요약
이 보안 업데이트는 Microsoft SharePoint Server 스푸핑 취약성, SharePoint Server 정보 공개 취약성 및 SharePoint Server 원격 코드 실행 취약성을 해결합니다. 취약성에 대해 자세히 알아보려면 다음 보안 공지를 참조하세요.
참고: 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 Microsoft SharePoint Enterprise Server 2016이 설치되어 있어야 합니다.
이 공개 업데이트는 SharePoint Server 2016용 기능 팩 2를 제공합니다. 기능 팩 2에는 다음 기능이 포함되어 있습니다.
-
SharePoint Framework(SPFx)
이 공개 업데이트는 다음과 같은 SharePoint Server 2016용 기능 팩 1에 포함된 모든 기능도 함께 제공합니다.
-
관리 작업 로깅
-
향상된 MinRole
-
SharePoint 사용자 지정 타일
-
하이브리드 분류
-
SharePoint 온-프레미스용 OneDrive API
-
비즈니스용 OneDrive 최신 사용자 환경(Software Assurance 고객에게 제공됨)
비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.
자세한 내용은 다음 Microsoft 문서를 참조하세요.
개선 기능 및 픽스
이 보안 업데이트에는 다음과 같은 SharePoint Server 2016의 보안과 관련이 없는 문제에 대한 수정 사항이 포함되어 있습니다.
-
SharePoint Server 중앙 관리를 사용하려고 할 때 PSConfig가 Microsoft Edge의 관리 인스턴스를 시작하지 않는 문제를 수정합니다.
-
다중 테넌트 팜에서 Portal Super User 및 Portal Super Reader 계정을 확인할 수 없는 문제를 수정합니다.
-
Chromium을 기반으로 하는 Microsoft Edge에서 XSL 및 매개 변수 편집기를 열 수 없는 문제를 수정합니다.
-
SharePoint Designer가 하위 사이트 아래에 양식 페이지를 만들지 않는 문제를 수정합니다.
-
사이트 집계 웹 파트가 예상대로 새 탭을 추가하지 않는 문제를 수정합니다.
이 보안 업데이트에는 SharePoint Server 2016의 다음과 같은 비보안 문제에 대한 픽스도 포함되어 있습니다. 문제를 완전히 해결하려면 이 업데이트와 함께 KB 5001981을 설치해야 합니다.
-
SharePoint Server 웹 애플리케이션의 ASP.NET 보기 상태 암호 해독 및 유효성 검사 키를 변경하는 기능을 추가합니다. Set-SPMachineKey PowerShell cmdlet은 새 암호 해독 및 유효성 검사 키를 구성하고 팜의 서버에 배포합니다. Update-SPMachineKey PowerShell cmdlet은 팜의 서버에 암호 해독 및 유효성 검사 키를 배포합니다.
-
우회 목록에 Windows 스타일 와일드카드 지원을 추가하여 검색 크롤러 프록시 설정의 우회 목록 기능에 영향을 주는 문제를 수정합니다.
이 보안 업데이트에는 Project Server 2016의 다음과 같은 비보안 문제에 대한 픽스도 포함되어 있습니다.
-
작업표를 제출한 후 제출된 상태 업데이트가 승인을 위해 표시되지 않는 문제를 수정합니다.
-
예약된 웹 파트에서 붙여넣기 버튼이 잘라내거나 복사한 작업을 그리드에 붙여넣지 않습니다. 키보드(Ctrl+V)를 사용한 붙여넣기가 예상대로 작동합니다. 그러나, 키보드(Ctrl+X)를 이용한 잘라내기는 작동하지 않습니다. Ctrl+X가 작업을 잘라내는 대신 복사합니다.
이 업데이트에서 알려진 문제
이 SharePoint Server용 보안 업데이트를 설치한 후 기존 워크플로가 Microsoft SharePoint 2010 워크플로에서 작동을 중지할 수 있습니다. 또한 "c42q8", "c42ra" 또는 "c42rh" 이벤트 태그가 SharePoint ULS(통합 로깅 시스템) 로그에 기록됩니다. 자세한 내용은 KB 5004862를 참조하세요.
업데이트를 구하고 설치하는 방법
방법 1: Microsoft Update
이 업데이트는 Microsoft Update에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.
방법 2: Microsoft 업데이트 카탈로그
이 업데이트의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.
방법 3: Microsoft 다운로드 센터
Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하세요.
추가 정보
보안 업데이트 배포 정보
이 업데이트에 대한 배포 정보는 보안 업데이트 배포 정보: 2021년 7월 13일(KB5004480)을 참조하세요.
보안 업데이트 대체 정보
이 보안 업데이트는 이전에 릴리스된 보안 업데이트 5001946을 대체합니다.
파일 해시 정보
|
File name |
SHA256 해시 |
|---|---|
|
sts2016-kb5001976-fullfile-x64-glb.exe |
BCC5CEE0BE4C296198C654EC2B8FAB836B73848DB11136074BD315250CB33816 |
파일 정보
보안 업데이트 5001976에 포함된 파일 목록을 다운로드하세요.
보호 및 보안 관련 정보
온라인에서 자신 보호: Windows 보안 지원
사이버 위협으로부터 보호하는 방법: Microsoft 보안
변경 기록
다음 표에는 이 항목의 가장 중요한 변경 사항 중 일부가 요약되어 있습니다.
|
날짜 |
설명 |
|---|---|
|
2021년 7월 22일 |
개선 사항 및 픽스 섹션에서 우회 목록 기능에 대한 문제 설명을 업데이트합니다. |
