SharePoint Enterprise Server 2016용 보안 업데이트에 대한 설명: 2023년 4월 11일(KB5002385)

요약

이 보안 업데이트는 Microsoft SharePoint Server 스푸핑 취약성을 해결합니다. 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2023-28288을 참조하세요.

이 공개 업데이트는 SharePoint Server 2016용 기능 팩 2를 제공합니다. 기능 팩 2에는 다음 기능이 포함되어 있습니다.

• SharePoint Framework(SPFx)

이 공개 업데이트는 다음과 같은 SharePoint Server 2016용 기능 팩 1에 포함된 모든 기능도 함께 제공합니다.

• 관리 작업 로깅

• 향상된 MinRole

• SharePoint 사용자 지정 타일

• 하이브리드 분류

• SharePoint 온-프레미스용 OneDrive API

• 비즈니스용 OneDrive 최신 사용자 환경(Software Assurance 고객에게 제공됨)

비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.

자세한 내용은 다음 Microsoft 문서를 참조하세요.

• SharePoint Server 2016용 2016년 11월 공개 업데이트(기능 팩 1)에 포함된 새로운 기능

• SharePoint Server 2016(기능 팩 2)용 2017년 9월 공개 업데이트에 포함된 새로운 기능

개선 사항 및 픽스

Microsoft는 고객의 환경이 보호될 수 있도록 SharePoint Server 2016과 AMSI(Windows 맬웨어 방지 검사 인터페이스) 간의 통합을 도입하고 있습니다. AMSI 통합 기능은 악의적인 웹 요청이 SharePoint 엔드포인트에 도달하지 못하도록 설계되었습니다. 예를 들어 보안 취약성에 대한 공식 수정이 설치되기 전에 SharePoint 엔드포인트의 보안 취약성이 악용되는 것을 방지합니다. 자세한 내용은 SharePoint Server와 AMSI 통합 구성을 참조하세요.

이 보안 업데이트에는 SharePoint Enterprise Server 2016의 다음 비보안 문제에 대한 개선 및 수정 사항도 포함되어 있습니다.

• SharePoint 팜 서비스 계정이 구독 설정 서비스 애플리케이션 데이터베이스의 데이터베이스 소유자 그룹에 있는지 확인합니다.

• 차단된 파일 확장명으로 인해 폴더 및 하위 사이트를 만들고 액세스할 때 오류가 발생하는 문제를 해결합니다.

이 업데이트의 알려진 문제

Windows Server 2012 R2에서 실행되는 SharePoint Server 2016에 대한 이 보안 업데이트를 설치하면 "HTTP 오류 503. 서비스를 사용할 수 없습니다."라는 오류 메시지가 표시됩니다. 이 알려진 문제에 대한 자세한 내용과 해결 방법은 Windows Server 2012 R2에서 SharePoint Server 2016용 2023년 4월 11일 업데이트(KB5026765)를 설치한 후 HTTP 오류 503을 참조하세요.

업데이트를 구하고 설치하는 방법

자세한 내용

보호 및 보안 관련 정보

온라인에서 자신 보호: Windows 보안 지원

사이버 위협으로부터 보호하는 방법: Microsoft 보안

변경 기록

다음 표에는 이 항목의 가장 중요한 변경 사항 중 일부가 요약되어 있습니다.