요약
이 보안 업데이트는 Microsoft SharePoint Server 스푸핑 취약성을 해결합니다. 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2023-28288을 참조하세요.
참고 사항:
-
보안 업데이트 패키지의 16.0.16130.20314 빌드입니다.
-
이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 Microsoft SharePoint Server Subscription Edition이 설치되어 있어야 합니다.
개선 사항 및 픽스
이 보안 업데이트에는 SharePoint Server 구독 버전의 다음과 같은 비보안 문제에 대한 개선 사항 및 수정 사항이 포함되어 있습니다.
-
SharePoint 팜 서비스 계정이 구독 설정 서비스 애플리케이션 데이터베이스의 데이터베이스 소유자 그룹에 있는지 확인합니다.
-
편집 모드에서 문서 라이브러리 웹 파트 제목을 제거하면 모두 보기 버튼이 이동하고 이후에 제목을 변경할 수 없게 되는 문제를 수정합니다.
-
문서 라이브러리 웹 파트의 대상 문서 라이브러리를 변경해도 제목이 변경되지 않는 문제를 해결합니다.
-
최신 문서 라이브러리 웹 파트가 25MB보다 큰 파일을 업로드할 수 없는 문제를 수정합니다.
-
Microsoft Word의 DIP(문서 정보 패널)에서 변경한 내용이 SharePoint에 반영되지 않는 문제를 수정합니다.
-
문서에 한국어 문자가 포함된 경우 Office Online Server 기반 문서 미리 보기가 작동하지 않는 문제를 수정합니다.
-
중앙 관리 사이트의 발신 이메일 설정 페이지에서 인증됨 라디오 버튼을 선택할 때 사용자 이름 및 비밀번호 입력 필드가 비활성화되는 문제를 수정합니다.
-
내 사이트의 공유 폴더에 파일을 업로드할 때 OneDrive 차세대 동기화 클라이언트가 "동기화 보류 중" 상태에서 멈추는 문제를 수정합니다.
-
외부 목록이 여러 개 있을 때 하나의 목록만 표시 형식으로 목록 항목을 표시할 수 있는 문제를 수정합니다. 이 변경 후에는 모든 양식의 목록 항목을 표시할 수 있습니다.
-
사용자를 선택한 직후 필드를 채우는 대신 PersonWithoutPresence 필드에서 확인된 사용자가 일시적으로 "결과 없음"을 표시하는 문제를 수정합니다.
-
Internet Explorer 브라우저를 사용하여 최신 사이트를 열 수 없는 문제를 수정합니다.
-
Microsoft Word 또는 Microsoft OneNote 데스크톱 애플리케이션에서 복사하여 붙여넣은 콘텐츠 대신 텍스트 웹 파트에 항상 로드 중 포인터(회전하는 원)만 표시되는 문제를 수정합니다.
-
기존 파일 또는 폴더를 업로드할 수 없는 경우 문서 라이브러리 웹 파트가 이름 충돌을 나타내는 오류 메시지를 제공하지 않는 문제를 해결합니다.
이 업데이트의 알려진 문제
SharePoint Server 구독 버전용 2023년 3월 14일 보안 업데이트(KB 5002355)부터 검색 서비스 애플리케이션을 성공적으로 만들 수 없습니다. 중앙 관리의 검색 서비스 애플리케이션: 검색 관리 페이지에는 새로 생성된 검색 서비스 애플리케이션의 관리 상태가 "검색 서비스가 관리 구성 요소를 호스팅하는 시스템에 연결할 수 없습니다"로 표시됩니다. 2023년 3월 14일 보안 업데이트가 설치되기 전에 생성된 검색 서비스 애플리케이션은 영향을 받지 않으며 계속해서 정상적으로 작동합니다.
이 문제는 SharePoint Server 구독 버전 보안 업데이트 설명: 2023년 5월 9일(KB5002390)에서 해결했습니다.
업데이트를 구하고 설치하는 방법
방법 1: Microsoft 업데이트
이 업데이트는 Microsoft 업데이트에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.
방법 2: Microsoft 업데이트 카탈로그
이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹사이트로 이동하세요.
방법 3: Microsoft 다운로드 센터
Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하세요.
자세한 내용
보안 업데이트 배포 정보
이 업데이트에 대한 배포 정보는 배포 - 보안 업데이트 배포 가이드를 참조하십시오.
보안 업데이트 대체 정보
이 보안 업데이트는 이전에 발표된 보안 업데이트 5002355를 대체합니다.
파일 해시 정보
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002375-fullfile-x64-glb.exe |
C154064C9480033A27762411B0FE03FF3814DEE74B031E1B5C03C8A98A32B1BE |
파일 정보
보안 업데이트 5002375에 포함된 파일 목록을 다운로드하세요.
보호 및 보안 관련 정보
온라인에서 자신 보호: Windows 보안 지원
사이버 위협으로부터 보호하는 방법: Microsoft 보안
변경 기록
다음 표에는 이 항목의 가장 중요한 변경 사항 중 일부가 요약되어 있습니다.
날짜 |
설명 |
---|---|
2023년 5월 9일 |
"이 업데이트에서 알려진 문제" 섹션에서 알려진 문제에 대한 수정 사항을 추가했습니다. |