SharePoint Enterprise Server 2016용 보안 업데이트에 대한 설명: 2019년 1월 8일

요약

이 보안 업데이트는 사용자가 특수 제작된 Office 파일을 여는 경우 원격 코드 실행이 허용될 수 있는 Microsoft Office의 취약성을 해결합니다. 이러한 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2019-0585Microsoft의 일반적인 취약성 및 노출 CVE-2019-0557,Microsoft의 일반적인 취약성 및 노출 CVE-2019-0558 및 Microsoft의 일반적인 취약성 및 노출 CVE-2019-0562를 참조하세요.

참고 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 SharePoint Enterprise Server 2016이 설치되어 있어야 합니다.

이 공개 업데이트는 다음 기능을 포함하는 SharePoint Server 2016용 기능 팩 2를 제공합니다.

  • SharePoint Framework(SPFx)

이 공개 업데이트는 다음과 같은 SharePoint Server 2016용 기능 팩 1에 포함된 모든 기능도 함께 제공합니다.

  • 관리 작업 로깅

  • 향상된 MinRole

  • SharePoint 사용자 지정 타일

  • 하이브리드 감사(미리 보기)

  • 하이브리드 분류

  • SharePoint 온-프레미스용 OneDrive API

  • 비즈니스용 OneDrive 최신 환경(Software Assurance 고객에게 제공됨)

비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.

자세한 내용은 다음 Microsoft 문서를 참조하세요.

개선 기능 및 픽스

이 보안 업데이트에는 다음과 같은 SharePoint Server 2016의 개선 기능이 포함되어 있습니다.

  • 10개 이상의 단어에 대해 태국어 단어 분리 기능을 개선합니다.

    Microsoft 내부 지원 정보

    OfficeMain:3450108

  • 터키어 단어 분리 기능을 개선하여 이전에는 올바르게 분리되지 않았던 몇몇 일반적인 경우에 단어를 올바르게 분리합니다.

    Microsoft 내부 지원 정보

    OfficeMain:3450746

이 보안 업데이트에는 다음과 같은 SharePoint Server 2016의 보안과 관련이 없는 문제에 대한 수정 사항이 포함되어 있습니다.

  • REST(Representational State Transfer) API를 사용하여 특정 프로젝트의 큐 작업을 쿼리할 경우 큐의 작업 컬렉션이 반환되지 않습니다.

    Microsoft 내부 지원 정보

    OfficeMain:3451152

  • 이 업데이트는 빠른 문서 요소와 관련된 다음 문제를 수정합니다.

  • 파일 이름에 더블바이트 문자 집합(DBCS) 문자가 포함된 문서에 SharePoint 라이브러리 열을 빠른 문서 요소로 삽입하면 Word 2016이 중단됩니다.

  • 이름에 공백이나 다른 특수 문자가 포함되어 있는 SharePoint 조회 필드를 Word 문서에 빠른 문서 요소로 삽입하면 필드 값에 대한 텍스트가 표시되지 않습니다.
     

    Microsoft 내부 지원 정보

    OfficeMain:3448699

이 보안 업데이트에는 다음과 같은 Project Server 2016의 보안과 관련이 없는 문제에 대한 수정 사항이 포함되어 있습니다.

  • 작업의 이름과 실제 비용 값 둘 모두를 CSOM(Client-Side Object Model)을 통해 업데이트하면 작업 이름이 손실됩니다. 또한 동일 업데이트 중에 설정된 다른 필드도 손실됩니다.

    Microsoft 내부 지원 정보

    OfficeMain:3446131

  • CSOM(Client-Side Object Model)을 통해 지연 시간, 프로젝트 UID 속성 같은 종속성 링크의 모든 세부 정보를 가져올 수 없습니다.

    Microsoft 내부 지원 정보

    OfficeMain:3450433

  • 추가 서버 설정 페이지의 통화 설정 섹션에서 PEN, AED 또는 다른 값을 선택했다고 가정합니다. PWA(Project Web App)에서 프로젝트를 만들 때 "ProjectOptCurrencySymbolInvalid" 오류가 발생하고 프로젝트가 만들어지지 않습니다.

    Microsoft 내부 지원 정보

    OfficeMain:3450566

업데이트를 구하고 설치하는 방법

방법 1: Microsoft Update

이 업데이트는 Windows Update를 통해 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 설정하는 방법에 대한 자세한 내용은 Windows 업데이트:FAQ를 참조하세요.

방법 2: Microsoft 업데이트 카탈로그

이 업데이트의 독립 실행형 패키지를 다운로드하려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요.

방법 3: Microsoft 다운로드 센터

Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하십시오.

추가 정보

보안 업데이트 배포 정보

이 업데이트에 대한 배포 정보는 보안 업데이트 배포 정보: 2019년 1월 8일을 설치합니다.

보안 업데이트 대체 정보

이 보안 업데이트는 이전에 릴리스된 업데이트 KB 4461541를 대체합니다.

파일 해시 정보

파일 이름

SHA1 해시

SHA256 해시

sts2016-kb4461598-fullfile-x64-glb.exe

FC6A5F810267DB8DE94BECFE95438B08441B1A38

4E43F80D9F74C1A71575BA59DF99686CB09C2DAAAD3DF4036B5ECDA4A1567839


파일 정보

누적 업데이트 KB 4461598에 포함된 파일 목록을 다운로드하세요.

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말: 온라인에서 스스로를 보호하는 방법

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말:

지역별 지원 정보:

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

소중한 의견에 감사드립니다.

×