요약
이 보안 업데이트는 Microsoft SharePoint Server가 영향을 받는 SharePoint Server에 대한 특수 제작된 웹 요청을 제대로 삭제하지 못하는 경우에 존재하는 XSS(교차 사이트 스크립팅) 취약성을 해결합니다. 이러한 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2020-0693 및 Microsoft의 일반적인 취약성 및 노출 CVE-2020-0694를 참조하세요.
참고 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 Microsoft SharePoint Enterprise Server 2016이 설치되어 있어야 합니다.
이 공개 업데이트는 SharePoint Server 2016용 기능 팩 2를 제공합니다. 기능 팩 2에는 다음 기능이 포함되어 있습니다.
-
SharePoint Framework(SPFx)
이 공개 업데이트는 다음을 포함하여 SharePoint Server 2016용 기능 팩 1에 포함된 모든 기능도 함께 제공합니다.
-
관리 작업 로깅
-
향상된 MinRole
-
SharePoint 사용자 지정 타일
-
하이브리드 분류
-
SharePoint 온-프레미스용 OneDrive API
-
비즈니스용 OneDrive 최신 사용자 환경(Software Assurance 고객에게 제공됨)
비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.
자세한 내용은 다음 Microsoft 문서를 참조하세요.
개선 기능 및 픽스
이 보안 업데이트에는 다음과 같은 SharePoint Server 2016의 보안과 관련이 없는 문제에 대한 개선 기능 및 픽스가 포함되어 있습니다.
-
Microsoft SharePoint 하이브리드 감사(미리 보기)가 종료되었습니다. 이제 하이브리드 감사 설명서 링크가 SharePoint 중앙 관리 페이지에서 제거되었습니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3864111
-
네덜란드어 단어 분리기가 예기치 못하게 "Anneleen" 및 "Kathleen" 이름을 복합어로 분리합니다. 이로 인해 검색 오류가 발생합니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3839506
-
SharePoint Server 2013 사이트를 SharePoint Server 2016으로 업그레이드할 때 사이트에서 세르비아어 언어 팩을 사용하고 워크플로 사이트 수집 기능을 사용하도록 구성된 워크플로를 실행할 경우 진행 중인 워크플로가 더 이상 작동하지 않습니다. 이 업데이트는 이 문제를 해결합니다. 워크플로가 작동되도록 하려면 이 업데이트를 적용한 후 워크플로 기능을 껐다 다시 켭니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3852584
-
줄임표 메뉴에서 규정 준수 정보 항목을 선택하여 규정 준수 대화 상자를 열 수 없는 문제를 해결합니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3847528
-
UPA(사용자 프로필 응용 프로그램) 서비스 응용 프로그램 또는 웹 응용 프로그램과 연결된 내 사이트가 없는 경우 SharePoint 모바일 보기가 실패하는 문제를 해결합니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3865858
이 보안 업데이트에는 다음과 같은 Project Server 2016의 보안과 관련이 없는 문제에 대한 수정 사항이 포함되어 있습니다.
-
새로 잠긴 작업이 있는 타임시트를 저장하거나 제출할 경우 다음 오류 메시지를 수신합니다.
"서버와 통신하는 동안 오류가 발생했습니다. 관리자에게 문의하여 연결 상태를 확인하고 추가 작업이 필요한지 확인하십시오."
Microsoft 내부 기술 지원 정보
OfficeVSTS:3684540
-
다음과 같은 경우를 생각해 볼 수 있습니다.
-
CSOM(클라이언트 쪽 개체 모델)을 통해 프로젝트에서 데이터를 추출하는 게시 이벤트에 서버 이벤트 코드가 있습니다.
-
Project 또는 Project Web App을 사용하여 프로젝트를 엽니다.
-
프로젝트에서 변경 작업을 합니다.
-
프로젝트를 게시합니다.
-
이 경우, 프로젝트 데이터를 읽는 게시 이벤트가 1분 이상 실행된 후 시간이 초과됩니다. 이로 인해, 이벤트가 예기치 못하게 게시 작업을 취소합니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3717250
Microsoft 내부 기술 지원 정보
내부 버그: OfficeVSTS:3363339;OfficeVSTS:3810157
업데이트를 구하고 설치하는 방법
방법 1: Microsoft Update
이 업데이트는 Microsoft Update에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.
방법 2: Microsoft 업데이트 카탈로그
이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요.
방법 3: Microsoft 다운로드 센터
Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하십시오.
추가 정보
보안 업데이트 배포 정보
이 업데이트에 대한 배포 정보는 보안 업데이트 배포 정보: 2020년 2월 11일을 참조하세요.
보안 업데이트 대체 정보
이 보안 업데이트는 이전에 릴리스된 보안 업데이트 4484143를 대체합니다.
파일 해시 정보
|
파일 이름 |
SHA1 해시 |
SHA256 해시 |
|---|---|---|
|
sts2016-kb4484255-fullfile-x64-glb.exe |
2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA |
014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C |
파일 정보
보안 업데이트4484255에 포함된 파일 목록을 다운로드하세요.
보호 및 보안 관련 정보
온라인에서 스스로를 보호하는 방법: Windows 보안 지원
Microsoft에서 사이버 위협으로부터 사용자를 보호하는 방법 알아보기: Microsoft 보안
