요약
이 보안 업데이트는 공격자가 특수 제작된 파일을 SharePoint Server로 업로드하는 경우 존재하는 Microsoft SharePoint에 정보 유출 취약성을 해결합니다. 이러한 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2019-1443을 참조하세요.
참고 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 Microsoft SharePoint Enterprise Server 2016이 설치되어 있어야 합니다.
이 공개 업데이트는 SharePoint Server 2016용 기능 팩 2를 제공합니다. 기능 팩 2에는 다음 기능이 포함되어 있습니다.
-
SharePoint Framework(SPFx)
이 공개 업데이트는 다음을 포함하여 SharePoint Server 2016용 기능 팩 1에 포함된 모든 기능도 함께 제공합니다.
-
관리 작업 로깅
-
향상된 MinRole
-
SharePoint 사용자 지정 타일
-
하이브리드 분류
-
SharePoint 온-프레미스용 OneDrive API
-
비즈니스용 OneDrive 최신 사용자 환경(Software Assurance 고객에게 제공됨)
비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.
자세한 내용은 다음 Microsoft 문서를 참조하세요.
개선 기능 및 픽스
이 보안 업데이트에는 다음과 같은 SharePoint Server 2016의 보안과 관련이 없는 문제에 대한 개선 기능 및 픽스가 포함되어 있습니다.
-
harePoint Server 2016에서 하이브리드 감사 기능을 제거합니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3625477
-
특정 업그레이드 시퀀스의 심각도를 경고에서 정보로 낮춥니다. 이 메시지는 데이터베이스 확장이 데이터베이스에서 현재 활성화되지 않았기 때문에 업그레이드 작업이 변경할 필요가 없다는 것을 나타냅니다. 예를 들어, 다음과 같은 업그레이드 메시지는 더 이상 경고로 표시되지 않습니다.
"Ignoring upgrade sequence: Microsoft.SharePoint.BusinessData.Upgrade.BdcDatabaseExtensionUpgradeSequence because related content database extension Microsoft.SharePoint.BusinessData.SharedService.BdcDatabaseExtension is not enabled."Microsoft 내부 기술 지원 정보
OfficeVSTS:3626925
-
매우 긴 URL이 있는 문서를 업로드할 경우 실패하는 문제를 해결합니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3610210
-
사용자가 Google의 페이지 뷰어에서 CSWP(Content Search Web Part)를 방문하거나 CSWP에서 AlwaysRenderOnServer 부울 값을 True로 설정할 경우 웹 파트가 아무 콘텐츠를 표시하지 않는 문제를 해결합니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3593188
-
제품 버전 타이머 작업이 전용 검색 및 분산 캐시 서버에서 실패하는 문제를 해결합니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3645310
-
IIS 앱 풀이 다시 시작된 후 게시 캐시 항목이 누락된 페이지 필드 데이터가 되는 문제를 해결합니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3662425
-
AD FS(Active Directory Federation Services) 및 인물 선택기 계정 확인을 사용하여 SAML 기반 클레임 인증을 구성하기 위해 웹 응용 프로그램에서 기본 구성을 사용할 경우 신뢰할 수 있는 외부 도메인 사용자에 다음 문제가 발생합니다.
-
사이트에 로그온할 수 없습니다.
-
사용자가 ADFS를 사용하여 설정되었고 ID 클레임으로 "전자 메일"이 설정된 경우 인물 선택기에서 사용자를 확인할 수 없습니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3662573
-
이 보안 업데이트에는 다음과 같은 Project Server 2016의 보안과 관련이 없는 문제에 대한 수정 사항이 포함되어 있습니다.
-
임시 자원이 확정된 자원으로 대체되거나 그 반대인 PWA(Project Web App) 프로젝트에서 기존의 할당이 새로운 자원으로 대체되지 않습니다. 대신에, 할당이 사라집니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3555668
Microsoft 내부 기술 지원 정보
내부 버그: OfficeVSTS:2517452
업데이트를 구하고 설치하는 방법
방법 1: Microsoft Update
이 업데이트는 Microsoft Update에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.
방법 2: Microsoft 업데이트 카탈로그
이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.
방법 3: Microsoft 다운로드 센터
Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하세요.
추가 정보
보안 업데이트 배포 정보
이 업데이트에 대한 배포 정보는 보안 업데이트 배포 정보: 2019년 11월 12일을 참조하세요.
보안 업데이트 대체 정보
이 보안 업데이트는 이전에 릴리스된 보안 업데이트 4484111를 대체합니다.
파일 해시 정보
|
파일 이름 |
SHA1 해시 |
SHA256 해시 |
|---|---|---|
|
sts2016-kb4484143-fullfile-x64-glb.exe |
2880F6610AA5B945E8B6AFB84FE2CC215FD761FE |
7E4F5AED4EF112025B46362595188FF859A81A45968C1913B1E9A4D679C1554C |
파일 정보
보안 업데이트4484143에 포함된 파일 목록을 다운로드하세요.
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
업데이트 설치에 대한 도움말: 온라인에서 스스로를 보호하는 방법
Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말:
지역별 지원 정보:
