SharePoint Enterprise Server 2016용 보안 업데이트에 대한 설명: 2022년 11월 8일(KB5002305)

요약

이 보안 업데이트는 Microsoft SharePoint Server 원격 코드 실행 취약성, Microsoft Word 정보 공개 취약성 및 Microsoft Word 원격 코드 실행 취약성을 해결합니다. 취약성에 대해 자세히 알아보려면 다음 보안 공지를 참조하세요.

참고 사항:

보안 업데이트 패키지의 빌드 16.0.5369.1000입니다.
이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 Microsoft SharePoint Enterprise Server 2016이 설치되어 있어야 합니다.

이 공개 업데이트는 SharePoint Server 2016용 기능 팩 2를 제공합니다. 기능 팩 2에는 다음 기능이 포함되어 있습니다.

SharePoint Framework(SPFx)

이 공개 업데이트는 다음과 같은 SharePoint Server 2016용 기능 팩 1에 포함된 모든 기능도 함께 제공합니다.

관리 작업 로깅
향상된 MinRole
SharePoint 사용자 지정 타일
하이브리드 분류
SharePoint 온-프레미스용 OneDrive API
비즈니스용 OneDrive 최신 사용자 환경(Software Assurance 고객에게 제공됨)

비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.

자세한 내용은 다음 Microsoft 문서를 참조하세요.

개선 사항 및 픽스

Access Services를 사용하는 고객은 기능이 계속 작동하고 지원을 받으려면 추가 조치를 취해야 합니다.

SharePoint Server 2016의 Access Services 기능에는 SharePoint Server 2016에서 더 이상 지원되지 않는 특정 SQL Server 2012 구성 요소에 대한 종속성이 있습니다. 이 보안 업데이트에는 최신 SQL Server 구성 요소와 호환되도록 하는 Access Services 기능의 변경 내용이 포함되어 있습니다. Access Services 기능이 계속 작동하고 계속 지원되도록 하려면 Access Services 고객은 SharePoint Server 2016에 대한 이 보안 업데이트를 설치하기 전에 다음 구성 요소를 업그레이드해야 합니다. (SharePoint Server 2016에 대한 이 보안 업데이트가 설치된 후에도 이러한 구성 요소를 업그레이드할 수 있습니다. 그러나 구성 요소가 업그레이드될 때까지 Access Services 기능이 더 이상 작동하지 않을 수 있습니다.)

Microsoft SQL Server Express 2012 LocalDB에서 Microsoft SQL Server Express 2016 LocalDB(SqlLocalDB.msi)로 업그레이드
Microsoft SQL Server 2012용 Microsoft 시스템 CLR 유형에서 Microsoft SQL Server 2016 SP3용 Microsoft 시스템 CLR 유형(SQLSysClrTypes.msi)으로 업그레이드
Microsoft SQL Server 2012 데이터 계층 애플리케이션 프레임워크에서 Microsoft SQL Server 2016 SP3 데이터 계층 애플리케이션 프레임워크(Dacframework.msi)로 업그레이드
Microsoft SQL Server 2012 Transact-SQL ScriptDom에서 Microsoft SQL Server 2016 SP3 Transact-SQL ScriptDom(SQLDOM.MSI)으로 업그레이드

이 SharePoint Server 2016용 보안 업데이트를 설치한 후에는 Access Services에서 더 이상 사용하지 않거나 지원하지 않기 때문에 SharePoint Server 2016 가상 머신에서 다음 SQL Server 구성 요소를 제거하는 것이 좋습니다.

Microsoft SQL Server 2012 Native Client(sqlncli.msi)

자세한 내용은 SharePoint 2016 및 2019 온-프레미스 설치를 위한 Access Services 설정을 다운로드하세요.

참고: 이 문서 제목은 "On-Premise"를 "온-프레미스(On-Premises)" 대신 잘못 사용합니다.

업데이트를 구하고 설치하는 방법

방법 1: Microsoft 업데이트

이 업데이트는 Microsoft 업데이트에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.

방법 2: Microsoft 업데이트 카탈로그

이 업데이트의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.

방법 3: Microsoft 다운로드 센터

Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하세요.

64비트 버전의 SharePoint Enterprise Server 2016용 보안 업데이트 5002305 다운로드

자세한 내용

보안 업데이트 배포 정보

이 업데이트에 대한 배포 정보는 배포 - 보안 업데이트 배포 가이드를 참조하십시오.

보안 업데이트 대체 정보

이 보안 업데이트는 이전에 릴리스된 보안 업데이트 5002287을 대체합니다.

파일 해시 정보

파일 이름	SHA256 해시
sts2016-kb5002305-fullfile-x64-glb.exe	326A94B8696BEF2D4008194B86C44D81803918AA78AF5B86026C0F7C68D0E456

파일 이름

SHA256 해시

sts2016-kb5002305-fullfile-x64-glb.exe

326A94B8696BEF2D4008194B86C44D81803918AA78AF5B86026C0F7C68D0E456

파일 정보

보안 업데이트 5002305에 포함된 파일 목록을 다운로드합니다.

보호 및 보안 관련 정보

온라인에서 자신 보호: Windows 보안 지원

사이버 위협으로부터 보호하는 방법: Microsoft 보안