요약
이 보안 업데이트는 Microsoft SharePoint Server 스푸핑 취약성을 해결합니다. 취약성에 대해 자세히 알아보려면 Microsoft 공개 취약점 및 노출 CVE-2023-23395를 참조하세요.
참고 사항:
-
보안 업데이트 패키지의 빌드 16.0.16130.20206입니다.
-
이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 Microsoft SharePoint Server Subscription Edition이 설치되어 있어야 합니다.
개선 사항 및 픽스
이 보안 업데이트에는 SharePoint Server 구독 버전 23H1 버전 기능 업데이트를 도입했습니다. 이 기능 업데이트는 앞으로 모든 SharePoint Server 구독 버전 공개 업데이트에 포함됩니다. 이 기능 업데이트에 대한 자세한 내용은 SharePoint Server 구독 버전 23H1 버전 신규 및 개선 기능을 참조하세요.
이 보안 업데이트에는 SharePoint Server 구독 버전에서 다음과 같은 비보안 문제에 대한 개선 사항 및 수정 사항이 포함되어 있습니다.
-
"Microsoft Visual C++ 2015-2022 재배포 가능(x64) - 14.32.31332" 버전 이상의 재배포 가능 버전이 설치되지 않은 경우 설치합니다.
-
초기 릴리스를 위한 새로운 "인증서 개인 키 액세스 관리" 기능을 사용할 수 있도록 플라이트 구성을 업데이트합니다.
-
관리되는 메타데이터 열을 기준으로 보기를 필터링할 때 레이블 대신 ID가 이동 경로 탐색에 표시되는 문제를 해결합니다.
-
New-SPSite cmdlet과 관련된 권한 문제를 해결합니다.
-
최신 보기에서 새 목록 항목을 만들 때 관리되는 메타데이터 유형 열에 대한 기본값이 새 양식에 표시되지 않는 문제를 해결합니다.
-
최신 문서 라이브러리 웹 파트에서 새 사이트 페이지를 작성할 때 올바르게 리디렉션되지 않는 문제를 해결합니다.
-
"링크 시도"가 예기치 않게 링크를 HTML로 인코딩하는 문제를 해결합니다.
-
"복사 대상"이 하위 사이트 URL 또는 관리되는 경로 URL을 입력으로 받아들이지 않는 문제를 해결합니다. "복사 대상" 기능은 여전히 주 사이트 URL을 사용할 수 있습니다.
-
AD DS(Active Directory Domain Services)에서 중복 사용자로 인한 수신 전자 메일 오류 문제를 해결합니다.
이 보안 업데이트 패키지에는 다음과 같은 Microsoft Project Server의 보안과 관련이 없는 문제에 대한 수정 사항도 포함되어 있습니다.
-
리소스 변경과 같은리소스 이벤트에 원격 이벤트 핸들러가 연결된 경우 CSOM(클라이언트 쪽 개체 모델)을 사용하여 리소스를 업데이트할 수 없는문제를 해결합니다.
-
프로젝트를 게시할 때 발생할 수 있는 다음 문제를 해결합니다.
-
로그온하고 Project 클라이언트가 포함된 서버에 연결하는 것이 차단될 수 있습니다.
-
게시 프로젝트와 관련이 없는 프로젝트는 열지 못할 수 있습니다.
-
예약 웹 파트에서 프로젝트 로드가 느릴 수 있습니다.
-
팀 구성원이 Tasks 페이지에 액세스하지 못할 수 있습니다.
-
엔터프라이즈 개체 강제 체크인 관리 페이지로 이동하는 것이 차단될 수 있습니다.
-
이 업데이트의 알려진 문제
-
최신 페이지에서 텍스트 웹 파트는 Microsoft Word 또는 Microsoft OneNote 데스크톱 응용 프로그램에서 복사하거나 붙여넣을 수 없습니다.SharePoint Server 구독 버전 보안 업데이트 설명: 2023년 4월 11일(KB5002375)에서 해결했습니다.
이 문제는 -
Search Service 애플리케이션은 이 보안 업데이트를 시작하여 만들 수 없습니다. 중앙 관리의 Search Service 응용 프로그램: 검색 관리 페이지에는 새로 만든 Search Service 응용 프로그램의 관리 상태가 "Search Service에서 관리 구성 요소를 호스트하는 컴퓨터에 연결할 수 없습니다"로 표시됩니다. 보안 업데이트 패키지를 설치하기 전에 만든 Search Service 응용 프로그램은 영향을 받지 않으며 정상적으로 계속 작동합니다. SharePoint Server 구독 버전 보안 업데이트 설명: 2023년 5월 9일(KB5002390)에서 해결했습니다.
이 문제는
업데이트를 구하고 설치하는 방법
방법 1: Microsoft 업데이트
이 업데이트는 Microsoft 업데이트에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.
방법 2: Microsoft 업데이트 카탈로그
이 업데이트의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.
방법 3: Microsoft 다운로드 센터
Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하세요.
자세한 내용
보안 업데이트 배포 정보
이 업데이트에 대한 배포 정보는 배포 - 보안 업데이트 배포 가이드를 참조하십시오.
보안 업데이트 대체 정보
이 보안 업데이트 패키지는 이전에 릴리스된 보안 업데이트 패키지 5002353을 대체합니다.
파일 해시 정보
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002355-fullfile-x64-glb.exe |
92848FB906B66A7CE8D1ADCECBE34BC8E9E789A8DF6BFCCF0A18329732DB6C2E |
파일 정보
보안 업데이트 패키지 5002355에 포함된 파일 목록을 다운로드하세요.
보호 및 보안 관련 정보
온라인에서 자신 보호: Windows 보안 지원
사이버 위협으로부터 보호하는 방법: Microsoft 보안
변경 기록
다음 표에는 이 항목의 가장 중요한 변경 사항 중 일부가 요약되어 있습니다.
날짜 |
설명 |
---|---|
2023년 3월 15일 |
"개선 사항 및 수정 사항" 섹션에 기능 업데이트를 추가했습니다. |
2023년 4월 12일 |
"이 업데이트에서 알려진 문제" 섹션에서 첫 번째로 알려진 문제에 대한 수정 사항을 추가했습니다. "이 업데이트에서 알려진 문제" 섹션에 두 번째 항목을 추가했습니다(Search Service 응용 프로그램을 만들 수 없음). |
2023년 5월 9일 |
"이 업데이트에서 알려진 문제" 섹션에 알려진 두 번째 문제에 대한 수정이 추가되었습니다. |