요약

이 보안 업데이트는 Microsoft SharePoint Server 스푸핑 취약성을 해결합니다. 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2023-28288을 참조하세요.

참고 사항: 

  • 보안 업데이트 패키지의 16.0.16130.20314 빌드입니다.

  • 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 Microsoft SharePoint Server Subscription Edition이 설치되어 있어야 합니다.

개선 사항 및 픽스

이 보안 업데이트에는 SharePoint Server 구독 버전의 다음과 같은 비보안 문제에 대한 개선 사항 및 수정 사항이 포함되어 있습니다.

  • SharePoint 팜 서비스 계정이 구독 설정 서비스 애플리케이션 데이터베이스의 데이터베이스 소유자 그룹에 있는지 확인합니다.

  • 편집 모드에서 문서 라이브러리 웹 파트 제목을 제거하면 모두 보기 버튼이 이동하고 이후에 제목을 변경할 수 없게 되는 문제를 수정합니다.

  • 문서 라이브러리 웹 파트의 대상 문서 라이브러리를 변경해도 제목이 변경되지 않는 문제를 해결합니다.

  • 최신 문서 라이브러리 웹 파트가 25MB보다 큰 파일을 업로드할 수 없는 문제를 수정합니다.

  • Microsoft Word의 DIP(문서 정보 패널)에서 변경한 내용이 SharePoint에 반영되지 않는 문제를 수정합니다.

  • 문서에 한국어 문자가 포함된 경우 Office Online Server 기반 문서 미리 보기가 작동하지 않는 문제를 수정합니다.

  • 중앙 관리 사이트의 발신 이메일 설정 페이지에서 인증됨 라디오 버튼을 선택할 때 사용자 이름 및 비밀번호 입력 필드가 비활성화되는 문제를 수정합니다.

  • 내 사이트의 공유 폴더에 파일을 업로드할 때 OneDrive 차세대 동기화 클라이언트가 "동기화 보류 중" 상태에서 멈추는 문제를 수정합니다.

  • 외부 목록이 여러 개 있을 때 하나의 목록만 표시 형식으로 목록 항목을 표시할 수 있는 문제를 수정합니다. 이 변경 후에는 모든 양식의 목록 항목을 표시할 수 있습니다.

  • 사용자를 선택한 직후 필드를 채우는 대신 PersonWithoutPresence 필드에서 확인된 사용자가 일시적으로 "결과 없음"을 표시하는 문제를 수정합니다.

  • Internet Explorer 브라우저를 사용하여 최신 사이트를 열 수 없는 문제를 수정합니다.

  • Microsoft Word 또는 Microsoft OneNote 데스크톱 애플리케이션에서 복사하여 붙여넣은 콘텐츠 대신 텍스트 웹 파트에 항상 로드 중 포인터(회전하는 원)만 표시되는 문제를 수정합니다.

  • 기존 파일 또는 폴더를 업로드할 수 없는 경우 문서 라이브러리 웹 파트가 이름 충돌을 나타내는 오류 메시지를 제공하지 않는 문제를 해결합니다.

이 업데이트의 알려진 문제

SharePoint Server 구독 버전용 2023년 3월 14일 보안 업데이트(KB 5002355)부터 검색 서비스 애플리케이션을 성공적으로 만들 수 없습니다. 중앙 관리의 검색 서비스 애플리케이션: 검색 관리 페이지에는 새로 생성된 검색 서비스 애플리케이션의 관리 상태가 "검색 서비스가 관리 구성 요소를 호스팅하는 시스템에 연결할 수 없습니다"로 표시됩니다. 2023년 3월 14일 보안 업데이트가 설치되기 전에 생성된 검색 서비스 애플리케이션은 영향을 받지 않으며 계속해서 정상적으로 작동합니다. 

이 문제는 SharePoint Server 구독 버전 보안 업데이트 설명: 2023년 5월 9일(KB5002390)에서 해결했습니다.

업데이트를 구하고 설치하는 방법

방법 1: Microsoft 업데이트

이 업데이트는 Microsoft 업데이트에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.

방법 2: Microsoft 업데이트 카탈로그

이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹사이트로 이동하세요.

방법 3: Microsoft 다운로드 센터

Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하세요.

자세한 내용

보안 업데이트 배포 정보

이 업데이트에 대한 배포 정보는 배포 - 보안 업데이트 배포 가이드를 참조하십시오.

보안 업데이트 대체 정보

이 보안 업데이트는 이전에 발표된 보안 업데이트 5002355를 대체합니다.

파일 해시 정보

File name

SHA256 hash

uber-subscription-kb5002375-fullfile-x64-glb.exe

C154064C9480033A27762411B0FE03FF3814DEE74B031E1B5C03C8A98A32B1BE

파일 정보

보안 업데이트 5002375에 포함된 파일 목록을 다운로드하세요.

보호 및 보안 관련 정보

온라인에서 자신 보호: Windows 보안 지원

사이버 위협으로부터 보호하는 방법: Microsoft 보안

변경 기록

다음 표에는 이 항목의 가장 중요한 변경 사항 중 일부가 요약되어 있습니다.

날짜

설명

2023년 5월 9일

"이 업데이트에서 알려진 문제" 섹션에서 알려진 문제에 대한 수정 사항을 추가했습니다.

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.