요약

이 보안 업데이트는 사용자가 특수 제작된 Office 파일을 여는 경우 원격 코드 실행이 허용될 수 있는 Microsoft Office의 취약성을 해결합니다. 이러한 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-8252 및Microsoft의 일반적인 취약성 및 노출 CVE-2018-8254을 참조하세요.참고 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 SharePoint Enterprise Server 2016이 설치되어 있어야 합니다.

이 공개 업데이트는 다음 기능을 포함하는 SharePoint Server 2016용 기능 팩 2를 제공합니다.

  • SharePoint Framework(SPFx)

이 공개 업데이트는 다음과 같은 SharePoint Server 2016용 기능 팩 1에 포함된 모든 기능도 함께 제공합니다.

  • 관리 작업 로깅

  • 향상된 MinRole

  • SharePoint 사용자 지정 타일

  • 하이브리드 감사(미리 보기)

  • 하이브리드 분류

  • SharePoint 온-프레미스용 OneDrive API

  • 비즈니스용 OneDrive 최신 환경(Software Assurance 고객에게 제공됨)

비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.

자세한 내용은 SharePoint Server 2016(기능 팩 1)용 2016년 11월 공개 업데이트에 포함된 새로운 기능 및 SharePoint Server 2016(기능 팩 2)용 2017년 9월 공개 업데이트에 포함된 새로운 기능을 참조하세요.

개선 기능 및 픽스

이 보안 업데이트에는 다음과 같은 SharePoint Enterprise Server 2016의 보안과 관련이 없는 문제에 대한 개선 기능 및 픽스가 포함되어 있습니다.

  • CEWP(콘텐츠 편집기 웹 파트)를 사용하여 철자가  잘못된 단어를 SharePoint 페이지에 입력할 경우 이 페이지를 게시하면 철자가 잘못된 단어에 밑줄이 표시되지 않고 일부 글자가 삭제됩니다.

    Microsoft 내부 지원 정보

    OfficeMain:3404717

  • 일부 지역에 대해 전체 날짜 형식에서 월 이름에 소유격 대신 주격이 사용됩니다. 예를 들어 폴란드어의 경우 13 stycznia(소유격) 대신 13 styczen(주격)이 표시됩니다.

    Microsoft 내부 지원 정보

    OfficeMain:3405113

  • UPA(사용자 프로필 응용 프로그램)에 대한 AD 가져오기를 수행하는 동안 매핑이 사용자 지정되어 있는 경우에도 회사 전자 메일 속성에 대하 기본 속성 설정이 반영됩니다.

    Microsoft 내부 지원 정보

    OfficeMain:3410383

  • 보내기 연결 기능을 통해 만들어지는 요약 페이지의 사이트, 목록 및 문서 이름에 키릴 문자가 올바르게 지역화되어 있지 않습니다.

    Microsoft 내부 지원 정보

    OfficeMain:3421595

  • 상위 목록 항목을 포함하는 폴더가 삭제된 후에도 첨부 파일의 일부가 데이터베이스에 그대로 유지됩니다. 이 업데이트를 설치하고 데이터베이스를 업그레이드하고 나서 이후에 폴더를 삭제하면 포함된 목록 항목 내에 연결된 첨부 파일의 모든 부분이 삭제됩니다.

    Microsoft 내부 지원 정보

    OfficeMain:3413642

  • BDC(Business Data Connectivity) 데이터베이스와 UPA(사용자 프로필 응용 프로그램) 데이터베이스 간에 사용자 지정 표준 시간대를 동기화하려고 하면 System.InvalidOperationException 예외가 수신됩니다.

    Microsoft 내부 지원 정보

    OfficeMain:3418165

  • RBS(Remote BLOB Storage)가 사용하도록 설정되어 있는 경우 Move-SPSite cmdlet으로 인해 데이터가 손실됩니다.

    Microsoft 내부 지원 정보

    OfficeMain:3420134

  • 작업 목록을 필터링하기 위해 열 머리글의 관리되는 메타데이터에서 용어를 선택하면 다음과 같은 오류 메시지가 나타납니다.

    이 보기에 표시할 항목이 없습니다.

    Microsoft 내부 지원 정보

    OfficeMain:3421728

  • CSOM LookupTable.Entries.Remove() 메서드가 실패하고 다음 오류가 반환됩니다.

    PJClientCallableException: CICONotCheckedOut CICONotCheckedOut.

    Microsoft 내부 지원 정보

    OfficeMain:3418969

이 보안 업데이트에는 다음과 같은 Project Server 2016의 보안과 관련이 없는 문제에 대한 개선 기능 및 픽스가 포함되어 있습니다.

  • 사용자 지정 조회 테이블 데이터도 로드되어 있는 경우 CSOM(클라이언트 쪽 개체 모델)을 통해 프로젝트에서 작업을 로드하는 데 시간이 오래 걸립니다.

    Microsoft 내부 지원 정보

    OfficeMain:3417472

  • 장시간 실행되는 리소스 참여가 많은 프로젝트를 Project 클라이언트에서 로드하는 데 시간이 오래 걸립니다.

    Microsoft 내부 지원 정보

    OfficeMain:3417986

  • Project Server 2013에서 Project Server 2016으로, SQL Server 2014에서 SQL Server 2016으로 마이그레이션한 후 사용자 지정 SQL 보고 쿼리의 성능이 느려집니다.

    Microsoft 내부 지원 정보

    OfficeMain:3422440

  • Project Web App에서 여러 리소스를 선택하고 Project Professional 2016에서 이러한 리소스를 열도록 선택하면 “정의되지 않음”이라는 오류 메시지가 나타납니다. 다음과 같은 오류 메시지가나타납니다.

    선택 항목이 Project Web App에서 한 번에 열 수 있는 리소스 수의 제한을 초과했습니다. 지원되는 수의 리소스로 엔터프라이즈 리소스 풀이 만들어졌습니다.

    Microsoft 내부 지원 정보

    OfficeMain:3422823 3423434

  • 온-프레미스 버전의 CSOM을 사용하는 경우 EnterpriseResourceCostRate 클래스를 사용할 수 없습니다. 따라서 리소스 비율을 업데이트할 수 없습니다.

    Microsoft 내부 지원 정보

    OfficeMain:3423586

  • 상태 관리자가 지정한 할당을 작업하거나 소유한 적이 없는 경우에도 상태 업데이트 기록 페이지에는 여전히 해당 할당이 표시됩니다. 예를 들어 승인 센터의 상태 기록에 상태 관리자가 승인하지 않았는데도 할당이 승인된 것으로 표시됩니다.

    Microsoft 내부 지원 정보

    OfficeMain:3423682

업데이트를 구하고 설치하는 방법

방법 1: Microsoft Update

이 업데이트는 Microsoft Update에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.

방법 2: Microsoft Update 카탈로그

이 업데이트의 독립 실행형 패키지를 다운로드하려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요.

방법 3: Microsoft 다운로드 센터

Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하십시오.

추가 정보

보안 업데이트 배포 정보

이 업데이트에 대한 배포 정보는 보안 업데이트 배포 정보: 2018년 6월 12일 화요일을 설치합니다.

보안 업데이트 대체 정보

이 보안 업데이트는 이전에 릴리스된 보안 업데이트 KB 4018381을 대체합니다.

파일 해시 정보

파일 이름

SHA1 해시

SHA256 해시

sts2016-kb4022173-fullfile-x64-glb.exe

1CDC64CA321117D109A09B88DAEB322570534911

0E8A810AAE25F9B5C6A218D388B8581FF11E5E73F996F63B4D74A7B9D5D123C3

 

파일 정보

이 누적 업데이트(KB 4022173)에 포함된 파일 목록을 보려면 파일 정보를 다운로드하세요.

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말: Windows 업데이트: FAQ

IT 전문가용 보안 솔루션: TechNet 보안 지원 및 문제 해결

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: Microsoft Secure

지역별 지원 정보: 국가별 지원

SharePoint에 대한 의견 제공 또는 기능 제안: SharePoint User Voice 포털

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.