Microsoft로 로그인
로그인하거나 계정을 만듭니다.
안녕하세요.
다른 계정을 선택합니다.
계정이 여러 개 있음
로그인할 계정을 선택합니다.

요약

이 보안 업데이트는 사용자가 특수 제작된 Office 파일을 여는 경우 원격 코드 실행이 허용될 수 있는 Microsoft Office의 취약성을 해결합니다. 이러한 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-8323, Microsoft 일반적인 취약성 및 노출 CVE-2018-8299Microsoft의 일반적인 취약성 및 노출 CVE-2018-8300를 참조하세요.

참고 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 Microsoft SharePoint Server 2016이 설치되어 있어야 합니다.

이 공개 업데이트는 다음 기능을 포함하는 SharePoint Server 2016용 기능 팩 2를 제공합니다.

  • SharePoint Framework(SPFx)

이 공개 업데이트는 다음과 같은 SharePoint Server 2016용 기능 팩 1에 포함된 모든 기능도 함께 제공합니다.

  • 관리 작업 로깅

  • 향상된 MinRole

  • SharePoint 사용자 지정 타일

  • 하이브리드 감사(미리 보기)

  • 하이브리드 분류

  • SharePoint 온-프레미스용 OneDrive API

  • 비즈니스용 OneDrive 최신 환경(Software Assurance 고객에게 제공됨)

비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.

자세한 내용은 SharePoint Server 2016(기능 팩 1)용 2016년 11월 공개 업데이트에 포함된 새로운 기능 및 SharePoint Server 2016(기능 팩 2)용 2017년 9월 공개 업데이트에 포함된 새로운 기능을 참조하세요.

개선 기능 및 픽스

이 보안 업데이트에는 다음과 같은 SharePoint Server 2016의 보안과 관련이 없는 문제에 대한 개선 기능 및 픽스가 포함되어 있습니다.

  • 이제 외부 목록을 기반으로 하는 사이트 열을 사용자 지정 목록에 추가할 수 있습니다.

    Microsoft 내부 지원 정보

    OfficeMain:3429022

  • 외부 콘텐츠 형식을 기반으로 하는 사이트 열을 사용하면 오류가 발생합니다. 이 경우 외부 목록을 기반으로 하는 사이트 열을 사용자 지정 목록에 추가할 수 없습니다. 이 업데이트를 설치한 후 사이트 열을 제거한 다음, 사이트 열을 다시 추가해야 합니다.

    Microsoft 내부 지원 정보

    OfficeMain:3360810

  • SuppressModernAuthForOfficeClients 속성이 Outlook 일정 동기화에 대해 작동하지 않습니다. 이 경우 일정이 SharePoint Server와 동기화되지 않습니다. 이 문제가 발생하는 이유는 SharePoint Server가 온-프레미스 Outlook 클라이언트에 대해 최신 인증을 발급하기 때문입니다. 이 업데이트를 설치하고 나면 SharePoint Server에서는 더 이상 클라이언트에 대해 최신 인증을 발급하지 않습니다.

    Microsoft 내부 지원 정보

    OfficeMain:3408775

  • SharePoint Server 2016의 빠른 편집 메뉴에서 이름에 쉼표가 포함되어 있는 사용자를 확인할 수 없습니다.

    Microsoft 내부 지원 정보

    OfficeMain:3421400

  • 이름에 마침표가 포함되어 있는 팜 관리자가 SharePoint 앱을 업그레이드할 수 없습니다.

    Microsoft 내부 지원 정보

    OfficeMain:3420756

  • 팜 관리자가 PowerShell을 사용하여 검색 서비스 응용 프로그램을 만드는 경우 검색 서비스 응용 프로그램 데이터베이스의 소유자가 타이머 서비스를 실행하는 데 사용되는 팜 계정이 아니라 팜 관리자입니다. 모든 데이터베이스의 소유자는 팜 계정이어야 합니다. 이 업데이트는 검색 관련 데이터베이스의 소유자가 팜 계정이 되도록 변경합니다.

    Microsoft 내부 지원 정보

    OfficeMain:3431236 OfficeMain:3431250

이 보안 업데이트에는 다음과 같은 Project Server 2016의 보안과 관련이 없는 문제에 대한 개선 기능 및 픽스가 포함되어 있습니다.

  • 리소스 참여 기능이 사용하도록 설정되어 있더라도 이제 ReadResourcePlan API를 사용할 수 있습니다.

    Microsoft 내부 지원 정보

    OfficeMain:3432184

  • Project 2016에서 CSOM(클라이언트 쪽 개체 모델) API를 통해 프로젝트의 작업을 처리하는 데 시간이 오래 걸립니다.

    Microsoft 내부 지원 정보

    OfficeMain:3416884

  • 수식이 포함되어 있고 작업 및 그룹 요약 행 옵션에 대한 계산이 최소 또는 최대로 설정되어 있는 로컬 사용자 지정 데이터 형식 필드가 Project Web App에서 프로젝트를 업데이트할 경우 요약 작업으로 올바르게 롤업되지 않습니다.

    Microsoft 내부 지원 정보

    OfficeMain:3431584

  • 사용자 지정 필드가 있는 경우 CSOM(클라이언트 쪽 개체 모델) API를 통해 작업, 리소스, 배정 같은 엔터티를 로드하는 데 시간이 오래 걸립니다.

    Microsoft 내부 지원 정보

    OfficeMain:3432000

  • 프로젝트 센터에서 프로젝트 이름이 공백이 포함되어 있는 프로젝트를 Chrome 브라우저를 사용하여 여는 경우 다음과 같은 오류 메시지가 나타납니다. 

    Project Web App에서 지정한 프로젝트를 찾지 못했습니다.


    또한 다음과 같은 오류 메시지가 나타납니다. 

    죄송하지만 프로젝트를 열 수 없습니다. 다시 시도해 보세요. 이 문제가 다시 발생하면 관리자에게 문의하세요.

    Microsoft 내부 지원 정보

    OfficeMain:3431554

알려진 문제

증상

이 업데이트(4022228)를 적용한 후 PSConfig도구가 실패하고 다음과 같은 오류 메시지가 생성될 수 있습니다. 

Microsoft.SharePoint.PostSetupConfiguration.PostSetupConfigurationTaskException 형식의 예외가 Throw되었습니다. 추가 예외 정보:

[SearchAdminDatabase Name=SEARCH_DB] 업그레이드가 실패했습니다. (EventID:an59t)

예외: 데이터베이스 보안 주체는 데이터베이스 역할을 소유하며 삭제할 수 없습니다. 제안된 새 데이터베이스 소유자는 이미 데이터베이스의 사용자이거나 데이터베이스에서 별칭이 지정되어 있습니다. (EventID:an59t)

예외로 인해 업그레이드 타이머 작업이 종료되는 중입니다. System.Data.SqlClient.SqlException (0x80131904): 데이터베이스 보안 주체는 데이터베이스 역할을 소유하며 삭제할 수 없습니다. 제안된 새 데이터베이스 소유자는 이미 데이터베이스의 사용자이거나 데이터베이스에서 별칭이 지정되어 있습니다.

원인

PowerShell을 통해 Search Service 응용 프로그램을 프로비전함에 따라 발생하는 사용 권한 문제를 해결하기 위해 이 업데이트(4022228)에는 검색 데이터베이스의 팜 서비스 계정에 DBO 사용자를 다시 연결하는 변경 내용이 포함되어 있습니다. 하지만 팜 서비스 계정이 일부 SharePoint 팜에서 SPSearchDBAdmin 데이터베이스 역할을 이미 소유하고 있을 수도 있습니다. 이렇게 되면 SQL에서 계정이 삭제되지 않고 PSConfig 도구가 실패하게 됩니다.

해결 방법

이 문제를 해결하려면 SQL Server 구성 관리자를 사용하여 SPSearchDBAdmin 데이터베이스 역할의 소유자를 “DBO”로 수동으로 변경합니다. 그런 다음 PSConfig 도구를 다시 실행하면 됩니다.

상태

Microsoft는 이 문제를 인지하고 있습니다. 2018년 8월 업데이트에서는 이 변경 내용이 제거되었으며, 향후 업데이트를 통해 영구적인 픽스를 발표하기 위해 연구하는 중입니다.

업데이트를 구하고 설치하는 방법

방법 1: Microsoft Update

이 업데이트는 Microsoft Update에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.

방법 2: Microsoft Update 카탈로그

이 업데이트의 독립 실행형 패키지를 다운로드하려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요.

방법 3: Microsoft 다운로드 센터

Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하십시오.

Download icon 64비트 버전의 SharePoint Server 2016용 보안 업데이트 4022228 다운로드

추가 정보

보안 업데이트 배포 정보

이 업데이트에 대한 배포 정보는 보안 업데이트 배포 정보: 2018년 7월 10일 화요일을 설치합니다.

보안 업데이트 대체 정보

이 보안 업데이트는 이전에 릴리스된 보안 업데이트 4022173를 대체합니다.

파일 해시 정보

파일 이름

SHA1 해시

SHA256 해시

sts2016-kb4022228-fullfile-x64-glb.exe

13349FAA1129960EDE99FD515C30ABB96FF97D67

EC7C6D23E34328B6543D8D28CF2BFB6B8266FC5F332206B0A2A54B3F10C017B7


파일 정보

이 보안 업데이트 4022228에서 제공되는 파일 목록을 보려면 파일 정보를 다운로드하세요.

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말: Windows 업데이트: FAQ

IT 전문가용 보안 솔루션: TechNet 보안 지원 및 문제 해결

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: Microsoft Secure

지역별 지원 정보: 국가별 지원

이 문서에서 설명하는 타사 제품은 Microsoft와 무관한 제조업체의 제품입니다. Microsoft는 이러한 제품의 성능 또는 안정성에 대해 묵시적이거나 아니거나 어떠한 보증도 하지 않습니다.

Facebook LinkedIn 전자 메일
RSS 피드 구독

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

검색 커뮤니티

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.

Microsoft 커뮤니티에 질문하기

Microsoft Tech Community

Windows 참가자

Microsoft 365 참가자

이 정보가 유용한가요?

언어 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?
제출을 누르면 피드백이 Microsoft 제품과 서비스를 개선하는 데 사용됩니다. IT 관리자는 이 데이터를 수집할 수 있습니다. 개인정보처리방침

의견 주셔서 감사합니다!

×