요약
이 보안 업데이트는Office Online Server에서 원본 간 통신에서 원본의 유효성을 검사하지 않는 경우 존재하는 스푸핑 취약성을 업데이트합니다. 이러한 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2020-0695을 참조하세요.
참고 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 Microsoft Office Online Server가 설치되어 있어야 합니다.
이 업데이트에서 알려진 문제
-
이 보안 업데이트를 설치하면 Office Online Server 로깅이 기본적으로 상세로 설정됩니다. 다음 명령을 실행해서 이 설정을 보통으로 변경하는 것이 좋습니다.
Set-OfficeWebAppsFarm -LogVerbosity “Medium”
주의 명령을 실행한 뒤, 반드시 Office Online Service를 다시 시작해야 합니다. 이렇게 하려면 다음 명령을 실행합니다.
Restart-Service WACSM
업데이트를 구하고 설치하는 방법
방법 1: Microsoft Update
이 업데이트는 Microsoft Update에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.
방법 2: Microsoft 업데이트 카탈로그
이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.
방법 3: Microsoft 다운로드 센터
Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하세요.
추가 정보
보안 업데이트 배포 정보
이 업데이트에 대한 배포 정보는 보안 업데이트 배포 정보: 2020년 2월 11일을 참조하세요.
보안 업데이트 대체 정보
이 보안 업데이트는 이전에 릴리스된 보안 업데이트 4484223를 대체합니다.
파일 해시 정보
파일 이름 |
SHA1 해시 |
SHA256 해시 |
---|---|---|
wacserver2019-kb4484254-fullfile-x64-glb.exe |
A9A416022EB55B6C39CCF6AA890135B815DF72C2 |
CDD61DFE9D2B46B723C8EA01A9F0DDCA98FCA13980755F200EDBF72C77D3A71B |
파일 정보
보안 업데이트4484254에 포함된 파일 목록을 다운로드하세요.
보호 및 보안 관련 정보
온라인에서 스스로를 보호하는 방법: Windows 보안 지원
Microsoft에서 사이버 위협으로부터 사용자를 보호하는 방법 알아보기: Microsoft 보안