요약
이 보안 업데이트는 Microsoft SharePoint Server 원격 코드 실행 취약성과 Microsoft Office 원격 코드 실행 취약성을 해결합니다. 이러한 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2022-21837 및 Microsoft의 일반적인 취약성 및 노출 CVE-2022-21840을 참조하세요.
개선 기능 및 픽스
이 보안 업데이트에는 다음과 같은 SharePoint Server 구독 에디션 보안과 관련이 없는 문제에 대한 픽스 및 개선 사항이 포함되어 있습니다.
-
SharePoint의 보안을 더 잘 보호하고 강화하기 위해 이제 SharePoint는 Web.config 파일에 대한 액세스를 제한합니다. 사용자는 로컬 관리자, 팜 관리자 또는 SharePoint에서 관리하는 사용자가 아니면 Web.config 파일에 액세스할 수 없습니다. 이 변경 사항은 표준 SharePoint 기능에 영향을 주지 않습니다. 이 개선 사항에 대한 자세한 내용은 사용자가 SharePoint Server의 Web.config 파일에 액세스할 수 없음(KB5010126)을 참조하세요.
-
최신 브라우저를 사용하여 빠른 편집 모드에서 목록 항목을 복사하여 붙여넣을 수 없는 문제를 수정합니다.
-
사용자 로드가 많은 페이지에 여러 앱이 있는 경우 SQL Server 교착 상태를 유발할 수 있는 불필요한 저장 프로시저 실행을 제거합니다.
-
페이지 렌더링 성능을 향상시킵니다.
-
최신 사용자 경험(UX)에서 MMS(Managed Metadata Services) 기반 열을 필터링할 때 하위 용어를 선택한 경우 계층의 다른 모든 용어가 선택되는 문제를 수정합니다.
-
게시 기능이 활성화된 경우 왼쪽 탐색 창의 숨겨진 노드가 최신 팀 사이트에 표시되는 문제를 해결합니다.
-
최신 사이트 페이지에 이벤트를 추가할 수 없는 문제를 수정합니다.
-
콘텐츠 배포 기능이 증분 변경 사항을 게시할 수 없는 문제를 수정합니다.
-
인물 의 여러 ARIA 속성이 최신 팀 사이트의 새 항목에서 허용되지 않는 문제를 수정합니다.
-
편집 목록 대화 상자에서 필드에 포커스가 있을 때 필드에 직사각형 테두리가 없는 문제를 수정합니다.
-
선택한 언어가 he-il(히브리어-이스라엘)인 경우 화면 상단의 리본에서 사용자 이름이 잘리는 문제를 수정합니다.
-
범위 속성이 SAML 공급자에 표시되는 문제를 수정합니다.
-
ASCII가 아닌 문자가 포함된 문서 세트가 성공적으로 크롤링되지 않는 문제를 수정합니다.
-
업그레이드를 실행하기 위해 Copy-SPSideBySideFiles cmdlet을 실행해도 이전 토큰 폴더를 삭제하지 않는 재귀 토큰 폴더 복사본이 발생하는 문제를 수정합니다.
-
Tab 키를 사용하여 탐색할 때 포커스가 새 링크 대화 상자 밖으로 나가는 접근성 문제를 수정합니다.
-
인증서 가져오기 작업 중 인증서가 할당되지 않은 경우, 인증서 할당을 대체할 수 없는 문제를 수정합니다.
-
키보드를 사용하여 목록 추가 단추를 활성화할 때 목록 만들기 창이 두 번 열리는 문제를 수정합니다.
-
그룹 구성원이 최신 팀 사이트를 공유하려 할 때 "UI 없음" 오류 메시지가 발생하는 문제를 수정합니다.
-
새로운 OIDC(OpenID Connect) 토큰 발급자가 UPA 지원 클레임 공급자를 사용할 수 없는 문제를 수정합니다.
-
다른 날짜에서 일요일로 주 시작 날짜를 변경하는 것이 일정 보기에 작동하지 않는 문제를 해결합니다.
-
최근 공유 항목의 잘못된 사이트 URL로 인해 Android용 OneDrive 모바일 앱에서 최근 공유 항목이 즉시 표시되지 않는 문제를 수정합니다.
-
사이트 콘텐츠 페이지의 고대비 모드에서 작업 표시를 선택하면 포커스가 표시되지 않는 문제를 수정합니다.
-
페이지의 설명 섹션에서 추가 옵션 단추의 설명이 없는 문제를 수정합니다.
-
확대/축소 값이 200%로 설정된 경우 사이트 콘텐츠 페이지에 새 사이트 단추가 없는 문제를 수정합니다.
-
최소 제한 권한을 사용하여 _admin/certificatesettings.aspx에 액세스할 수 없는 문제를 수정합니다.
-
최신 UI에서 SharePoint Server 2010 콘텐츠 데이터베이스의 중복 파일을 교체할 때 "RequestNotSupported" Colbalt 오류가 발생하는 문제를 수정합니다.
-
양식 라이브러리에서 새로 만들기 단추를 선택하면 InfoPath 클라이언트 응용 프로그램을 여는 대신 파일을 업로드할 수 있는 대화 상자가 열리는 문제를 수정합니다.
-
OpenInClient로 설정된 양식 라이브러리에서 기존 양식을 선택하면 InfoPath 클라이언트 응용 프로그램이 시작되지 않고 다음 오류 메시지가 표시되는 문제를 수정합니다.
Office가 주어진 명령을 인식하지 못하기 때문에 이 작업을 수행할 수 없습니다.
이 보안 업데이트에는 다음과 같은 SharePoint Server 구독 보안과 관련이 없는 문제에 대한 픽스 및 개선 기능이 포함되어 있습니다. 개선사항을 활성화하거나 문제를 완전히 수정하려면 이 업데이트와 함께 KB 5002110을 설치해야 합니다.
-
Export-SPCertificate cmdlet 매개변수 이름이 PowerShell 도움말에서 일치하지 않는 문제를 해결합니다.
-
첨부 파일 편집 필드의 체크 버튼에 대해 이름 목록 웹 파트가 정의되지 않은 문제를 수정합니다.
-
Add-SPShellAdmin, Get-SPShellAdmin, Remove-SPShellAdmin cmdlet의 PowerShell 설명에서 "database"라는 단어를 대문자로 표시합니다.
-
확대/축소 값이 400%로 설정된 경우 키보드를 사용하여 옵션 더보기 버튼에 액세스할 수 없는 문제를 해결합니다.
업데이트를 구하고 설치하는 방법
방법 1: Microsoft Update
이 업데이트는 Microsoft Update에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.
방법 2: Microsoft 업데이트 카탈로그
이 업데이트의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.
방법 3: Microsoft 다운로드 센터
Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하세요.
추가 정보
보안 업데이트 배포 정보
이 업데이트에 대한 배포 정보는 보안 업데이트 배포 정보: 2022년 1월 11일(KB5010029)을 참조하세요.
보안 업데이트 대체 정보
이 보안 업데이트는 이전에 릴리스된 보안 업데이트 5002045를 대체합니다.
파일 해시 정보
|
File name |
SHA256 해시 |
|---|---|
|
sts-subscription-kb5002111-fullfile-x64-glb.exe |
39DDC16F03A730B804C8C7D70B9CB16B68464542BBBB286489847232751A15BD |
파일 정보
보안 업데이트 5002111에 포함된 파일 목록을 다운로드하세요.
보호 및 보안 관련 정보
온라인에서 자신 보호: Windows 보안 지원
사이버 위협으로부터 보호하는 방법: Microsoft 보안
변경 기록
다음 표에는 이 항목의 가장 중요한 변경 사항 중 일부가 요약되어 있습니다.
|
날짜 |
설명 |
|---|---|
|
2022년 2월 11일 |
"이 업데이트의 알려진 문제" 섹션을 제거하고 "개선 및 수정 사항" 섹션에 개선 사항으로 KB5010126을 추가했습니다. |
