요약

이 보안 업데이트는 사용자가 특수 제작된 Office 파일을 여는 경우 원격 코드 실행이 허용될 수 있는 Microsoft Office의 취약성을 해결합니다. 이러한 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-8426, Microsoft 일반적인 취약성 및 노출 CVE-2018-8428 및 Microsoft의 일반적인 취약성 및 노출 CVE-2018-8431을 참조하세요.

참고 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 SharePoint Enterprise Server 2016이 설치되어 있어야 합니다.

이 공개 업데이트는 다음 기능을 포함하는 SharePoint Server 2016용 기능 팩 2를 제공합니다.

  • SharePoint Framework(SPFx)

이 공개 업데이트는 다음과 같은 SharePoint Server 2016용 기능 팩 1에 포함된 모든 기능도 함께 제공합니다.

  • 관리 작업 로깅

  • 향상된 MinRole

  • SharePoint 사용자 지정 타일

  • 하이브리드 감사(미리 보기)

  • 하이브리드 분류

  • SharePoint 온-프레미스용 OneDrive API

  • 비즈니스용 OneDrive 최신 환경(Software Assurance 고객에게 제공됨)

비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.

자세한 내용은 다음 Microsoft 문서를 참조하세요.

SharePoint Server 2016용 2016년 11월 공개 업데이트에 포함된 새로운 기능(기능 팩 1)

SharePoint Server 2016용 2017년 9월 공개 업데이트에 포함된 새로운 기능(기능 팩 2)

개선 기능 및 픽스

이 보안 업데이트에는 다음과 같은 SharePoint Server 2016의 보안과 관련이 없는 문제에 대한 개선 기능 및 픽스가 포함되어 있습니다.

  • Microsoft Edge 브라우저를 사용하여 문서 라이브러리의 폴더에 문서를 업로드하는 경우 대상 폴더를 선택할 수 없습니다.

    Microsoft 내부 기술 지원 정보

    OfficeMain:3429037 Sboyle; nickbu; esharma; dannyf;

  • 하위 사이트에 대해 관리 탐색을 설정하는 경우 하위 사이트에서 해당 용어의 친숙한 URL을 통해 페이지로 이동하면 쿼리 변수 {Page} 또는 {Page.URL}이(가) 페이지에 대해 유효하지 않은 URL을 반환합니다.

    Microsoft 내부 기술 지원 정보

    OfficeMain:3439641 Liaye; sboyle;

  • 사용자가 문서를 팔로우하는 경우 문서 이름에 특수 문자가 포함되어 있으면 문서를 열 수 없습니다.

    Microsoft 내부 기술 지원 정보

    OfficeMain:3440048 Jefwight; liaye;

  • 이 업데이트는 Word 2016의 SharePoint 속성 패널과 관련된 몇 가지 문제를 해결합니다. 예를 들어 문서 이름을 바꾸거나 문서에 필수 속성이 있는 경우 다음과 같은 오류 메시지가 나타납니다.

    SharePoint 속성을 찾을 수 없습니다.

    이 업데이트는 문서 URL의 인코딩 문제도 해결합니다.

    Microsoft 내부 기술 지원 정보

    OfficeMain:3434539 Donaldgu; daler;rchen;

  • PerformancePoint 대시보드 페이지에서 분석 차트 또는 분석 표를 마우스 오른쪽 단추로 클릭한 후 필터 > 상위 10개를 선택하면 다음과 같은 오류 메시지가 나타납니다.

    예기치 않은 오류가 발생했습니다.

    Microsoft 내부 기술 지원 정보

    OfficeMain:3435200 Xinawang; slobo;

  • 이 업데이트는 보고 데이터베이스를 위한 URL의 최대 길이를 4,000자로 늘려 줍니다.

    Microsoft 내부 기술 지원 정보

    OfficeMain:3438956 Tales; vegarp;

이 보안 업데이트에는 다음과 같은 Project Server 2016의 보안과 관련이 없는 문제에 대한 개선 기능 및 픽스가 포함되어 있습니다.

  • CSOM(Client-Side Object Model)을 통해 작업의 상태 관리자 필드를 업데이트할 수 없습니다.

    Microsoft 내부 기술 지원 정보

    OfficeMain:3419081 Abmumbar; v-qiliu1; danimic;shaunsh; glennr; adrianje;

  • CSOM(Client-Side Object Model)을 통해 프로젝트의 축소된 작업 개요에 새 작업을 만들어 삽입하는 경우 새 작업이 프로젝트의 잘못된 위치에 삽입될 수 있습니다.

    Microsoft 내부 기술 지원 정보

    OfficeMain:3430605 Abmumbar; v-xiche2; billken;danimic; glennr; adrianje;

  • CSOM(Client-Side Object Model)을 통해 작업에 리소스를 할당하는 경우 리소스 필드와 작업 GUID 필드를 연결하는 대신 리소스 이름을 기준으로 리소스가 할당됩니다. 그에 따라 작업에 할당된 리소스가 CSOM을 통해 지정된 리소스가 아닌 상황이 발생합니다.

    Microsoft 내부 기술 지원 정보

    OfficeMain:3430605 Abmumbar; v-xiche2; billken;danimic; glennr; adrianje;

  • 예약된 백업 및 복원 타이머 작업이 실행되는 경우 새 버전의 프로젝트를 작성하기 전에 보관된 버전을 삭제해야 하는 경우 SQL Server 교착 상태가 발생합니다.

    Microsoft 내부 기술 지원 정보

    OfficeMain:3429076 Nagarlap; elizas, abhanda; glennr; adrianje;

  • 두 작업 사이에 작업 링크가 만들어지는 경우 CSOM(Client-Side Object Model)을 통해 작업 링크의 종속성 유형을 변경할 수 없습니다.

    Microsoft 내부 기술 지원 정보

    OfficeMain:3440376 Nagarlap; daniilma,abhanda;

  • CSOM(Client-Side Object Model)을 통해 작업 IsLockedByManager속성을 설정할 수 없습니다.

    Microsoft 내부 기술 지원 정보

    OfficeMain:3440545 Rkennedy; elizas;

  • CSOM(Client-Side Object Model)을 통해 사용자 지정 필드와 연결된 부서를 가져올 수 없습니다.

    Microsoft 내부 기술 지원 정보

    OfficeMain:3435067 OfficeMain:3435068 Rkennedy; elizas;

  • CSOM(Client-Side Object Model)을 통해 엔터프라이즈 리소스를 가져오려고 하면 PSI(Project Server Interface)를 사용하는 경우와 동일한 방식으로 RES_ID 속성(엔터프라이즈 리소스의 고유 ID)이 반환되지 않습니다.

    Microsoft 내부 기술 지원 정보

    OfficeMain:3436262 OfficeMain:3436263 Abhanda; rkennedy;

  • CSOM(Client-Side Object Model) ProjectCollection을 사용하여 템플릿 프로젝트 목록을 반환할 수 없습니다.

    Microsoft 내부 기술 지원 정보

    OfficeMain:3439667 Nagarlap; abhanda;

  • CSOM(Client-Side Object Model)을 통해 조회 테이블 마스크를 업데이트할 수 없습니다. 따라서 마스크에 정의되지 않은 수준에서 조회 테이블에 값을 프로그래밍 방식으로 추가할 수 없습니다.

    Microsoft 내부 기술 지원 정보

    OfficeMain:3439675 Dhkhot; abhanda;

업데이트를 구하고 설치하는 방법

방법 1: Microsoft Update

이 업데이트는 Microsoft Update에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.

방법 2: Microsoft Update 카탈로그

이 업데이트의 독립 실행형 패키지를 다운로드하려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요.

방법 3: Microsoft 다운로드 센터

Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하십시오.

추가 정보

보안 업데이트 배포 정보

이 업데이트에 대한 배포 정보는 보안 업데이트 배포 정보: 2018년 9월 11일을 참조하세요.

보안 업데이트 대체 정보

이 보안 업데이트는 이전에 릴리스된 보안 업데이트 KB4032256을 대체합니다.

파일 해시 정보

파일 이름

SHA1 해시

SHA256 해시

sts2016-kb4092459-fullfile-x64-glb.exe

1A1C5F2C86A65F23232827E58FBEFFC572C1EF79

3B0E897016BD417E92828CFE0CCE8DE929350B33A09CB6728E8BC7799584DD56


파일 정보

이 보안 업데이트 4092459에 포함된 파일 목록을 보려면 파일 정보를 다운로드하세요.

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말: Windows 업데이트: 질문과 대답

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: Microsoft Secure

지역별 지원 정보: 국가별 지원

추가 도움이 필요하신가요?

기술 향상

교육 살펴보기 >

새로운 기능 우선 가져오기

Microsoft Insider 참가 >

이 정보가 유용한가요?

언어 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?

의견 주셔서 감사합니다!

×