요약

이 보안 업데이트는–Microsoft SharePoint Server가 영향받는 SharePoint Server에 대한 특수 제작된 웹 요청을 제대로 삭제하지 못하는 경우에 존재하는 XSS(교차 사이트 스크립팅) 취약성을 해결합니다. 이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2019-0778 및 CVE-2019-0604를 참조하세요.참고 이 보안 업데이트를 적용하려면 릴리스 버전의 Microsoft SharePoint Enterprise Server 2016이 설치되어 있어야 합니다.

이 공개 업데이트는 SharePoint Server 2016용 기능 팩 2를 제공합니다. 기능 팩 2에는 다음 기능이 포함되어 있습니다.

  • SharePoint Framework(SPFx)

이 공개 업데이트는 다음과 같은 SharePoint Server 2016용 기능 팩 1에 포함된 모든 기능도 함께 제공합니다.

  • 관리 작업 로깅

  • 향상된 MinRole

  • SharePoint 사용자 지정 타일

  • 하이브리드 감사(미리 보기)

  • 하이브리드 분류

  • SharePoint 온-프레미스용 OneDrive API

  • 비즈니스용 OneDrive 최신 사용자 환경(Software Assurance 고객에게 제공됨)

비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.

자세한 내용은 다음 Microsoft 문서를 참조하세요.

개선 기능 및 픽스

SQL Server 2016이 다음과 같이 개선되었습니다.

  • SharePoint Server 2016에서 새 일본 시대가 추가로 지원됩니다.

    Microsoft 내부 지원 정보

    OfficeMain:3453740

다음과 같은 SharePoint Server 2016의 보안과 관련이 없는 문제에 대한 수정 사항이 포함되어 있습니다.

  • SharePoint 팜에서 Microsoft SQL Server 2017을 사용할 때 CPU 사용량이 증가하지 않도록 SharePoint 데이터베이스 호환성 수준을 110으로 강제 설정합니다.

    Microsoft 내부 지원 정보

    OfficeMain:3446489

  • 문서 라이브러리에서 문서의 제목이나 이름에 특수 문자가 포함되어 있는 경우 SharePoint 속성 창에 영향을 주는 문제를 해결합니다.

    Microsoft 내부 지원 정보

    OfficeMain:3452636

  • 해상도가 낮은 컴퓨터에서 비즈니스용 OneDrive의 최신 UI 환경을 사용할 때 OneDrive 홈 페이지에서 탐색 문제가 발생합니다. 예를 들어 왼쪽의 탐색 영역과 햄버거 단추가 표시되지 않습니다.

    Microsoft 내부 지원 정보

    OfficeMain:3414764

  • 문서 라이브러리의 폴더에서 끌어서 놓기 작업이 작동하지 않습니다. Chrome 브라우저를 통해 문서 라이브러리에 액세스했으며 문서 라이브러리에 관리되는 메타데이터 열이 표시되는 경우 이 문제가 발생합니다.

    Microsoft 내부 지원 정보

    OfficeMain:3453077

  • 하이브리드 비즈니스용 OneDrive 기능이 사용하도록 설정되어 있어도 SharePoint Online에서 비즈니스용 OneDrive로 SharePoint Server 2016 사용자를 리디렉션할 수 없는 경우가 있습니다.

    Microsoft 내부 지원 정보

    OfficeMain:3453271

  • 잉크 개체가 포함된 Word 문서에서 속성 강등이 작동하지 않습니다.

  • 속성을 강등하면 PowerPoint용 Office Mix 추가 기능의 데이터가 손상됩니다.

Microsoft 내부 지원 정보

OfficeMain:3452857

다음과 같은 Project Server 2016의 보안과 관련이 없는 문제에 대한 수정 사항이 포함되어 있습니다.

  • PDP(프로젝트 세부 정보 페이지)가 표시된 상태에서 프로젝트 수준 사용자 지정 필드를 편집할 때 필드 수식에 작업 고유 ID가 포함되어 있으면 작업 수준에서 계산된 사용자 지정 필드 값이 손실됩니다.

    Microsoft 내부 지원 정보

    OfficeMain:3452828

Microsoft 내부 지원 정보

내부 버그 OfficeMain:3453389,3453750,3454457

업데이트를 구하고 설치하는 방법

방법 1: Microsoft Update

이 업데이트는 Windows Update를 통해 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 설정하는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.

방법 2: Microsoft Update 카탈로그

이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.

방법 3: Microsoft 다운로드 센터

Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하세요.

추가 정보

보안 업데이트 배포 정보

이 업데이트에 대한 배포 정보는 보안 업데이트 배포 정보: 2019년 3월 12일을 참조하세요.

보안 업데이트 대체 정보

이 보안 업데이트는 이전에 릴리스된 업데이트 4462155를 대체합니다.

파일 해시 정보

파일 이름

SHA1 해시

SHA256 해시

sts2016-kb4462211-fullfile-x64-glb.exe

D3B1E3DC58921E9EDFBA80FCD953DD01671A8212

BCB577C8B10CE7C9725F4191A0A82B6F904C758E59B8E3C640531531A8BF155C

파일 정보

보안 업데이트 KB 4462211에 포함된 파일 목록을 다운로드하세요.

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말: 온라인에서 스스로를 보호하는 방법 Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: 지역별 지원 정보:

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.