Applies ToSharePoint Server Subscription Edition

요약

이 보안 업데이트는 Microsoft SharePoint Server 스푸핑 취약성을 해결합니다. 취약성에 대해 자세히 알아보려면 Microsoft 공개 취약점 및 노출 CVE-2023-23395를 참조하세요.

참고 사항: 

  • 보안 업데이트 패키지의 빌드 16.0.16130.20206입니다.

  • 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 Microsoft SharePoint Server Subscription Edition이 설치되어 있어야 합니다.

개선 사항 및 픽스

이 보안 업데이트에는 SharePoint Server 구독 버전 23H1 버전 기능 업데이트를 도입했습니다. 이 기능 업데이트는 앞으로 모든 SharePoint Server 구독 버전 공개 업데이트에 포함됩니다. 이 기능 업데이트에 대한 자세한 내용은 SharePoint Server 구독 버전 23H1 버전 신규 및 개선 기능을 참조하세요.

이 보안 업데이트에는 SharePoint Server 구독 버전에서 다음과 같은 비보안 문제에 대한 개선 사항 및 수정 사항이 포함되어 있습니다.

  • "Microsoft Visual C++ 2015-2022 재배포 가능(x64) - 14.32.31332" 버전 이상의 재배포 가능 버전이 설치되지 않은 경우 설치합니다.

  • 초기 릴리스를 위한 새로운 "인증서 개인 키 액세스 관리" 기능을 사용할 수 있도록 플라이트 구성을 업데이트합니다.

  • 관리되는 메타데이터 열을 기준으로 보기를 필터링할 때 레이블 대신 ID가 이동 경로 탐색에 표시되는 문제를 해결합니다.

  • New-SPSite cmdlet과 관련된 권한 문제를 해결합니다.

  • 최신 보기에서 새 목록 항목을 만들 때 관리되는 메타데이터 유형 열에 대한 기본값이 새 양식에 표시되지 않는 문제를 해결합니다.

  • 최신 문서 라이브러리 웹 파트에서 새 사이트 페이지를 작성할 때 올바르게 리디렉션되지 않는 문제를 해결합니다.

  • "링크 시도"가 예기치 않게 링크를 HTML로 인코딩하는 문제를 해결합니다.

  • "복사 대상"이 하위 사이트 URL 또는 관리되는 경로 URL을 입력으로 받아들이지 않는 문제를 해결합니다. "복사 대상" 기능은 여전히 주 사이트 URL을 사용할 수 있습니다.

  • AD DS(Active Directory Domain Services)에서 중복 사용자로 인한 수신 전자 메일 오류 문제를 해결합니다.

이 보안 업데이트 패키지에는 다음과 같은 Microsoft Project Server의 보안과 관련이 없는 문제에 대한 수정 사항도 포함되어 있습니다.

  • 리소스 변경과 같은리소스 이벤트에 원격 이벤트 핸들러가 연결된 경우 CSOM(클라이언트 쪽 개체 모델)을 사용하여 리소스를 업데이트할 수 없는문제를 해결합니다.

  • 프로젝트를 게시할 때 발생할 수 있는 다음 문제를 해결합니다.

    • 로그온하고 Project 클라이언트가 포함된 서버에 연결하는 것이 차단될 수 있습니다.

    • 게시 프로젝트와 관련이 없는 프로젝트는 열지 못할 수 있습니다.

    • 예약 웹 파트에서 프로젝트 로드가 느릴 수 있습니다.

    • 팀 구성원이 Tasks 페이지에 액세스하지 못할 수 있습니다.

    • 엔터프라이즈 개체 강제 체크인 관리 페이지로 이동하는 것이 차단될 수 있습니다.

이 업데이트의 알려진 문제

  • 최신 페이지에서 텍스트 웹 파트는 Microsoft Word 또는 Microsoft OneNote 데스크톱 응용 프로그램에서 복사하거나 붙여넣을 수 없습니다. 이 문제는 SharePoint Server 구독 버전 보안 업데이트 설명: 2023년 4월 11일(KB5002375)에서 해결했습니다.

  • Search Service 애플리케이션은 이 보안 업데이트를 시작하여 만들 수 없습니다. 중앙 관리의 Search Service 응용 프로그램: 검색 관리 페이지에는 새로 만든 Search Service 응용 프로그램의 관리 상태가 "Search Service에서 관리 구성 요소를 호스트하는 컴퓨터에 연결할 수 없습니다"로 표시됩니다. 보안 업데이트 패키지를 설치하기 전에 만든 Search Service 응용 프로그램은 영향을 받지 않으며 정상적으로 계속 작동합니다.  이 문제는 SharePoint Server 구독 버전 보안 업데이트 설명: 2023년 5월 9일(KB5002390)에서 해결했습니다.

업데이트를 구하고 설치하는 방법

방법 1: Microsoft 업데이트

이 업데이트는 Microsoft 업데이트에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.

방법 2: Microsoft 업데이트 카탈로그

이 업데이트의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.

방법 3: Microsoft 다운로드 센터

Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하세요.

자세한 내용

보안 업데이트 배포 정보

이 업데이트에 대한 배포 정보는 배포 - 보안 업데이트 배포 가이드를 참조하십시오.

보안 업데이트 대체 정보

이 보안 업데이트 패키지는 이전에 릴리스된 보안 업데이트 패키지 5002353을 대체합니다.

파일 해시 정보

File name

SHA256 hash

uber-subscription-kb5002355-fullfile-x64-glb.exe

92848FB906B66A7CE8D1ADCECBE34BC8E9E789A8DF6BFCCF0A18329732DB6C2E

파일 정보

보안 업데이트 패키지 5002355에 포함된 파일 목록을 다운로드하세요.

보호 및 보안 관련 정보

온라인에서 자신 보호: Windows 보안 지원

사이버 위협으로부터 보호하는 방법: Microsoft 보안

변경 기록

다음 표에는 이 항목의 가장 중요한 변경 사항 중 일부가 요약되어 있습니다.

날짜

설명

2023년 3월 15일

"개선 사항 및 수정 사항" 섹션에 기능 업데이트를 추가했습니다.

2023년 4월 12일

"이 업데이트에서 알려진 문제" 섹션에서 첫 번째로 알려진 문제에 대한 수정 사항을 추가했습니다. "이 업데이트에서 알려진 문제" 섹션에 두 번째 항목을 추가했습니다(Search Service 응용 프로그램을 만들 수 없음).

2023년 5월 9일

"이 업데이트에서 알려진 문제" 섹션에 알려진 두 번째 문제에 대한 수정이 추가되었습니다.

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.