요약
SharePoint Server가 영향받는 Microsoft SharePoint Server에 대한 특수 제작된 웹 요청을 제대로 삭제하지 못하는 경우 권한 상승 취약성이 존재합니다. 인증된 공격자는 영향받는 SharePoint 서버로 특수 제작된 요청을 보내 이 취약성을 악용할 수 있습니다. 이러한 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2017-11936을 참조하세요.
참고 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 SharePoint Server 2016이 설치되어 있어야 합니다.
이 공개 업데이트는 다음과 같은 SharePoint Server 2016용 기능 팩 1에 이전에 포함된 모든 기능도 함께 제공합니다.
-
관리 작업 로깅
-
향상된 MinRole
-
SharePoint 사용자 지정 타일
-
하이브리드 감사(미리 보기)
-
하이브리드 분류
-
SharePoint 온-프레미스용 OneDrive API
-
비즈니스용 OneDrive 최신 환경(Software Assurance 고객에게 제공됨)
비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.
자세한 내용은 SharePoint Server 2016(기능 팩 1)용 2016년 11월 공개 업데이트에 포함된 새로운 기능 및 SharePoint Server 2016(기능 팩 2)용 2017년 9월 공개 업데이트에 포함된 새로운 기능을 참조하세요.
개선 기능 및 픽스
이 보안 업데이트에는 다음과 같은 보안과 관련이 없는 문제에 대한 개선 기능 및 픽스가 포함되어 있습니다.
-
팀 할당 풀의 일부인 Enterprise 자원이 있는 경우 자원 센터로 가서 자원을 선택한 후 용량 계획 단추를 클릭하면 자원이 표시되지 않고 경우에 따라 “죄송하지만 문제가 발생했습니다.”라는 오류가 나타납니다.
Microsoft 내부 기술 지원 정보
OfficeMain:3378746
Juwar; rpsenski; glennr; trevort; Adrianje
-
사용자 인터페이스를 통해 Active Directory에서 가져오는 속성을 설정하는 경우 OU(조직 구성 단위) 범위 이외의 검사되지 않은 특정 컨테이너가 인식되지 않습니다.
Microsoft 내부 기술 지원 정보
OfficeMain:3384181
Fangya; lucia; maxims; esharma; herli
-
다음과 같은 경우를 생각해 볼 수 있습니다.
-
프로젝트 관리자가 팀 구성원에게 작업을 게시합니다.
-
팀 구성원은 작업표로 가서 작업에 소요된 실제 작업을 입력합니다.
-
작업표가 제출된 후 승인됩니다.
-
작업이 존재하는 프로젝트가 삭제됩니다.
-
팀 구성원이 작업표로 돌아갑니다.
이러한 상황에서 실제 작업이 제출된 작업은 더 이상 해당 위치에 존재하지 않습니다.
Microsoft 내부 기술 지원 정보
OfficeMain:3393891
Soocho; elizas; Adrianje
-
-
이 업데이트는 보고서 검색의 상위 보고서 부분이 다른 대/소문자 구분을 사용하여 동일한 쿼리를 잘못 계산하는 문제를 해결합니다. 예를 들어 “query”, “QUERY” 및 “Query”가 고유한 쿼리 텍스트로 처리되어 그에 맞게 계산되었습니다. 이 픽스는 수를 계산하기 전에 쿼리 텍스트를 소문자로 지정합니다.
Microsoft 내부 기술 지원 정보
OfficeMain:3395958; 3395605
Steinaj; tales;vegarp;erlendp
-
SharePoint 2016에서 중국어 간체 또는 중국어 번체 콘텐츠를 검색하는 경우 관련된 결과가 표시되지 않거나 결과에서 쿼리 키워드가 강조 표시되지 않을 수 있습니다. 이 문제는 쿼리가 중국어 간체 또는 중국어 번체를 기반으로 하는 경우 검색이 영어 단어 분리기로 대체되기 때문에 발생하는 것입니다. 이 업데이트는 올바른 단어 분리기가 선택되도록 문제를 해결합니다.
Microsoft 내부 기술 지원 정보
OfficeMain:3396115; 3396114
Guha; olas
-
특정 한국어 문자가 포함된 키워드를 검색하는 경우 토큰 길이가 잘못 계산되어 검색이 실패합니다.
Microsoft 내부 기술 지원 정보
OfficeMain:3396746
Dagfinna; olas
-
그래픽 표시기를 표시하도록 구성된 사용자 지정 필드에서 값을 삭제하는 경우 데이터베이스의 레코드는 삭제되지 않지만 값이 NULL로 설정되고 보고 시 표시기 값이 유지됩니다.
Microsoft 내부 기술 지원 정보
OfficeMain:3396456
Soocho; asavescu
-
이 업데이트는 새 SharePoint 2016 팀 사이트의 기본 문서 라이브러리에 대한 기본 버전 제한 수를 500에서 10으로 낮춥니다. 그에 따라 저장소 용량 계획이 더 간편해집니다.
Microsoft 내부 기술 지원 정보
OfficeMain:3390488
Reedpa; rchen; esharma; stuartp
-
이 업데이트는 기본 제공 서비스 계정을 사용하는 서비스의 약식 이름을 변경하여 이름을 알기 쉽게 표시합니다. 이를 통해 SharePoint 상태 규칙 보고서에 설명된 서비스를 손쉽게 이해할 수 있습니다.
Microsoft 내부 기술 지원 정보
OfficeMain:3396585; 3391624
Chjing; gli;troys;binbwu;sukamire;
-
이 업데이트는 SharePoint에서 검색할 때 복잡한 복합 단어에 대해 태국어 단어 분리기를 개선합니다.
Microsoft 내부 기술 지원 정보
OfficeMain:3394991
Lzhe; jilong
-
정확한 의미 전달을 위해 일부 용어가 여러 언어로 번역되었습니다.
Microsoft 내부 기술 지원 정보
OfficeMain:3393031
v-jiiskr; v-mapoha; v-tohand
-
이 업데이트는 다음과 같은 부분도 개선합니다.
Microsoft 내부 기술 지원 정보
OfficeMain:3393479
Chjing; gli;sukamire;troys;soxopet;binbwu;jiawe;
-
드라이브의 사용 가능한 공간을 확인하는 SharePoint 상태 분석기 알고리즘을 개선하여 대용량 드라이브를 보다 효율적으로 처리합니다. 이제 이 알고리즘은 사용 가능한 디스크 공간이 10GB 미만이면 경고를 보고하고 4GB 미만이면 오류를 보고합니다.
-
잡음을 줄이도록 다음과 같은 5가지 상태 분석기 규칙을 제거합니다.
-
Microsoft 내부 기술 지원 정보
이 업데이트는 다음 내부 버그도 해결합니다.
OfficeMain:3391214
Gli; huawa; paoloa;
업데이트를 구하고 설치하는 방법
방법 1: Microsoft Update
이 업데이트는 Microsoft Update에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.
방법 2: Microsoft Update 카탈로그
이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요.
방법 3: Microsoft 다운로드 센터
Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하십시오.
추가 정보
보안 업데이트 배포 정보
이 업데이트에 대한 배포 정보는 보안 업데이트 배포 정보: 2017년 12월 12일 화요일을 참조하세요.
보안 업데이트 대체 정보
이 보안 업데이트는 이전에 릴리스된 업데이트 KB 4011244를 대체합니다.
파일 해시 정보
패키지 이름 |
패키지 해시 SHA 1 |
패키지 해시 SHA 2 |
---|---|---|
sts2016-kb4011576-fullfile-x64-glb.exe |
1393A2F066A5CFC86A1F0B2998EFA316F8D98148 |
99700E2C70182DA73387B5BA64E4E097DC387579A572B4C6F1456F57766D9D8A |
파일 정보
이 보안 업데이트 KB 4011576에 포함된 파일 목록을 보려면 업데이트 4011576에 대한 파일 정보를 다운로드하세요.
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
업데이트 설치에 대한 도움말: Windows 업데이트 FAQ
IT 전문가용 보안 솔루션: 보안 지원 및 문제 해결
Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: Microsoft Secure
지역별 지원 정보: 국가별 지원
SharePoint에 대한 의견 제공 또는 기능 제안: SharePoint User Voice 포털