요약

이 보안 업데이트는 Microsoft SharePoint 소프트웨어가 응용 프로그램 패키지의 원본 마크업을 확인하지 않는 경우 존재하는 원격 코드 실행 취약성을 해결합니다. 취약성에 대해 자세히 알아보려면 다음 보안 공지를 참조하세요. 

참고 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 Microsoft SharePoint Enterprise Server 2016이 설치되어 있어야 합니다.

이 공개 업데이트는 SharePoint Server 2016용 기능 팩 2를 제공합니다. 기능 팩 2에는 다음 기능이 포함되어 있습니다.

  • SharePoint Framework(SPFx)

이 공개 업데이트는 다음과 같은 SharePoint Server 2016용 기능 팩 1에 포함된 모든 기능도 함께 제공합니다.

  • 관리 작업 로깅

  • 향상된 MinRole

  • SharePoint 사용자 지정 타일

  • 하이브리드 감사(미리 보기)

  • 하이브리드 분류

  • SharePoint 온-프레미스용 OneDrive API

  • 비즈니스용 OneDrive 최신 사용자 환경(Software Assurance 고객에게 제공됨)

비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.

자세한 내용은 다음 Microsoft 문서를 참조하세요.

개선 기능 및 픽스

이 보안 업데이트에는 다음과 같은 SharePoint Enterprise Server 2016의 개선 기능이 포함되어 있습니다.

  • 이제 2단계 휴지통을 비울 때 앱을 제거하면 앱 인스턴스가 현재 존재하지 않는 경우에만 제거됩니다.

    Microsoft 내부 기술 지원 정보

    OfficeVSTS:3514009

  • 이 업데이트로 이제 현재 검색이 현재 보고 있는 폴더 내에서의 결과만 검색합니다. 이것은 여러 폴더에 파일이 분산된 대형 라이브러리에서 폴더 내 검색 환경을 획기적으로 개선합니다.

    Microsoft 내부 기술 지원 정보

    OfficeVSTS:3530813

이 보안 업데이트에는 다음과 같은 SharePoint Enterprise Server 2016의 보안과 관련이 없는 문제에 대한 수정 사항이 포함되어 있습니다.

  • 이전 버전의 SharePoint Server에서 콘텐츠 데이터베이스를 SharePoint Server 2016으로 연결할 경우, 해당 데이터베이스의 기존 "목차" 웹 파트에 업그레이드 후 항상 "시작 위치에서 콘텐츠 표시" 설정이 활성화됩니다. 이 업데이트는 업그레이드 시 원래 설정을 보존하여 이 문제를 해결합니다.

    Microsoft 내부 기술 지원 정보

    OfficeVSTS:3508212

  • Windows 인증을 웹 응용 프로그램에서 유일한 인증 공급자로 사용하더라도 FedAuth 쿠키를 무작위로 수신합니다.

    참고 이 문제를 완전히 해결하려면 이 업데이트와 함께 KB 4475594를 설치해야 합니다.

    Microsoft 내부 기술 지원 정보

    OfficeVSTS:3512691

이 보안 업데이트에는 다음과 같은 Project Server 2016의 보안과 관련이 없는 문제에 대한 개선 기능 및 픽스가 포함되어 있습니다.

  • 이제 프로젝트 요약 작업 옵션이 선택된 경우 사용자가 일정 보기에서 프로젝트를 편집하면서 작업을 추가할 수 있습니다. 

    Microsoft 내부 기술 지원 정보

    OfficeVSTS:2785635

  • 이제 REST 호출에서 새 GetAll() 메서드를 사용할 경우 프로젝트에서 완료된 모든 종류의 대기열 작업에 관한 정보를 수신할 수 있습니다.

    Microsoft 내부 기술 지원 정보

    OfficeVSTS:3274580

  • SVP(Schedule Variance Percentage) 획득 값 필드가 매우 클 때 오버플로 조건이 발생하고 PWAProject Web App(Project Web App) 프로젝트 보기가 로딩되지 못합니다. 이제 SVP 값의 하한이 -100%, 상한이 100%입니다.

    Microsoft 내부 기술 지원 정보

    OfficeVSTS:3511723

업데이트를 구하고 설치하는 방법

방법 1: Microsoft Update

이 업데이트는 Microsoft Update에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.

방법 2: Microsoft 업데이트 카탈로그

이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.

방법 3: Microsoft 다운로드 센터

Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하세요.

추가 정보

보안 업데이트 배포 정보

이 업데이트에 대한 배포 정보는 보안 업데이트 배포 정보: 2019년 9월 10일을 참조하세요.

보안 업데이트 대체 정보

이 보안 업데이트는 이전에 릴리스된 보안 업데이트 4475549를 대체합니다.

파일 해시 정보

파일 이름

SHA1 해시

SHA256 해시

sts2016-kb4475590-fullfile-x64-glb.exe

810FDD0CB14D0584B029B86F46FA5C78239808CC

80BE307ABAB666C09CB82ACCC01F2D154DAB09F2E070A4B1E561CDA6DF3C51E7

파일 정보

보안 업데이트4475590에 포함된 파일 목록을 다운로드하세요.

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말: 온라인에서 스스로 보호 Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호하기 위한 도움말: 지역별 지원 정보:

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.