요약
이 보안 업데이트는 Microsoft SharePoint Server가 영향을 받는 SharePoint Server에 대한 특수 제작된 웹 요청을 제대로 삭제하지 못하는 경우에 존재하는 XSS(교차 사이트 스크립팅) 취약성을 해결합니다. 이러한 취약성에 대해 자세히 알아보려면 다음 문서를 참조하세요.
참고 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 Microsoft SharePoint Enterprise Server 2016이 설치되어 있어야 합니다.
이 공개 업데이트는 SharePoint Server 2016용 기능 팩 2를 제공합니다. 기능 팩 2에는 다음 기능이 포함되어 있습니다.
-
SharePoint Framework(SPFx)
이 공개 업데이트는 다음과 같은 SharePoint Server 2016용 기능 팩 1에 포함된 모든 기능도 함께 제공합니다.
-
관리 작업 로깅
-
향상된 MinRole
-
SharePoint 사용자 지정 타일
-
하이브리드 감사(미리 보기)
-
하이브리드 분류
-
SharePoint 온-프레미스용 OneDrive API
-
비즈니스용 OneDrive 최신 사용자 환경(Software Assurance 고객에게 제공됨)
비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.
자세한 내용은 다음 Microsoft 문서를 참조하세요.
개선 기능 및 픽스
이 보안 업데이트에는 다음과 같은 SharePoint Enterprise Server 2016의 개선 기능이 포함되어 있습니다.
-
PDF 파일에서 SharePoint 검색 호환성을 개선했습니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3457690
-
OneDrive를 통해 동기화되는 폴더에 있는 메모장을 전반적으로 개선합니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3483656
이 보안 업데이트에는 다음과 같은 SharePoint Enterprise Server 2016의 보안과 관련이 없는 문제에 대한 수정 사항이 포함되어 있습니다.
-
픽스: 유효성 검사가 문서 라이브러리 내의 열에 추가된 경우 폴더 생성에 실패하고 "폴더를 만들 수 없습니다." 오류 메시지가 표시됩니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3434363
-
픽스: 사용자 지정 웹 템플릿이 있는 MinRole 팜에서 검색 및 분산 캐시 서버가 바로 빌드 간 업그레이드를 실행한 후 "업그레이드 필요"를 표시합니다. 이 업데이트를 적용한 후 서버가 "필요한 조치가 없습니다."를 표시합니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3486479
-
픽스: 사용자 이름에 앰퍼샌드 문자가 있거나 이름에 앰퍼샌드 문자가 있는 도메인에서 사용자로 SharePoint Designer 2013 Workflow를 실행할 경우 워크플로가 실패합니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3437540
-
픽스: 웹 사이트 URL에 공백이 있는 경우 뉴스피드 링크가 실패합니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3441763
이 보안 업데이트에는 다음과 같은 Project Server 2016의 보안과 관련이 없는 문제에 대한 개선 기능 및 픽스가 포함되어 있습니다.
-
CSOM(client-side object model)을 통해 외부 작업의 TaskLink ProjUid 속성이 작업이 참조하는 프로젝트의 ID 대신에 자체 프로젝트의 ID를 반환합니다. 이 업데이트는 ExternalProjectUid 및 ExternalTaskUid 속성을 작업 클래스에 추가하여 이 문제를 해결합니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3281567
-
픽스: SharePoint Server 2016 제품 구성 마법사의 데이터베이스 실행 순서가 실행될 경우 Central Admin Database가 예기치 못하게 Project Server 데이터베이스 스키마에 추가됩니다. 이로 인해 Central Admin Database에 반하는 보고 문제 및 위반 상태 규칙을 유발시킬 수 있습니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:2809051
-
픽스: 시간대별 데이터를 보여주는 자원 계약 자원 요청 페이지를 볼 때 계약 숫자와 복잡성에 따라 페이지가 렌더링하는 데 몇 분이 소요될 수 있습니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:2876651
-
픽스: CalendarException.RecurrenceWeek 속성에서 CSOM(client-side object model)을 통해 잘못된 값을 반환합니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3273541
-
픽스: SVP(Schedule Variance Percentage) 획득 값 필드가 매우 클 때 PWA 프로젝트 보기가 로딩되지 못하도록 하는 오버플로 조건이 발생합니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3364651
-
픽스: PWA(Project Web App)의 PDP(프로젝트 세부 정보 페이지)에 표시되는 프로젝트 시작일이 Project Professional 2016의 프로젝트 정보 대화 상자에 표시되는 일자와 다릅니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3377263
업데이트를 구하고 설치하는 방법
방법 1: Microsoft Update
이 업데이트는 Microsoft Update에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.
방법 2: Microsoft 업데이트 카탈로그
이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.
방법 3: Microsoft 다운로드 센터
Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하세요.
추가 정보
보안 업데이트 배포 정보
이 업데이트에 대한 배포 정보는 보안 업데이트 배포 정보: 2019년 8월 13일을 참조하세요.
보안 업데이트 대체 정보
이 보안 업데이트는 이전에 릴리스된 보안 업데이트 4475520를 대체합니다.
파일 해시 정보
파일 이름 |
SHA1 해시 |
SHA256 해시 |
---|---|---|
sts2016-kb4475549-fullfile-x64-glb.exe |
D76A8A3496A187B07B71CE453A788E917A0EC00E |
3D3B474E51EF6E1F544BE5C7F6CB6889DC3CE60BAE0C52A93A16017A6821BE9A |
파일 정보
보안 업데이트4475549에 포함된 파일 목록을 다운로드하세요.
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
업데이트 설치에 대한 도움말: 온라인에서 스스로를 보호하는 방법
Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말:
지역별 지원 정보: