요약
이 보안 업데이트 패키지는 Microsoft Word 원격 코드 실행 취약성 및 Microsoft SharePoint Server 권한 상승 취약성을 해결합니다. 취약성에 대해 자세히 알아보려면 다음 보안 공지를 참조하세요.
참고 사항:
-
보안 업데이트 패키지의 16.0.5413.1001 빌드입니다.
-
이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 Microsoft SharePoint Enterprise Server 2016이 설치되어 있어야 합니다.
이 공개 업데이트는 SharePoint Server 2016용 기능 팩 2를 제공합니다. 기능 팩 2에는 다음 기능이 포함되어 있습니다.
-
SharePoint Framework(SPFx)
이 공개 업데이트는 다음과 같은 SharePoint Server 2016용 기능 팩 1에 포함된 모든 기능도 함께 제공합니다.
-
관리 작업 로깅
-
향상된 MinRole
-
SharePoint 사용자 지정 타일
-
하이브리드 분류
-
SharePoint 온-프레미스용 OneDrive API
-
비즈니스용 OneDrive 최신 사용자 환경(Software Assurance 고객에게 제공됨)
비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.
자세한 내용은 다음 Microsoft Learn문서를 참고하세요.
개선 사항 및 픽스
이 보안 업데이트에 패키지에는 SharePoint Enterprise Server 2016의 개선 사항이 포함되어 있습니다.
-
고객 환경의 보안을 개선하기 위해 이제 모든 신규 및 기존 웹 애플리케이션에 대해 AMSI(맬웨어 방지 검사 인터페이스) 통합이 기본적으로 사용하도록 설정됩니다. 자세한 내용은 SharePoint Server와 AMSI 통합 구성을 참조하세요.
-
AMSI가 웹 요청을 성공적으로 검사할 수 없는 경우 웹 요청을 차단하지 않음으로써 AMSI 통합을 개선합니다. AMSI 보호가 예상대로 작동하지 않는 경우 새 상태 분석기 규칙이 SharePoint 팜 관리자에게 알립니다.
이 보안 업데이트 패키지에는 SharePoint Enterprise Server 2016의 향상된 기능 도 포함되어 있습니다. 개선 사항을 적용하려면 이 업데이트와 함께 KB 5002501을 설치해야 합니다.
-
AMSI 통합이 사용되는지 여부를 확인하고 사용되는 경우 AMSI 보호가 예상대로 작동하는지 확인하는 새 상태 분석기 규칙을 추가합니다. AMSI 보호가 예상대로 작동하지 않는 경우 새 상태 분석기 규칙은 상태 분석기 보고서를 통해 SharePoint 팜 관리자에게 알리고 문제를 해결하기 위한 권장 단계를 제공합니다. 자세한 내용은 AMSI(맬웨어 방지 검사 인터페이스) 보호가 작동하지 않을 수 있음(SharePoint Server)을 참조하세요.
이 업데이트의 알려진 문제
SharePoint Server의 새로운 보안 향상으로 인해 특정 상황에서 사용자 지정 .aspx 파일이 표시되지 않을 수 있습니다. 이러한 페이지로 이동하면 SharePoint ULS(통합 로깅 시스템) 로그에서 "92liq" 이벤트 태그가 생성됩니다. 자세한 내용은 사용자 지정 웹 파트(KB5030804)를 만드는 경우 ASPX 파일을 표시할 수 없음을 참조하세요.
업데이트를 구하고 설치하는 방법
방법 1: Microsoft 업데이트
이 업데이트는 Microsoft 업데이트에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.
방법 2: Microsoft 업데이트 카탈로그
이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요.
방법 3: Microsoft 다운로드 센터
Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하세요.
자세한 내용
보안 업데이트 배포 정보
이 업데이트에 대한 배포 정보는 배포 - 보안 업데이트 배포 가이드를 참조하십시오.
보안 업데이트 대체 정보
이 보안 업데이트는 이전에 릴리스된 보안 업데이트 5002453을 대체합니다.
파일 해시 정보
File name |
SHA256 hash |
---|---|
sts2016-kb5002494-fullfile-x64-glb.exe |
E773C65A7D0F2736786118DDBEBAC03FA4D7DACAFD9167F42E5F3F7BBE1B575E |
파일 정보
보안 업데이트 패키지 5002494에 포함된 파일 목록을 다운로드하세요.
보호 및 보안 관련 정보
온라인에서 자신 보호: Windows 보안 지원
사이버 위협으로부터 보호하는 방법: Microsoft 보안