요약
이 보안 업데이트는 Microsoft SharePoint Server가 영향을 받는 SharePoint 서버에 특수 하 게 조작 된 웹 요청을 올바르게 정리 하지 않는 경우에 존재 하는 XSS (사이트 간 스크립팅) 취약점을 해결 합니다. 이 업데이트는 또한 소프트웨어에서 응용 프로그램 패키지의 소스 태그를 확인 하지 않는 경우 Microsoft SharePoint에 존재 하는 원격 코드 실행 취약점을 해결 합니다. 취약점에 대 한 자세한 내용은 Microsoft 일반적인 취약점 및 노출 cve-2020-0923 및 Microsoft 공통 취약점과 노출 cve-2020-0931을 참조 하세요.
참고 이 보안 업데이트를 적용 하려면 컴퓨터에 릴리스 버전의 Microsoft SharePoint Enterprise Server 2016가 설치 되어 있어야 합니다.
이 공개 업데이트는 SharePoint Server 2016용 기능 팩 2를 제공합니다. 기능 팩 2에는 다음 기능이 포함 되어 있습니다.
-
SharePoint Framework(SPFx)
이 공개 업데이트는 다음과 같은 SharePoint Server 2016용 기능 팩 1에 포함된 모든 기능도 함께 제공합니다.
-
관리 작업 로깅
-
향상된 MinRole
-
SharePoint 사용자 지정 타일
-
하이브리드 분류
-
SharePoint 온-프레미스용 OneDrive API
-
비즈니스용 OneDrive 최신 사용자 환경(Software Assurance 고객에게 제공됨)
비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.
자세한 내용은 다음 Microsoft 문서를 참조하세요.
업데이트를 구하고 설치하는 방법
방법 1: Microsoft Update
이 업데이트는 Microsoft Update에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.
방법 2: Microsoft Update 카탈로그
이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.
방법 3: Microsoft 다운로드 센터
Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하세요.
추가 정보
보안 업데이트 배포 정보
이 업데이트에 대 한 배포 정보는 보안 업데이트 배포 정보: 2020 년 4 월 14 일을 참조 하세요.
보안 업데이트 대체 정보
이 보안 업데이트는 이전에 릴리스된 업데이트 4484272를 대체 합니다.
파일 해시 정보
파일 이름 |
SHA1 해시 |
SHA256 해시 |
---|---|---|
wssloc2016-kb4484301-fullfile-x64-glb.exe |
68E87B490F29C53EF9C3A4B4280F5D780C20F7E7 |
30F6CEF8C15A79CA78E6DA79A023A9AC536C84F90ACADEFE24E734570D161BAD |
파일 정보
보안 업데이트 4484301에 포함 된 파일 목록을다운로드 합니다.
보호 및 보안 관련 정보
온라인에서 직접 보호: Windows 보안 지원
사이버 위협 으로부터 보호 하는 방법에 대해 알아보세요. Microsoft 보안