요약
이 보안 업데이트는 사용자가 특수 제작된 Office 파일을 여는 경우 원격 코드 실행이 허용될 수 있는 Microsoft Office의 취약성을 해결합니다. 이러한 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-8568 및 Microsoft의 일반적인 취약성 및 노출 CVE-2018-8572를 참조하세요.
참고 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 SharePoint Enterprise Server 2016이 설치되어 있어야 합니다.
이 공개 업데이트는 다음 기능을 포함하는 SharePoint Server 2016용 기능 팩 2를 제공합니다.
-
SharePoint Framework(SPFx)
이 공개 업데이트는 다음과 같은 SharePoint Server 2016용 기능 팩 1에 포함된 모든 기능도 함께 제공합니다.
-
관리 작업 로깅
-
향상된 MinRole
-
SharePoint 사용자 지정 타일
-
하이브리드 감사(미리 보기)
-
하이브리드 분류
-
SharePoint 온-프레미스용 OneDrive API
-
비즈니스용 OneDrive 최신 환경(Software Assurance 고객에게 제공됨)
비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.
자세한 내용은 다음 Microsoft 문서를 참조하세요.
개선 기능 및 픽스
이 보안 업데이트에는 다음과 같은 SharePoint Server 2016의 보안과 관련이 없는 문제에 대한 개선 기능 및 픽스가 포함되어 있습니다.
-
FSOBjType 필드에서 필터링하는 REST 쿼리를 실행하는 경우 HTTP 500 오류가 나타납니다.
-
2018년 9월 CVE-2018-8421용 .NET Framework 보안 업데이트를 설치한 후 SharePoint 2010 워크플로 플랫폼 유형을 사용하는 일부 워크플로의 작동이 중지됩니다.
이 보안 업데이트에는 다음과 같은 Project Server 2016의 보안과 관련이 없는 문제에 대한 개선 기능 및 픽스가 포함되어 있습니다.
-
여러 사용자 및 그룹 동기화 작업을 동시에 실행하는 경우 SQL 교착 상태가 발생할 수 있습니다. 이 문제로 인해 MSP_WEB_SECURITY_PSMODE_PERMISSION_SYNC_STATES 테이블에 분리된 레코드가 발생하며, 이로 인해 동기화 성능이 저하되고 분리된 행이 디스크 공간을 많이 차지하게 될 수 있습니다.
-
특정 작업에 대해 상태 업데이트를 처리하기 위해 자동 승인 규칙을 사용하는 경우 작업이 완료되더라도 작업 페이지의 상태 처리 필드가 "관리자 업데이트됨"에서 "완료됨"으로 변경되지 않습니다.
-
이 업데이트는 CSOM(Client-Side Object Model)의 DraftProject 클래스에서 ScheduledFromStart 속성을 설정합니다. 이제 새 프로젝트를 만들 때 이를 시작 날짜부터 예약할지, 종료 날짜부터 예약할지를 지정할 수 있습니다.
-
이 업데이트는 CSOM(Client-Side Object Model)에서 CustomField 클래스에 GraphicalIndicator 속성을 추가합니다. 이제 사용자 지정 필드에 대해 그래픽 표시기를 설정하고 가져올 수 있습니다.
-
상태 업데이트를 승인하면 내부 오류가 발생합니다. 상태 업데이트 기록의 정보 열에는 내부 오류가 발생한 것으로 나타나며 상태가 "보류 중"으로 표시됩니다. 이 문제는 팀 구성원이 해당 작업 상태에 메모를 추가하는 경우에 발생할 수 있습니다.
-
이 업데이트는 CSOM(Client-Side Object Model)에서 CustomField 클래스에 UseForMatching 속성을 추가합니다. 이 속성을 통해 일반 자원을 일치시키는 데 필드를 사용할지 여부를 설정할 수 있습니다.
-
Project 2016에서 프로젝트의 주 시작 요일 설정을 변경하고 프로젝트를 템플릿으로 저장하는 경우를 가정해 보겠습니다. 이 템플릿을 Project Web App에서 EPT(Enterprise 프로젝트 형식)에 연결합니다. EPT를 사용하여 프로젝트 센터에서 새 프로젝트를 만들면 주 시작 요일 설정이 템플릿의 설정과 일치하지 않음을 알 수 있습니다.
-
상태 업데이트를 승인하면 내부 오류가 발생합니다. 상태 업데이트 기록의 정보 열에는 내부 오류가 발생한 것으로 나타나며 상태가 "보류 중"으로 표시됩니다. Project 계산 서비스의 RequestTimeLimits가 적절한 값으로 설정되어 있더라도 내부 서비스 시간 초과가 나타나는 경우에 이 문제가 발생할 수 있습니다.
-
용량 계획 보고서에서 리본의 자원 센터, 자원 배정 및 자원 요청 단추가 작동하지 않습니다.
-
이 업데이트는 CSOM(Client-Side Object Model)에서 EnterpriseProjectType 클래스에 Departments 속성을 추가합니다. 이제 Enterprise 프로젝트 형식에 대해 부서를 설정하고 가져올 수 있습니다.
-
Project Web App에 표시되는 자원의 현재 최대 단위(%) 값이 Project 2016에 나타나는 현재 최대 단위 값과 일치하지 않습니다.
-
CSOM(Client-Side Object Model)을 통해 프로젝트 또는 작업의 달력을 설정할 수 없습니다. 대신 다음과 같은 오류 메시지가 나타납니다. "열 "TASK_CAL_UID'는 읽기 전용입니다."
업데이트를 구하고 설치하는 방법
방법 1: Microsoft Update
이 업데이트는 Microsoft Update에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.
방법 2: Microsoft Update 카탈로그
이 업데이트의 독립 실행형 패키지를 다운로드하려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요.
방법 3: Microsoft 다운로드 센터
Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하십시오.
추가 정보
보안 업데이트 배포 정보
이 업데이트에 대한 배포 정보는 보안 업데이트 배포 정보: 2018년 11월 13일을 참조하세요.
보안 업데이트 대체 정보
이 보안 업데이트는 이전에 릴리스된 보안 업데이트 KB 4461447을 대체합니다.
파일 해시 정보
|
파일 이름 |
SHA1 해시 |
SHA256 해시 |
|---|---|---|
|
sts2016-kb4461501-fullfile-x64-glb.exe |
3DDAA50D2F7FB4617CCE292DCD258688D0DF4A57 |
47CFB25C3E8165E5E12964CFA3943A26B8F0758A12899A74B69706F35545CB84 |
파일 정보
이 보안 업데이트 4461501에 포함된 파일 목록을 보려면 파일 정보를 다운로드하세요.
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
온라인 및 가정에서 스스로를 보호하는 방법: Windows 보안 지원
Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: Microsoft Secure
지역별 지원 정보: 국가별 지원
