SharePoint Enterprise Server 2016용 보안 업데이트에 대한 설명: 2018년 10월 9일 화요일

요약

이 보안 업데이트는 사용자가 특수 제작된 Office 파일을 여는 경우 원격 코드 실행이 허용될 수 있는 Microsoft Office의 취약성을 해결합니다. 이러한 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-8480, Microsoft의 일반적인 취약성 및 노출 CVE-2018-8488, Microsoft의 일반적인 취약성 및 노출 CVE-2018-8498 및 Microsoft의 일반적인 취약성 및 노출 CVE-2018-8518을 참조하세요.

참고 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 SharePoint Enterprise Server 2016이 설치되어 있어야 합니다.

이 공개 업데이트는 다음 기능을 포함하는 SharePoint Server 2016용 기능 팩 2를 제공합니다.

• SharePoint Framework(SPFx)

이 공개 업데이트는 다음과 같은 SharePoint Server 2016용 기능 팩 1에 포함된 모든 기능도 함께 제공합니다.

• 관리 작업 로깅

• 향상된 MinRole

• SharePoint 사용자 지정 타일

• 하이브리드 감사(미리 보기)

• 하이브리드 분류

• SharePoint 온-프레미스용 OneDrive API

• 비즈니스용 OneDrive 최신 환경(Software Assurance 고객에게 제공됨)

비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.

자세한 내용은 다음 Microsoft 문서를 참조하세요.

SharePoint Server 2016용 2016년 11월 공개 업데이트에 포함된 새로운 기능(기능 팩 1)

SharePoint Server 2016용 2017년 9월 공개 업데이트에 포함된 새로운 기능(기능 팩 2)

개선 기능 및 픽스

이 보안 업데이트에는 다음과 같은 SharePoint Server 2016의 보안과 관련이 없는 문제에 대한 개선 기능 및 픽스가 포함되어 있습니다.

• 온-프레미스 SharePoint Server 2016 환경에서 Office 365 OneDrive 사이트를 여는 경우 위쪽 탐색 막대가 올바르게 표시되지 않습니다.

  Microsoft 내부 지원 정보

  OfficeMain:3424850 Lahuey; grahamc; tmerola; piokra

• 사이트 모음이 인증에 SAML(Security Assertions Markup Language) 클레임 공급자를 사용하도록 구성되어 있고 SAML 계정이 사이트 모음 관리자로 지정되어 있는 경우 중앙 관리를 통해 SAML 계정을 용어 저장소 관리자로 추가할 수 없습니다.

  Microsoft 내부 지원 정보

  OfficeMain:3428399 Mamooty; amysim; dbolick; jelopez; esharma; levaznis

• 문서 집합에서 문서 버전 콘텐츠의 문서 URL을 클릭하는 경우 문서가 표시되지 않고 HTTP 404 오류 페이지가 나타납니다. 이 문제는 사이트 모음 URL에 공백 또는 다른 지원되는 특수 문자가 포함되어 있는 경우에 발생합니다.

  Microsoft 내부 지원 정보

  OfficeMain:3442654 Prchando; rahmit

• 이 업데이트는 하이브리드 검색 수행 시 온-프레미스 검색 센터에서 Office365 비공개 그룹의 콘텐츠를 검색할 수 있는 기능을 추가합니다.

  Microsoft 내부 지원 정보

  OfficeMain:3423741 Dagfinna; anundlie

• Wiki 하위 사이트의 "사이트 콘텐츠"에서 재사용 가능한 콘텐츠를 추가 또는 제거하는 경우 드롭다운 메뉴에 표시 확인란을 선택하거나 선택을 취소해도 드롭다운 메뉴에서 재사용 가능한 콘텐츠의 표시 여부에는 아무런 영향이 발생하지 않습니다.

  Microsoft 내부 지원 정보

  OfficeMain:3440923 Sboyle; rahmit

• 이 업데이트는 동시성이 높은 상황에서 문서 라이브러리 내부의 파일 및 폴더를 복사할 때 안정성을 높여 줍니다.

  Microsoft 내부 지원 정보

  OfficeMain:3441687 Jiso; seanwa

• 콘텐츠 승인 페이지에서 취소 단추를 클릭할 경우 아무런 동작도 발생하지 않습니다.

  Microsoft 내부 지원 정보

  OfficeMain:3442346 Reedpa; danst

• 이 업데이트는 간헐적으로 발생하는 몇 가지 성능 문제를 해결합니다.

  Microsoft 내부 지원 정보

  OfficeMain:3442630 Chackman; bcleaver; dspektor

이 보안 업데이트에는 다음과 같은 Project Server 2016의 보안과 관련이 없는 문제에 대한 개선 기능 및 픽스가 포함되어 있습니다.

• 이 업데이트는 Project Server 2016의 CSOM(Client-Side Object Model)에서 비용 리소스에 대한 지원을 추가합니다. 이제 CSOM을 통해 비용 리소스를 만들거나 가져올 수 있습니다.

  Microsoft 내부 지원 정보

  OfficeMain:3442468 Sakhann; abhanda;nagarlap

• 이 업데이트는 CSOM(Client-Side Object Model)에서 CustomField 클래스에 대해 LookupAllowMultiSelect속성을 설정하는 기능을 추가합니다.

  Microsoft 내부 지원 정보

  OfficeMain:3442706 Shshekh; abhanda

• 이 업데이트는 CSOM(Client-Side Object Model)에서 CustomField 클래스에 대해 HyperlinkURL 및 HyperlinkName 속성을 추가로 지원하도록 합니다.

  Microsoft 내부 지원 정보

  OfficeMain:3442684 Sakhann; nagarlap

• 이 업데이트는 CSOM(Client-Side Object Model)에서 CustomField 클래스에 IsLeafOnly 속성을 추가합니다. 이 속성을 통해 조회 테이블에서 사용자 지정 필드 값이 리프 노드여야 하는지 여부를 나타내는 값을 가져오거나 설정할 수 있습니다.

  Microsoft 내부 지원 정보

  OfficeMain:3443333 Shshekh; nagarlap

• 비활성 리소스 할당 데이터가 용량 계획 보고서의 사용 가능성에 잘못된 영향을 미칩니다.

  Microsoft 내부 지원 정보

  OfficeMain:3443351 Shshekh; mdalam

Microsoft 내부 지원 정보

이 업데이트는 다음 내부 버그도 해결합니다. OfficeMain:3433552,OfficeMain:3423549, OfficeMain:3436279 Nickbu; anjau; rahmit; Jefwight; rahmit; randyth; nickbu; dmitriym; Jefwight; nickbu; sboyle; esharma; jianshi

업데이트를 구하고 설치하는 방법

추가 정보

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말: 온라인에서 스스로를 보호하는 방법 

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: Microsoft Secure

지역별 지원 정보: 국가별 지원