요약
이 보안 업데이트는 Microsoft SharePoint Server가 영향받는 SharePoint Server에 대한 특수 제작된 웹 요청을 제대로 삭제하지 못하는 경우에 존재하는 XSS(교차 사이트 스크립팅) 취약성을 해결합니다. 이러한 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2019-0830 및Microsoft의 일반적인 취약성 및 노출 CVE-2019-0831을 참조하세요.
참고 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 Microsoft SharePoint Enterprise Server 2016이 설치되어 있어야 합니다.
이 공개 업데이트는 SharePoint Server 2016용 기능 팩 2를 제공합니다. 기능 팩 2에는 다음 기능이 포함되어 있습니다.
-
SharePoint Framework(SPFx)
이 공개 업데이트는 다음과 같은 SharePoint Server 2016용 기능 팩 1에 포함된 모든 기능도 함께 제공합니다.
-
관리 작업 로깅
-
향상된 MinRole
-
SharePoint 사용자 지정 타일
-
하이브리드 감사(미리 보기)
-
하이브리드 분류
-
SharePoint 온-프레미스용 OneDrive API
-
비즈니스용 OneDrive 최신 사용자 환경(Software Assurance 고객에게 제공됨)
비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.
자세한 내용은 다음 Microsoft 문서를 참조하세요.
개선 기능 및 픽스
다음과 같은 SharePoint Server 2016의 보안과 관련이 없는 문제에 대한 수정 사항이 포함되어 있습니다.
-
SPWebService 서비스를 실행하지 않는 서버에서 서버 쪽 종속성이 없습니다 상태 분석기 규칙을 실행하면 시스템에 일부 웹 파트가 없다는 오류 메시지가 상태 분석 보고서에 표시됩니다.
Microsoft 내부 지원 정보
OfficeMain:3448309
-
이 자산 선택 컨트롤의 필터 기능이 작동하지 않으며 더 이상 사용되지 않는 스타일의 UI를 표시합니다.
Microsoft 내부 지원 정보
OfficeMain:3454804
-
변형된 기능은 새 사이트에서의 프로비저닝을 차단하는 대신 팜에 설치되지 않은 기능을 무시합니다.
Microsoft 내부 지원 정보
OfficeMain:3454812
-
열 제목에 공백이 있는 열을 SharePoint 목록이나 문서에 추가하면 열 제목에 인코딩된 문자가 포함된 것으로 표시됩니다. 이 문제는MUI(다국어 사용자 인터페이스)를 사용하도록 설정되어 있으며 컴퓨터의 현재 언어가 SharePoint 사이트의 기본 언어와 다른 경우에 발생합니다.
Microsoft 내부 지원 정보
OfficeMain:3454922
다음과 같은 SharePoint Server 2016의 보안과 관련이 없는 문제에 대한 수정 사항이 포함되어 있습니다.
-
CSOM(클라이언트 쪽 개체 모델)을 통해 여러 프로젝트를 일괄로 쿼리할 경우 프로젝트 사용자 지정 필드 값이 "null"로 반환됩니다.
Microsoft 내부 지원 정보
OfficeMain:3454194
-
새로운 일본 시대 달력을 사용하는 환경에서 2019년 5월 1일 이후의 날짜에 대해 시간 표시 막대 보기에 연도가 포함된 날짜 형식이 적용되지 않습니다.
Microsoft 내부 지원 정보
OfficeMain:3455057
-
REST(Representational State Transfer) 호출을 사용하여 프로젝트를 쿼리할 때 반환되어야 하는 프로젝트 관련 속성 중 일부가 반환되지 않습니다.
Microsoft 내부 지원 정보
OfficeMain:3454514
-
CSOM(클라이언트 쪽 개체 모델)을 통해 단일 리소스를 업데이트하면 모든 리소스에 대해 예기치 않게 보고(자원 동기화) 작업이 호출되고 프로세스를 완료하는 데 예상보다 훨씬 오래 걸립니다.
Microsoft 내부 지원 정보
OfficeMain:3454516
-
먼저 명시적 저장 작업을 수행하지 않고 바로 프로젝트를 게시하면 새롭거나 변경된 배정에 대한 전자 메일 알림을 받지 못합니다.
Microsoft 내부 지원 정보
OfficeMain:3454639
-
다음과 같은 경우를 생각해 볼 수 있습니다.
-
Project Server 2010 또는 2013 데이터를 Project Server 2016으로 마이그레이션합니다.
-
편집을 위해 Project Web App에서 프로젝트를 엽니다.
-
프로젝트에서 작업을 삭제합니다. 프로젝트를 저장합니다.
이 경우 프로젝트를 다시 열면 이전에 삭제한 작업이 다시 나타나거나 프로젝트를 다시 열 수 없는 경우가 있습니다.
Microsoft 내부 지원 정보
OfficeMain:3454301
Microsoft 내부 지원 정보
OfficeMain 내부 버그: 3450754, 3454826, 3453587, 3455130
업데이트를 구하고 설치하는 방법
방법 1: Microsoft Update
이 업데이트는 Windows Update를 통해 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 설정하는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.
방법 2: Microsoft Update 카탈로그
이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.
방법 3: Microsoft 다운로드 센터
Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하십시오.
추가 정보
보안 업데이트 배포 정보
이 업데이트에 대한 배포 정보는 보안 업데이트 배포 정보: 2019년 4월 9일을 참조하세요.
보안 업데이트 대체 정보
이 보안 업데이트는 이전에 릴리스된 보안 업데이트 4462211를 대체합니다.
파일 해시 정보
파일 이름 |
SHA1 해시 |
SHA256 해시 |
---|---|---|
sts2016-kb4464510-fullfile-x64-glb.exe |
358BF23103B24C12EEE869CD7EA59C4C258CDA6C |
332CE26A5D22564D1DCD55E24D8A8F8311181259ACFE59349B5F463DBBAC01F5 |
파일 정보
보안 업데이트4464510에 포함된 파일 목록을 다운로드하세요.
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
업데이트 설치에 대한 도움말: 온라인에서 스스로를 보호하는 방법
Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: Microsoft 보안
지역별 지원 정보: 국가별 지원