SharePoint Enterprise Server 2016용 보안 업데이트에 대한 설명: 2017년 10월 10일 화요일

요약

이 보안 업데이트는 사용자가 특수 제작된 Office 파일을 여는 경우 원격 코드 실행이 허용될 수 있는 Microsoft Office의 취약성을 해결합니다. 이러한 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2017-11775, Microsoft의 일반적인 취약성 및 노출 CVE-2017-11777, Microsoft의 일반적인 취약성 및 노출 CVE-2017-11820 및 Microsoft의 일반적인 취약성 및 노출 CVE-2017-11826을 참조하세요.

참고 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 Microsoft SharePoint Server 2016이 설치되어 있어야 합니다.

이 공개 업데이트는 다음 기능을 포함하는 SharePoint Server 2016용 기능 팩 2를 제공합니다.

SharePoint Framework(SPFx)

이 공개 업데이트는 다음과 같은 SharePoint Server 2016용 기능 팩 1에 이전에 포함된 모든 기능도 함께 제공합니다.

관리 작업 로깅
향상된 MinRole
SharePoint 사용자 지정 타일
하이브리드 감사(미리 보기)
하이브리드 분류
SharePoint 온-프레미스용 OneDrive API
비즈니스용 OneDrive 최신 환경(Software Assurance 고객에게 제공됨)

비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.

자세한 내용은 SharePoint Server 2016(기능 팩 1)용 2016년 11월 공개 업데이트에 포함된 새로운 기능 및 SharePoint Server 2016(기능 팩 2)용 2017년 9월 공개 업데이트에 포함된 새로운 기능을 참조하세요.

개선 기능 및 픽스

이 보안 업데이트에는 다음과 같은 SharePoint Server 2016용 개선 기능 및 픽스가 포함되어 있습니다.

정확한 의미 전달을 위해 일부 용어가 여러 언어로 번역되었습니다.

Microsoft 내부 지원 정보

3385686 3385687 3385688
IRM 사용 목록의 일부인 버전이 지정된 목록 항목의 내보내기를 개선합니다.

Microsoft 내부 기술 지원 정보

3384393 3384141
태국어의 불분명한 복합 단어 분리를 개선합니다.

Microsoft 내부 기술 지원 정보

3385444
SharePoint Server 2013이 기본 영역이 아닌 영역의 AAM(대체 액세스 매핑)을 사용하여 SharePoint Server 2016에서 검색을 사용하는 경우 검색이 중단됩니다.

Microsoft 내부 기술 지원 정보

3345095
하이브리드 분류 복제 타이머 작업을 차단하는 잘못된 용어가 발생하지 않도록 하는 용어 검사 논리를 추가합니다.

Microsoft 내부 기술 지원 정보

3383038 3382528
관리자가 중앙 관리 페이지에서 사용자 프로필의 설정을 변경하는 경우를 가정해 보겠습니다. 관리자가 프로필을 저장한 후 다시 열면 시작 요일과 시작 주 속성이 예기치 않게 하나씩 옮겨져 있습니다.

Microsoft 내부 기술 지원 정보

3383206
SharePoint Server 2016에서 AAM 캐싱의 효율성을 개선합니다.

Microsoft 내부 기술 지원 정보

3375206 3383254
자세한 정보 표시 모드에서의 문제 해결을 지원하기 위해 업그레이드 시나리오에서 ULS 로그 정보가 추가로 제공됩니다.

Microsoft 내부 기술 지원 정보

3378689 3375396
SharePoint 데이터베이스 업그레이드의 일부로, "dbo” 사용자와 업그레이드를 수행하는 사용자를 제외한 역할에서 db_owner 역할 구성원이 삭제됩니다. 이는 db_owner 역할 권한이 있는 잘못된 계정이 실수로 남아 있지 않도록 보안을 강화하기 위한 조치입니다. 하지만 이 동작이 바람직하지 않은 상황도 있을 수 있습니다. 예를 들어 업그레이드가 실행될 때마다 RBS가 손상될 수 있습니다. 이 경우 이 동작을 우회하도록 레지스트리 키가 추가됩니다.

참고 이 업데이트를 설치하기 전에 "레지스트리 정보" 절의 단계를 수행하여 레지스트리 키를 만드세요.

Microsoft 내부 기술 지원 정보

3378273
서비스가 실행된 시간을 계산하는 과정에 발생한 오류로 인해 SharePoint가 SharePoint Timer 서비스를 일정한 간격으로 재순환하는 동작을 의도치 않게 건너뜁니다.

Microsoft 내부 기술 지원 정보

3382253
영어 버전 이외의 Windows에서 Psconfig 명령줄 도구를 사용하여 팜에 가입한 후 분산 캐시 구성 요소를 호스트하는 SharePoint 서버 역할을 선택하는 경우 "cacheHostInfo가 null임" 오류가 발생합니다.

Microsoft 내부 기술 지원 정보

3378948 3365573
필드당 인덱싱되는 고유한 용어의 최대 개수를 10000에서 1000000으로 늘립니다.

Microsoft 내부 기술 지원 정보

3382128
앱 시작 관리자에서 각 사용자 지정 타일의 표시 여부를 제어하는 새 필드를 추가합니다.

Microsoft 내부 기술 지원 정보

3383272
Psconfig 명령줄 도구를 사용하여 팜과 서버 간의 연결을 끊으려고 할 때 나타나는 경고 메시지를 개선합니다. 이제 경고 메시지에 팜과 서버 간의 연결을 끊을 경우 Search(있는 경우)를 포함하여 서버에서 실행 중인 서비스가 제거된다는 내용이 표시됩니다.

Microsoft 내부 기술 지원 정보

3379090 3322779
중앙 관리를 사용하여 팜에서 서버를 제거하려고 할 때 나타나는 경고 메시지를 개선합니다. 경고 메시지에 팜에서 분리된 서버를 제거하려면 이 메커니즘만 사용해야 한다는 내용이 강조 표시됩니다. 서버가 계속 존재하는 경우 Psconfig 명령줄 도구 또는 Windows PowerShell을 사용하여 팜에서 서버를 제거해야 합니다.

Microsoft 내부 기술 지원 정보

3381682 3322783
체크 아웃 필요 옵션 및 주 및 부 버전 관리 옵션이 사용하도록 설정된 페이지 라이브러리가 있다고 가정해 보겠습니다. 기본 보기가 적용된 목록 보기 웹 파트가 있는 웹 파트 페이지를 만들어 저장합니다. 편집을 위해 페이지를 다시 열면 목록 보기 웹 파트에서 사용자 지정 JSLink 보기를 저장할 수 없습니다.

Microsoft 내부 기술 지원 정보

3382589 3333900
용어를 삭제한 후 동일한 ID를 사용하여 용어를 만드는 경우 새로 만들기 전에 삭제가 커밋되지 않으면 하이브리드 분류 복제 타이머 작업이 실패하고 예외(개체가 유효하지 않음 또는 키를 찾을 수 없음)가 발생합니다.

Microsoft 내부 기술 지원 정보

3383454 3383452

이 보안 업데이트에는 다음과 같은 Project Server 2016용 개선 기능 및 픽스가 포함되어 있습니다.

일부 요약 리소스 할당 작업 또는 실제 작업 값에 음수가 많이 포함될 수 있습니다. 이 문제로 인해 프로젝트 게시 프로세스가 실패할 수 있습니다.

Microsoft 내부 기술 지원 정보

3383400
작업표에 대해 작업에 자신 추가 옵션을 사용하여 작업에 자신을 추가하고 나면 작업 관리자 대신 프로젝트 소유자에게 새 할당 요청이 전송됩니다.

Microsoft 내부 기술 지원 정보

3374240

Microsoft 내부 지원 정보

이 업데이트는 내부 버그 3386263도 해결합니다.

업데이트를 구하고 설치하는 방법

방법 1: Microsoft Update 카탈로그

이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요.

방법 2: Microsoft 다운로드 센터

Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하십시오.

64비트 버전의 SharePoint Server 2016용 보안 업데이트 KB4011217 다운로드

추가 정보

레지스트리 정보

중요
주의를 기울여 이 절의 단계를 수행하십시오. 레지스트리를 잘못 변경하면 심각한 문제가 발생할 수 있습니다. 레지스트리를 변경하기 전에 하세요.

이 업데이트를 설치한 후 다음 단계를 통해 메타파일 최적화를 제어할 수 있습니다.

레지스트리 편집기를 시작합니다.
1. Windows Server 2012에서 마우스를 사용하는 경우 오른쪽 위 모서리에서 검색으로 가서 검색 텍스트 상자에 regedit를 입력합니다.
2. 검색 결과에서 regedit.exe를 선택합니다.
다음 레지스트리 하위 키를 찾아 선택합니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions\16.0\WSS\
편집 메뉴에서 새로 만들기를 가리킨 다음 DWORD 값을 선택합니다.
BypassDboDropMember를 입력한 다음 Enter 키를 누릅니다.
세부 정보 창에서 BypassDboDropMember를 길게 누르거나 마우스 오른쪽 단추로 클릭한 후 수정을 선택합니다.
값 데이터 상자에 1을 입력한 다음 확인을 선택합니다.

참고 이 동작을 우회하지 않으려는 경우 값을 0으로 설정하면 됩니다.
레지스트리 편집기를 종료합니다.

보안 업데이트 배포 정보

이 업데이트에 대한 배포 정보는 보안 업데이트 배포 정보: 2017년 10월 10일 화요일을 참조하세요.

보안 업데이트 대체 정보

이 보안 업데이트는 이전에 릴리스된 보안 업데이트 KB4011127을 대체합니다.

파일 해시 정보

패키지 이름	패키지 해시 SHA 1	패키지 해시 SHA 2
sts2016-kb4011217-fullfile-x64-glb.exe	98A683C59490636F0B1AC0FD8B714375B8E5E9E7	9310341BBFBEEDC8C877195694D3A362A8F7517AD162BBE6F0FBFD874A076E2B

파일 정보

이 누적 업데이트 4011217에 포함된 파일 목록을 보려면 업데이트 4011217에 대한 파일 정보를 다운로드하십시오.

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말: Windows 업데이트 FAQ

IT 전문가용 보안 솔루션: 보안 지원 및 문제 해결

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: Microsoft Secure

지역별 지원 정보: 국가별 지원

SharePoint에 대한 의견 제공 또는 기능 제안: SharePoint User Voice 포털