SharePoint Server 2016용 보안 업데이트에 대한 설명: 2017년 6월 13일 화요일

요약

이 보안 업데이트는 사용자가 특수 제작된 Office 파일을 여는 경우 원격 코드 실행이 허용될 수 있는 Microsoft Office의 취약성을 해결합니다. 이러한 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 ADV170008, Microsoft의 일반적인 취약성 및 노출 CVE-2017-8509, Microsoft의 일반적인 취약성 및 노출 CVE-2017-8511, Microsoft의 일반적인 취약성 및 노출 CVE-2017-8512 및 Microsoft의 일반적인 취약성 및 노출 CVE-2017-8514를 참조하세요.

참고 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 SharePoint Server 2016이 설치되어 있어야 합니다.

이 공개 업데이트는 다음 기능을 포함하는 SharePoint Server 2016용 첫 번째 기능 팩(기능 팩 1)을 제공합니다.

• 관리 작업 로깅

• 향상된 MinRole

• SharePoint 사용자 지정 타일

• 하이브리드 감사(미리 보기)

• 하이브리드 분류

• SharePoint 온-프레미스용 OneDrive API

• 비즈니스용 OneDrive 최신 환경(Software Assurance 고객에게 제공됨)

비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다. 자세한 내용은 을 참조하세요.

추가 정보

Microsoft Office 2016 클라이언트에서는 기본적으로 최신 인증을 사용합니다. 특정 구성에서는 SharePoint Server 2016과 함께 사용되는 Office 2016 클라이언트에서 최신 인증이 지원되지 않는데, AD FS(Active Directory Federation Services) 3.0 설치에 사용되는 경우가 이에 해당됩니다. SharePoint 관리자는 이제 Office 2016 클라이언트에서 최신 인증을 표시하지 않도록 SharePoint Server 2016을 구성할 수 있습니다.

Office 2016 클라이언트에서 최신 인증을 표시하지 않도록 SharePoint Server 2016을 구성하려면 SharePoint 2016 관리 셸에서 Microsoft PowerShell 명령을 실행합니다.

1. SharePoint Server 2016을 설치하는 경우 설치를 실행하는 사용자 계정에 Microsoft PowerShell cmdlet을 실행하는 데 적합한 권한이 부여됩니다. Microsoft PowerShell cmdlet을 실행하도록 추가된 사용자가 없는 경우 Add-SPShellAdmin cmdlet을 통해 사용자를 추가하면 됩니다. Add-SPShellAdmin cmdlet으로 사용 권한을 부여하기 전에 다음 요구 사항을 모두 충족하는지 확인합니다.
   

   • SQL Server 인스턴스에 대해 securityadmin 고정 서버 역할의 멤버 자격이 있어야 합니다.

   • 업데이트할 모든 데이터베이스에 대해 db_owner 고정 데이터베이스 역할의 멤버 자격이 있어야 합니다.

   • Microsoft PowerShell cmdlet을 실행 중인 서버에 대해 Administrators 그룹의 구성원이어야 합니다.

2. SharePoint 2016 관리 셸 명령 프롬프트에서 다음 명령을 입력합니다.
   
   $sts = Get-SPSecurityTokenServiceConfig
   $sts.SuppressModernAuthForOfficeClients = $true
   $sts.Update()

3. 인터넷 정보 서비스(IIS)를 다시 시작합니다. 이렇게 하려면 다음 명령을 실행합니다.
   
   iisreset /restart

4. SharePoint Timer Service(SPTimerV4)를 다시 시작합니다. 이렇게 하려면 다음 명령을 실행합니다.
   
   Net Stop SPTimerV4
   Net Start SPTimerV4

5. 다음 명령을 실행하여 변경 내용이 적용되었는지 확인합니다.
   
   $sts = Get-SPSecurityTokenServiceConfig
   $sts.SuppressModernAuthForOfficeClients
   
   마지막 명령 실행 시 True가 반환되어야 합니다.

참고 Microsoft Office 2013 클라이언트에도 영향이 발생하며, 현재 이 동작에 대해 조사하는 중입니다.

개선 기능 및 픽스

이 보안 업데이트에는 다음과 같은 Project Server 2016의 보안과 관련이 없는 문제에 대한 개선 기능 및 픽스가 포함되어 있습니다.

• 보고(프로젝트 게시) 큐 작업의 성능을 개선했습니다.

  Microsoft 내부 지원 정보

  3355152

• 다음 문제를 해결합니다.
  

  • 다음과 같은 경우를 생각해 볼 수 있습니다.
    

    • 프로젝트 관리자가 팀 구성원에게 작업을 게시합니다.

    • Project Web App의 작업표 또는 작업에 있는 팀 구성원은 예정보다 이른 상태인 작업을 보고합니다. 8시간 분량의 작업이 수요일에 예약되었지만 8시간 분량의 실제 작업이 월요일로 보고 및 제출된 경우를 예로 들 수 있습니다.

    • 상태 관리자는 업데이트를 승인합니다.

    • 팀 구성원은 실제 작업을 0으로 설정하고 이후 날짜로 옮깁니다.

    • 상태 관리자는 업데이트를 승인합니다.

    • 프로젝트를 Microsoft Project Server에서 엽니다.

    이 경우 작업의 실제 시작 날짜에는 실제 시작 날짜가 이후인 새 업데이트 대신 여전히 이전 업데이트가 반영되어 있습니다.

    Microsoft 내부 지원 정보

    3353421

  • Project Server 2016에서 보고(프로젝트 게시) 작업이 예상보다 오래 걸립니다.

    Microsoft 내부 지원 정보

    3314279

  • Project Web App의 프로젝트 센터 페이지로 가서 다수의 프로젝트를 선택하는 경우 Microsoft Project에서 열기 옵션을 클릭하면 아무 동작도 발생하지 않는 것처럼 보이고 Project Professional에서 예상되는 마스터 프로젝트가 만들어지지 않습니다. 이제 이 방법을 통해 마스터 프로젝트를 만드는 데 사용할 수 있는 것보다 많은 프로젝트를 선택하면 다음과 같은 메시지가 표시됩니다.

    선택 항목이 Project Web App에서 한 번에 열 수 있는 프로젝트 수의 제한을 초과했습니다. 지원되는 수의 프로젝트로 마스터 프로젝트가 만들어졌습니다. 하위 프로젝트 삽입을 통해 프로젝트를 더 추가할 수 있습니다.

    Microsoft 내부 지원 정보

    3347252

  • 프로젝트 관리자에게 승인된 참여의 리소스에 대한 충분한 권한이 없으면 Project Professional에서 해당 리소스가 로컬 리소스가 됩니다.

    Microsoft 내부 지원 정보

    3349328

  • PWA에서 프로젝트를 편집하면서 프로젝트에 새 작업을 추가하면 Now() 또는 CurrentDate() 함수를 사용하는 수식이 잘못된 결과를 계산합니다.

    Microsoft 내부 지원 정보

    3345244

  • 팀 구성원이 PWA 작업 또는 작업표 보기에서 재료 단위를 입력하는 경우 할당의 완료 날짜, 작업 및 남은 작업 시간 값이 잘못 표시됩니다.

    Microsoft 내부 지원 정보

    3339793

  • PWA 보기에 적용된 사용자가 생성한(임시) 사용자 지정 필터에 데이터 값이 표시되지 않습니다. 예를 들어 프로젝트 센터에서 사용자 지정 필터 대화 상자를 열어 날짜 열에 필터를 추가합니다. 대화 상자를 저장하고 닫은 후 다시 열면 설정한 날짜가 표시되지 않습니다.

    Microsoft 내부 지원 정보

    3352274

  • 상태 업데이트를 제출하면 해당 작업 할당에 대한 작업 수준 초기 계획 데이터가 작업 보기에 나타나지 않습니다.

    Microsoft 내부 지원 정보

    3353059

이 보안 업데이트에는 다음과 같은 SharePoint Server 2016의 보안과 관련이 없는 문제에 대한 개선 기능 및 픽스가 포함되어 있습니다.

• 정확한 의미 전달을 위해 일부 용어가 여러 언어로 번역되었습니다.

  Microsoft 내부 지원 정보

  3353303 3356784 3356785

• 다음 문제를 해결합니다.
  

  • 유효하지 않은 하이퍼링크가 포함된 Word 문서 및 PowerPoint 프레젠테이션을 검색할 수 없습니다.

    Microsoft 내부 지원 정보

    3182852

  • CEWS(Content Enrichment Web Service)에서 대용량 파일의 본문 속성이 삭제됩니다. 이 업데이트는 문서를 CEWS로 전송하기 전에 문서의 최대 본문 크기 임계값을 삭제합니다.

    Microsoft 내부 지원 정보

    3285731

  • SuppressModernAuthForOfficeClients 속성이 $false로 설정된 경우 Office 2016 응용 프로그램의 최신 인증을 표시하지 않으려는 관리자는 이제 SPSecurityTokenServiceConfig 개체를 구성할 수 있습니다.
    

    • Office 2016 클라이언트에서 SharePoint Server 2016에 대해 ADFS로 인증할 수 없습니다.
      
      현재 Office 2016 클라이언트와 SharePoint Server 2016은 최신 인증 프로토콜을 사용하여 통신합니다. ADFS가 설치된 경우 같은 특정 상황에서는 Office 2016 클라이언트에서 최신 인증이 지원되지 않습니다. Microsoft의 개선 사항에 따라 SharePoint 관리자는 이제 2017년 6월 PU 최종 버전의 Office 2016 클라이언트에서 최신 인증을 표시하지 않도록 SharePoint를 구성할 수 있게 되었습니다.
      
      Office 2016 클라이언트에서 최신 인증을 표시하지 않도록 SharePoint Server 2016을 구성하려면 SharePoint 2016 관리 셸에서 다음 Windows PowerShell 구문을 실행합니다.
      

      1. Add-SPShellAdmin cmdlet으로 사용자가 SharePoint Server 2016 cmdlet을 실행할 수 있는 권한을 부여하기 전에 다음 최소 요구 사항을 모두 충족하는지 확인합니다.

         • SQL Server 인스턴스에 대해 securityadmin 고정 서버 역할의 멤버 자격이 있어야 합니다.

         • 업데이트할 모든 데이터베이스에 대해 db_owner 고정 데이터베이스 역할의 멤버 자격이 있어야 합니다.

         • Windows PowerShell cmdlet을 실행 중인 서버에 대해 Administrators 그룹의 구성원이어야 합니다.

      2. Windows PowerShell 명령 프롬프트에서 다음 명령을 입력합니다.
         
         Add-pssnapin Microsoft.sharepoint.powershell.dll
         $sts = get-SPSecurityTokenServiceConfig
         $sts.SuppressModernAuthForOfficeClients = $true
         $sts.Update()

      3. iisreset /restart를 입력하여 IIS를 다시 시작합니다.

      4. Net stop sptimerv4를 입력한 후 Net start sptimerv4를 입력하여 SPTimerService를 다시 시작합니다.

      5. Windows PowerShell에서 다음 명령을 실행하여 변경 내용이 유지되었는지 확인합니다.
         
         참고 이전 Windows PowerShell 세션을 닫은 경우 다음 명령을 아래와 같이 실행해야 합니다. 동일한 세션에 있는 경우에는 “Add-pssnapin Microsoft.sharepoint.powershell.dll" 명령을 다시 실행할 필요가 없습니다.
         
         Add-pssnapin Microsoft.sharepoint.powershell.dll
         $sts = get-SPSecurityTokenServiceConfig
         $sts.SuppressModernAuthForOfficeClients

      참고 이 문제는 Office 2013 클라이언트에도 영향을 미칩니다. Microsoft는 현재 이 문제를 조사 중이며, 추가 정보가 입수되면 이 문서에 게시할 예정입니다.

    Microsoft 내부 지원 정보

    3299565

  • 클래식 모드 인증에서 클레임 기반 모드 인증으로 마이그레이션한 후 이제 SPFile.Author 속성에 설치에 사용할 값이 포함됩니다.

    Microsoft 내부 지원 정보

    3317534

  • SPWebApplication FileNotFoundPage가 일부 웹 브라우저에서 올바르게 표시되지 않습니다.

    Microsoft 내부 지원 정보

    3337148

  • 서버 측에서 정의된 작업표 보기 그룹화가 사용자 지정 필드와 연동되지 않습니다.

    Microsoft 내부 지원 정보

    3342958

  • 검색 센터 하위 사이트를 삭제한 후 사이트 설정에서 검색 보고서를 다운로드할 수 없습니다.

    Microsoft 내부 지원 정보

    3341038

  • 사이트 모음이 100개를 초과하는 경우 테넌트 관리 페이지(TA_SiteCollections.aspx)에 페이징이 나타날 수 있습니다.

    Microsoft 내부 지원 정보

    3341425

  • 메타데이터 탐색이 작업 목록에 대해 작동하지 않습니다.

    Microsoft 내부 지원 정보

    3354593

Microsoft 내부 지원 정보

이 업데이트는 다음 내부 버그도 해결합니다. 3352136, 3346850, 3354340, 3354313, 3354359, 3352969, 3355062, 3324064, 3327485, 3332421, 3332437, 3337400, 3345328, 3335132, 3346828, 3324068, 3350361, 3344150, 3330720, 3345051, 3345065, 3345069, 3339537, 3332364, 3346749, 3326365, 3333276, 3352734, 3351253, 3352735 

업데이트를 구하고 설치하는 방법

추가 정보

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말: Windows 업데이트 FAQ

IT 전문가용 보안 솔루션: TechNet 보안 지원 및 문제 해결

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: Microsoft Secure

지역별 지원 정보: 국가별 지원

SharePoint에 대한 의견 제공 또는 기능 제안: SharePoint User Voice 포털