Sign in with Microsoft
Sign in or create an account.

요약

이 보안 업데이트는 Microsoft SharePoint Server가 영향받는 SharePoint Server에 대한 특수 제작된 웹 요청을 제대로 삭제하지 못하는 경우에 존재하는 XSS(교차 사이트 스크립팅) 취약성을 해결합니다. 이러한 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2019-0830 및Microsoft의 일반적인 취약성 및 노출 CVE-2019-0831을 참조하세요.

참고 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 Microsoft SharePoint Enterprise Server 2016이 설치되어 있어야 합니다.

이 공개 업데이트는 SharePoint Server 2016용 기능 팩 2를 제공합니다. 기능 팩 2에는 다음 기능이 포함되어 있습니다.

  • SharePoint Framework(SPFx)

이 공개 업데이트는 다음과 같은 SharePoint Server 2016용 기능 팩 1에 포함된 모든 기능도 함께 제공합니다.

  • 관리 작업 로깅

  • 향상된 MinRole

  • SharePoint 사용자 지정 타일

  • 하이브리드 감사(미리 보기)

  • 하이브리드 분류

  • SharePoint 온-프레미스용 OneDrive API

  • 비즈니스용 OneDrive 최신 사용자 환경(Software Assurance 고객에게 제공됨)

비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.

자세한 내용은 다음 Microsoft 문서를 참조하세요.

개선 기능 및 픽스

다음과 같은 SharePoint Server 2016의 보안과 관련이 없는 문제에 대한 수정 사항이 포함되어 있습니다.

  • SPWebService 서비스를 실행하지 않는 서버에서 서버 쪽 종속성이 없습니다 상태 분석기 규칙을 실행하면 시스템에 일부 웹 파트가 없다는 오류 메시지가 상태 분석 보고서에 표시됩니다.

    Microsoft 내부 지원 정보

    OfficeMain:3448309

  • 이 자산 선택 컨트롤의 필터 기능이 작동하지 않으며 더 이상 사용되지 않는 스타일의 UI를 표시합니다.

    Microsoft 내부 지원 정보

    OfficeMain:3454804

  • 변형된 기능은 새 사이트에서의 프로비저닝을 차단하는 대신 팜에 설치되지 않은 기능을 무시합니다.

    Microsoft 내부 지원 정보

    OfficeMain:3454812

  • 열 제목에 공백이 있는 열을 SharePoint 목록이나 문서에 추가하면 열 제목에 인코딩된 문자가 포함된 것으로 표시됩니다. 이 문제는MUI(다국어 사용자 인터페이스)를 사용하도록 설정되어 있으며 컴퓨터의 현재 언어가 SharePoint 사이트의 기본 언어와 다른 경우에 발생합니다.

    Microsoft 내부 지원 정보

    OfficeMain:3454922

다음과 같은 SharePoint Server 2016의 보안과 관련이 없는 문제에 대한 수정 사항이 포함되어 있습니다.

  • CSOM(클라이언트 쪽 개체 모델)을 통해 여러 프로젝트를 일괄로 쿼리할 경우 프로젝트 사용자 지정 필드 값이 "null"로 반환됩니다.

    Microsoft 내부 지원 정보

    OfficeMain:3454194

  • 새로운 일본 시대 달력을 사용하는 환경에서 2019년 5월 1일 이후의 날짜에 대해 시간 표시 막대 보기에 연도가 포함된 날짜 형식이 적용되지 않습니다.

    Microsoft 내부 지원 정보

    OfficeMain:3455057

  • REST(Representational State Transfer) 호출을 사용하여 프로젝트를 쿼리할 때 반환되어야 하는 프로젝트 관련 속성 중 일부가 반환되지 않습니다.

    Microsoft 내부 지원 정보

    OfficeMain:3454514

  • CSOM(클라이언트 쪽 개체 모델)을 통해 단일 리소스를 업데이트하면 모든 리소스에 대해 예기치 않게 보고(자원 동기화) 작업이 호출되고 프로세스를 완료하는 데 예상보다 훨씬 오래 걸립니다.

    Microsoft 내부 지원 정보

    OfficeMain:3454516

  • 먼저 명시적 저장 작업을 수행하지 않고 바로 프로젝트를 게시하면 새롭거나 변경된 배정에 대한 전자 메일 알림을 받지 못합니다.

    Microsoft 내부 지원 정보

    OfficeMain:3454639

  • 다음과 같은 경우를 생각해 볼 수 있습니다.

  • Project Server 2010 또는 2013 데이터를 Project Server 2016으로 마이그레이션합니다.

  • 편집을 위해 Project Web App에서 프로젝트를 엽니다.

  • 프로젝트에서 작업을 삭제합니다. 프로젝트를 저장합니다.

이 경우 프로젝트를 다시 열면 이전에 삭제한 작업이 다시 나타나거나 프로젝트를 다시 열 수 없는 경우가 있습니다.

Microsoft 내부 지원 정보

OfficeMain:3454301

Microsoft 내부 지원 정보

OfficeMain 내부 버그: 3450754, 3454826, 3453587, 3455130

업데이트를 구하고 설치하는 방법

방법 1: Microsoft Update

이 업데이트는 Windows Update를 통해 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 설정하는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.

방법 2: Microsoft Update 카탈로그

이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.

방법 3: Microsoft 다운로드 센터

Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하십시오.

추가 정보

보안 업데이트 배포 정보

이 업데이트에 대한 배포 정보는 보안 업데이트 배포 정보: 2019년 4월 9일을 참조하세요.

보안 업데이트 대체 정보

이 보안 업데이트는 이전에 릴리스된 보안 업데이트 4462211를 대체합니다.

파일 해시 정보

파일 이름

SHA1 해시

SHA256 해시

sts2016-kb4464510-fullfile-x64-glb.exe

358BF23103B24C12EEE869CD7EA59C4C258CDA6C

332CE26A5D22564D1DCD55E24D8A8F8311181259ACFE59349B5F463DBBAC01F5


파일 정보

보안 업데이트4464510에 포함된 파일 목록을 다운로드하세요.

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말: 온라인에서 스스로를 보호하는 방법

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: Microsoft 보안

지역별 지원 정보: 국가별 지원

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

언어 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?

의견 주셔서 감사합니다!

×