블을 추가합니다.

  • SharePoint Server 2013 온-프레미스에서 사이트를 만들기 위해 SharePoint Online으로 리디렉션될 수 없습니다.

이 보안 업데이트의 알려진 문제

SharePoint Server 2013 및 SharePoint Foundation 2013

URL에 공백 문자가 포함된 사이트에서 사용자가 Office Web Apps 또는 Office Online Server를 통해 문서를 열 수 없습니다.

이 문제를 해결하려면 2017년 4월 11일 화요일 SharePoint Foundation 2013용 업데이트(KB3178732)를 설치하십시오.

업데이트를 구하고 설치하는 방법

방법 1: Microsoft Update

이 업데이트는 Microsoft Update에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하십시오.

방법 2: Microsoft Update 카탈로그

이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요.

방법 3: Microsoft 다운로드 센터

Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하십시오.

추가 정보

보안 업데이트 배포 정보

이 업데이트에 대한 배포 정보는 Microsoft 기술 자료 문서 4013241을 참조하십시오.

보안 업데이트 대체 정보

이 보안 업데이트는 이전에 릴리스된 보안 업데이트 KB3115294를 대체합니다.

파일 정보

이 누적 업데이트 KB3172540에 포함된 파일 목록을 보려면 업데이트 KB3172540에 대한 파일 정보를 다운로드하십시오.

파일 해시 정보

패키지 이름

패키지 해시 SHA 1

패키지 해시 SHA 2

sts2013-kb3172540-fullfile-x64-glb.exe

F40A8A81D5F1D113693DFF1BEB807FF5129D1023

3A9464AA57CD2D70F1C8F932C18C2BBF93EF70EF286643E612036CCECC2F9949

 

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말:

IT 전문가용 보안 솔루션:

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말:

지역별 지원 정보:

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

소중한 의견에 감사드립니다.

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×