요약
이 보안 업데이트는 사용자가 특수 제작된 Office 파일을 여는 경우 원격 코드 실행이 허용될 수 있는 Microsoft Office의 취약성을 해결합니다. 취약성에 대해 자세히 알아보려면 다음 보안 공지를 참조하세요.
참고 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 Microsoft SharePoint Enterprise Server 2016이 설치되어 있어야 합니다.
이 공개 업데이트는 SharePoint Server 2016용 기능 팩 2를 제공합니다. 기능 팩 2에는 다음 기능이 포함되어 있습니다.
-
SharePoint Framework(SPFx)
이 공개 업데이트는 다음과 같은 SharePoint Server 2016용 기능 팩 1에 포함된 모든 기능도 함께 제공합니다.
-
관리 작업 로깅
-
향상된 MinRole
-
SharePoint 사용자 지정 타일
-
하이브리드 분류
-
SharePoint 온-프레미스용 OneDrive API
-
비즈니스용 OneDrive 최신 사용자 환경(Software Assurance 고객에게 제공됨)
비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.
자세한 내용은 다음 Microsoft 문서를 참조하세요.
개선 기능 및 픽스
이 보안 업데이트에는 다음과 같은 SharePoint Server 2016의 보안과 관련이 없는 문제에 대한 개선 기능 및 픽스가 포함되어 있습니다.
-
Chrome 등 웹 브라우저가 쿠키를 처리하는 방법의 변경과 호환되도록 SameSite 쿠키 속성을 지원합니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3862879
-
목록 보기에서 계산된 DateTime 필드에 GroupBy를 사용하고 다중 값 조회 필드를 포함할 경우, 사용자가 보기에서 그룹을 확장할 수 없습니다. 그룹을 확장할 경우 "해당 작업 중" 메시지가 나타나고, 오류 대화 상자가 표시됩니다. 이 업데이트가 적용된 후 문제가 해결되었습니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3865853
-
엔터프라이즈 사용자 지정 필드를 생성한 후 값 선택 단추를 활성화하면 그 다음 대화형 요소에 키보드 포커스가 오지 않습니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3864298
-
업데이트된 동의어 사전을 검색 서비스 응용 프로그램으로 가져온 후 검색 상자에서 검색할 때 "문제가 발생했습니다." 오류 메시지가 표시될 수 있습니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3878996
-
Windows Explorer를 통해 레코드로 선언된 항목을 복사할 경우 복사된 항목이 레코드 선언 상태를 유지합니다. 이 업데이트는 이 문제를 해결합니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3899549
-
사용자가 여러 개의 SharePoint 링크를 여러 개의 브라우저 탭에서 열고 탭 중 하나에 자격 증명을 입력한 후 다른 탭을 새로 고침하면 로그인 프로세스가 원활하게 이루어지지 않습니다. 대신에, 사용자가 실제 사이트가 아닌 루트 사이트로 리디렉션됩니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3917912
-
Default.aspx의 SiteId가 정상적으로 생성되지 않기 때문에 각 사이트 페이지 라이브러리에서 사이트 컬렉션 수준 매핑이 Default.aspx에 이루어지지 않습니다. 픽스를 설치한 후 사이트 컬렉션 수준의 사용자 지정 스키마가 default.aspx에 대해 활성화됩니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3899700
이 보안 업데이트에는 다음과 같은 Project Server 2016의 보안과 관련이 없는 문제에 대한 수정 사항이 포함되어 있습니다.
-
PWA(Project Web App)에서 Chrome 브라우저를 사용할 때 조회 테이블의 값과 설명 열에서 편집할 수 없습니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3603520
-
Project Web App에서 리소스를 편집하고 Chrome 브라우저를 사용합니다. 이 경우, Windows 사용자 계정과 연결된 작업 리소스에 이니셜이 존재하더라도 이니셜 필드가 채워지지 않고 공백으로 표시됩니다. 따라서, 리소스가 저장된 경우 정확한 이니셜이 아닌 빈 이니셜이 저장됩니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3822876
-
키보드를 사용하여 승인 및 리소스 페이지의 테이블을 탐색할 수 없습니다.
Microsoft 내부 기술 지원 정보
OfficeVSTS:3839651
Microsoft 내부 기술 지원 정보
내부 버그: OfficeVSTS:3881912; OfficeVSTS:3891174
업데이트를 구하고 설치하는 방법
방법 1: Microsoft Update
이 업데이트는 Microsoft Update에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.
방법 2: Microsoft 업데이트 카탈로그
이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.
방법 3: Microsoft 다운로드 센터
Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하세요.
추가 정보
보안 업데이트 배포 정보
이 업데이트에 대한 배포 정보는 보안 업데이트 배포 정보: 2020년 3월 10일을 참조하세요.
보안 업데이트 대체 정보
이 보안 업데이트는 이전에 릴리스된 보안 업데이트 4484255를 대체합니다.
파일 해시 정보
|
파일 이름 |
SHA1 해시 |
SHA256 해시 |
|---|---|---|
|
sts2016-kb4484272-fullfile-x64-glb.exe |
5E86CCD3C6593C8B20C496E8AFB13184B9E2E4C6 |
4A19CCEB5CEC43160C0E7C491B13A3EAEC56727A3984C9BE284C2C81EC5428F7 |
파일 정보
보안 업데이트4484272에 포함된 파일 목록을 다운로드하세요.
보호 및 보안 관련 정보
온라인에서 스스로를 보호하는 방법: Windows 보안 지원
Microsoft에서 사이버 위협으로부터 사용자를 보호하는 방법 알아보기: Microsoft 보안
