요약
이 보안 업데이트는 Microsoft SharePoint 원격 코드 실행 취약성, Microsoft SharePoint Server 스푸핑 취약성, Microsoft SharePoint Server 원격 코드 실행 취약성 및 Microsoft SharePoint Server 보안 기능 우회 취약성을 해결합니다. 취약성에 대해 자세히 알아보려면 다음 보안 공지를 참조하세요.
참고 사항:
-
보안 업데이트 패키지의 16.0.16130.20642 빌드입니다.
-
이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 Microsoft SharePoint Server Subscription Edition이 설치되어 있어야 합니다.
개선 사항 및 픽스
이 보안 업데이트에는 SharePoint Server 구독 버전에서 다음과 같은 비보안 문제에 대한 개선 사항 및 수정 사항이 포함되어 있습니다.
-
SharePoint Server 구독 버전용 보안 업데이트 설명: 2023년 5월 9일(KB5002390)을 설치한 후 발생하는 문제를 수정합니다. 여기서 SharePoint 팜 서비스 계정이 로컬 관리자 그룹의 구성원인 경우 팜 솔루션을 업데이트하거나 철회하는 데 시간이 오래 걸립니다. 또한 작업이 완료된 후에도 응용 프로그램 풀이 중지된 상태로 남아 있을 수 있습니다.
-
Internet Information Services에서 해당 풀에 대해 32비트 응용 프로그램 사용을 True로 설정하면 SharePoint 서버에서 32비트 응용 프로그램을 호스팅하는 비 SharePoint 응용 프로그램 풀이 응답하지 않는 문제를 수정합니다. (IIS) 관리자.
-
항목에 필수 필드 값이 포함되어 있어도 누락된 필수 필드 값을 나타내는 노란색 막대 시각적 표시기가 표시되는 문제를 수정합니다. 이는 보기에 필수 필드가 표시되지 않을 때 발생합니다.
-
수식이 double로 확인되지 않는 계산된 열이 목록에 포함된 경우 ListData.svc API를 성공적으로 호출할 수 없는 문제를 수정합니다.
-
이집트, 피지, 요르단, 멕시코 및 우루과이의 표준 시간대에 대한 일광 절약 시간(DST) 정책을 업데이트합니다.
-
모든 팜 서버의 WSS_WPG 그룹에 모든 웹 응용 프로그램 풀 계정을 추가합니다.
-
문서 라이브러리의 최신 환경에서 문서 ID를 편집할 수 있는 문제를 해결합니다.
-
최신 페이지 사이트 아바타가 중국어(간체) 사이트에서 실제 사이트 제목 대신 사이트 유형의 약어를 표시하는 문제를 수정합니다. 이전 동작으로 되돌리려면 SharePoint 관리 셸에서 다음 명령을 실행합니다.
$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53113)
$farm.update()
iisreset -
Managed Metadata 열과 Person 열에 레이블 이름 대신 용어 ID가 표시되는 문제를 수정합니다.
-
알림 오버레이가 액세스 권한 부여 패널 뒤에 나타나는 문제를 수정합니다.
-
페이지를 새로 고칠 때까지 목록 항목에 추가된 첨부 파일이 최신 UI에 표시되지 않는 문제를 수정합니다.
-
사이트 간 리소스에 액세스할 수 없는 문제를 수정합니다.
-
일부 GB18030 문자 세트 렌더링 문제를 수정합니다.
이 보안 업데이트에는 Project Server에서 CSOM(클라이언트 쪽 개체 모델)을 사용할 때 발생하는 다음과 같은 비보안 문제에 대한 수정 사항도 포함되어 있습니다.
-
프로젝트에 대한 프로젝트 또는 작업 달력을 설정할 수 없습니다.
-
프로젝트의 ScheduledFromStart 속성을 업데이트할 수 없습니다.
이 업데이트의 알려진 문제
특히 Office Online Server 서비스와 통합할 때 문서 관련 기능에서 저장 또는 자동 저장이 실패합니다. 예시:
-
문서 라이브러리에서 온라인으로 Word, Excel 또는 PowerPoint의 복사본으로 저장할 수 없습니다.
-
InfoPath Designer 2013에서 게시한 양식 라이브러리에 새 항목을 추가할 수 없습니다.
-
OneNote의 자동 저장 기능은 문서 라이브러리에서 작동하지 않습니다.
이 문제를 해결하려면 SharePoint 관리 셸에서 다음 명령을 실행합니다.
$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53112)
$farm.update()
iisreset
업데이트를 구하고 설치하는 방법
방법 1: Microsoft 업데이트
이 업데이트는 Microsoft 업데이트에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.
방법 2: Microsoft 업데이트 카탈로그
이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요.
방법 3: Microsoft 다운로드 센터
Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하세요.
자세한 내용
보안 업데이트 배포 정보
이 업데이트에 대한 배포 정보는 배포 - 보안 업데이트 배포 가이드를 참조하십시오.
보안 업데이트 대체 정보
이 보안 업데이트는 이전에 발표된 보안 업데이트 5002416을 대체합니다.
파일 해시 정보
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002424-fullfile-x64-glb.exe |
C2773F298B2D8DB191238B868575C83687C5DD85D8B49ED4E4DF41ECE465083E |
파일 정보
보안 업데이트 5002424에 포함된 파일 목록을 다운로드하세요.
보호 및 보안 관련 정보
온라인에서 자신 보호: Windows 보안 지원
사이버 위협으로부터 보호하는 방법: Microsoft 보안
변경 기록
다음 표에는 이 항목의 가장 중요한 변경 사항 중 일부가 요약되어 있습니다.
|
날짜 |
설명 |
|---|---|
|
2023년 7월 17일 |
이 업데이트를 설치한 후 사용자가 겪을 수 있는 문제를 설명하기 위해 "이 업데이트의 알려진 문제" 섹션을 추가했습니다. |
