요약
이 보안 업데이트는 Microsoft SharePoint Server 원격 코드 실행 취약성, Microsoft Word 정보 공개 취약성 및 Microsoft Word 원격 코드 실행 취약성을 해결합니다. 취약성에 대해 자세히 알아보려면 다음 보안 공지를 참조하세요.
참고 사항:
-
보안 업데이트 패키지의 빌드 16.0.5369.1000입니다.
-
이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 Microsoft SharePoint Enterprise Server 2016이 설치되어 있어야 합니다.
이 공개 업데이트는 SharePoint Server 2016용 기능 팩 2를 제공합니다. 기능 팩 2에는 다음 기능이 포함되어 있습니다.
-
SharePoint Framework(SPFx)
이 공개 업데이트는 다음과 같은 SharePoint Server 2016용 기능 팩 1에 포함된 모든 기능도 함께 제공합니다.
-
관리 작업 로깅
-
향상된 MinRole
-
SharePoint 사용자 지정 타일
-
하이브리드 분류
-
SharePoint 온-프레미스용 OneDrive API
-
비즈니스용 OneDrive 최신 사용자 환경(Software Assurance 고객에게 제공됨)
비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.
자세한 내용은 다음 Microsoft 문서를 참조하세요.
개선 사항 및 픽스
Access Services를 사용하는 고객은 기능이 계속 작동하고 지원을 받으려면 추가 조치를 취해야 합니다.
SharePoint Server 2016의 Access Services 기능에는 SharePoint Server 2016에서 더 이상 지원되지 않는 특정 SQL Server 2012 구성 요소에 대한 종속성이 있습니다. 이 보안 업데이트에는 최신 SQL Server 구성 요소와 호환되도록 하는 Access Services 기능의 변경 내용이 포함되어 있습니다. Access Services 기능이 계속 작동하고 계속 지원되도록 하려면 Access Services 고객은 SharePoint Server 2016에 대한 이 보안 업데이트를 설치하기 전에 다음 구성 요소를 업그레이드해야 합니다. (SharePoint Server 2016에 대한 이 보안 업데이트가 설치된 후에도 이러한 구성 요소를 업그레이드할 수 있습니다. 그러나 구성 요소가 업그레이드될 때까지 Access Services 기능이 더 이상 작동하지 않을 수 있습니다.)
-
Microsoft SQL Server Express 2012 LocalDB에서 Microsoft SQL Server Express 2016 LocalDB(SqlLocalDB.msi)로 업그레이드
-
Microsoft SQL Server 2012용 Microsoft 시스템 CLR 유형에서 Microsoft SQL Server 2016 SP3용 Microsoft 시스템 CLR 유형(SQLSysClrTypes.msi)으로 업그레이드
-
Microsoft SQL Server 2012 데이터 계층 애플리케이션 프레임워크에서 Microsoft SQL Server 2016 SP3 데이터 계층 애플리케이션 프레임워크(Dacframework.msi)로 업그레이드
-
Microsoft SQL Server 2012 Transact-SQL ScriptDom에서 Microsoft SQL Server 2016 SP3 Transact-SQL ScriptDom(SQLDOM.MSI)으로 업그레이드
이 SharePoint Server 2016용 보안 업데이트를 설치한 후에는 Access Services에서 더 이상 사용하지 않거나 지원하지 않기 때문에 SharePoint Server 2016 가상 머신에서 다음 SQL Server 구성 요소를 제거하는 것이 좋습니다.
-
Microsoft SQL Server 2012 Native Client(sqlncli.msi)
자세한 내용은 SharePoint 2016 및 2019 온-프레미스 설치를 위한 Access Services 설정을 다운로드하세요.
참고: 이 문서 제목은 "On-Premise"를 "온-프레미스(On-Premises)" 대신 잘못 사용합니다.
업데이트를 구하고 설치하는 방법
방법 1: Microsoft 업데이트
이 업데이트는 Microsoft 업데이트에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.
방법 2: Microsoft 업데이트 카탈로그
이 업데이트의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.
방법 3: Microsoft 다운로드 센터
Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하세요.
자세한 내용
보안 업데이트 배포 정보
이 업데이트에 대한 배포 정보는 배포 - 보안 업데이트 배포 가이드를 참조하십시오.
보안 업데이트 대체 정보
이 보안 업데이트는 이전에 릴리스된 보안 업데이트 5002287을 대체합니다.
파일 해시 정보
파일 이름 |
SHA256 해시 |
---|---|
sts2016-kb5002305-fullfile-x64-glb.exe |
326A94B8696BEF2D4008194B86C44D81803918AA78AF5B86026C0F7C68D0E456 |
파일 정보
보안 업데이트 5002305에 포함된 파일 목록을 다운로드합니다.
보호 및 보안 관련 정보
온라인에서 자신 보호: Windows 보안 지원
사이버 위협으로부터 보호하는 방법: Microsoft 보안