적용 대상
SharePoint Server 2016

요약

중요: 

  • 현재 SharePoint 워크플로 관리자 실행하는 경우 이 누적 업데이트를 설치하기 전에 팜에 SharePoint 워크플로 관리자 대한 2025년 8월 업데이트를 설치해야 합니다.

  • 현재 SharePoint 2013 워크플로를 실행하는 경우 디버그 플래그를 계속 사용하려면 디버그 플래그를 사용하도록 설정해야 합니다.$farm = Get-SPFarm

    $farm.ServerDebugFlags.Add(53601)

    $farm.update()

    iisreset

이 보안 업데이트는 Microsoft SharePoint 원격 코드 실행 취약성을 해결합니다. 취약성에 대한 자세한 내용은 Microsoft Common Vulnerabilities and Exposures CVE-2025-62204를 참조하세요.

참고 사항: 

  • 보안 업데이트 패키지의 빌드 16.0.5526.1001입니다.

  • 이 보안 업데이트를 적용하려면 컴퓨터에 Microsoft SharePoint Server 2016 릴리스 버전이 설치되어 있어야 합니다.

이 공개 업데이트는 SharePoint Server 2016용 기능 팩 2를 제공합니다. 기능 팩 2에는 다음 기능이 포함되어 있습니다.

  • SharePoint Framework(SPFx)

이 공개 업데이트는 다음과 같은 SharePoint Server 2016용 기능 팩 1에 포함된 모든 기능도 함께 제공합니다.

  • 관리 작업 로깅

  • 향상된 MinRole

  • SharePoint 사용자 지정 타일

  • 하이브리드 분류

  • SharePoint 온-프레미스용 OneDrive API

  • 비즈니스용 OneDrive 최신 사용자 환경(Software Assurance 고객에게 제공됨)

비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.

자세한 내용은 다음 Microsoft Learn문서를 참고하세요.

개선 사항 및 픽스

이 보안 업데이트에는 SharePoint Server 2016의 다음과 같은 비보안 문제에 대한 개선 사항 및 수정 사항이 포함되어 있습니다. 

  • WSS _WPG 및 IIS_IURS 그룹에 대한 거부된 쓰기 권한을 제거하여 최신 업데이트 설치 중에 발생하는 오류를 resolve.

이 업데이트의 알려진 문제

사용자는 '다른 호스트 설정'을 사용하여 sitedirectorysettings.aspx 액세스할 때 SharePoint ULS(통합 로깅 시스템) 로그에 기록된 "4gab5" 이벤트 태그를 볼 수 있습니다.이 문제는 현재 팜 호스트에 대한 sitedirectorysettings.aspx 대한 액세스를 제한하는 향상된 보안으로 인해 발생합니다.

이 문제를 해결하기 위해 팜 관리자는 다음 PowerShell 명령을 실행하여 팜의 AdditionalValidSPFarmHosts 설정에 새 도메인을 추가할 수 있습니다.

add-pssnapin *

$f = get-spfarm

$f.AddGenericAllowedListValue("AdditionalValidSPFarmHosts", "your_additional_farm_host")

$f.update()

iisreset

참고: 지침에 따라 새 도메인을 추가하기 전에 설정 호스트가 안전한지 확인합니다.

업데이트를 구하고 설치하는 방법

방법 1: Microsoft 업데이트

이 업데이트는 Microsoft 업데이트에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.

방법 2: Microsoft 업데이트 카탈로그

이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다.

방법 3: Microsoft 다운로드 센터

Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하세요.

자세한 내용

보안 업데이트 배포 정보

이 업데이트에 대한 배포 정보는 배포 - 보안 업데이트 배포 가이드를 참조하십시오.

보안 업데이트 대체 정보

이 보안 업데이트는 이전에 릴리스된 보안 업데이트 5002788 대체합니다.

파일 해시 정보

File name

SHA256 hash

sts2016-kb5002805-fullfile-x64-glb.exe

F62892373F4FAEA4756C0F05BCEE9E5A2D4D280E280C0AC411DCD695C1E9B7C9

파일 정보

보안 업데이트 5002805 포함된 파일 목록을 다운로드합니다.

보호 및 보안 관련 정보

온라인에서 자신 보호: Windows 보안 지원

사이버 위협으로부터 보호하는 방법: Microsoft 보안

Facebook LinkedIn 전자 메일
RSS 피드 구독

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터