SharePoint Enterprise Server 2016용 보안 업데이트에 대한 설명: 2023년 1월 10일(KB5002338)

요약

이 보안 업데이트는 Microsoft SharePoint Server 원격 코드 실행 취약성과 Microsoft SharePoint Server 보안 기능 바이패스 취약성을 해결합니다. 취약성에 대해 자세히 알아보려면 다음 보안 공지를 참조하세요.

• Microsoft 공개 취약점 및 노출 CVE-2023-21742

• Microsoft 공개 취약점 및 노출 CVE-2023-21743

• Microsoft 공개 취약점 및 노출 CVE-2023-21744

이 공개 업데이트는 SharePoint Server 2016용 기능 팩 2를 제공합니다. 기능 팩 2에는 다음 기능이 포함되어 있습니다.

• SharePoint Framework(SPFx)

이 공개 업데이트는 다음과 같은 SharePoint Server 2016용 기능 팩 1에 포함된 모든 기능도 함께 제공합니다.

• 관리 작업 로깅

• 향상된 MinRole

• SharePoint 사용자 지정 타일

• 하이브리드 분류

• SharePoint 온-프레미스용 OneDrive API

• 비즈니스용 OneDrive 최신 사용자 환경(Software Assurance 고객에게 제공됨)

비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.

자세한 내용은 다음 Microsoft 문서를 참조하세요.

• SharePoint Server 2016용 2016년 11월 공개 업데이트(기능 팩 1)에 포함된 새로운 기능

• SharePoint Server 2016(기능 팩 2)용 2017년 9월 공개 업데이트에 포함된 새로운 기능

개선 사항 및 픽스

이 보안 업데이트에는 다음과 같은 Project Server의 보안 외 문제에 대한 수정 사항이 포함되어 있습니다.

• PDP(프로젝트 세부 정보 페이지)의 표시 이름이 올바르게 업데이트되지 않았습니다.

• 경우에 따라 관리자는 엔터프라이즈 사용자 지정 필드와 같은 서버 메타데이터를 복원해야 할 수 있습니다. 복원 프로세스를 통해 보고 데이터베이스 새로 고침 큐 작업을 시작하지만 다음 항목이 발생할 수 있습니다.

  • 큐 작업이 실패합니다.

  • 보고 스키마에서 직접 또는 OData(Open Data Protocol)를 통해 보고 데이터에 액세스하는 경우 데이터가 반환되지 않습니다.

  • 유니버설 로깅 서비스 로그에서 다음 오류가 보고됩니다.

    SPValidatingBinder: 차단된 형식 Microsoft.Office.Project.Server.BusinessLayer.ReportingLayer.RefreshStorageData가 거부되었습니다.

  이 업데이트는 보고 데이터베이스 새로 고침 작업이 성공적으로 완료되도록 문제를 해결합니다.

이 업데이트에서 알려진 문제

이 보안 업데이트를 설치한 후 사이트에 URL에 차단된 파일 형식 확장 자가 있는 경우 SharePoint 사이트로 이동하지 못할 수 있습니다. 자세한 내용은 SharePoint 포인트 사이트를 찾아볼 때 "URL이 잘못됨" 오류를 확인하세요(KB5023406).

업데이트를 구하고 설치하는 방법

자세한 내용

보호 및 보안 관련 정보

온라인에서 자신 보호: Windows 보안 지원

사이버 위협으로부터 보호하는 방법: Microsoft 보안

변경 기록

다음 표에는 이 항목의 가장 중요한 변경 사항 중 일부가 요약되어 있습니다.