SharePoint Server 2016의 보안 업데이트 설명: 2025년 8월 12일(KB5002771)

요약

이 보안 업데이트는 Microsoft SharePoint 원격 코드 실행 취약성, Microsoft SharePoint 권한 상승 취약성, Microsoft Word 원격 코드 실행 취약성 및 Microsoft Word 정보 공개 취약성을 해결합니다. 취약성에 대해 자세히 알아보려면 다음 보안 공지를 참조하세요. 

• Microsoft 일반적인 취약성 및 노출 CVE-2025-49712

• Microsoft 일반적인 취약성 및 노출 CVE-2025-53760

• Microsoft 일반적인 취약성 및 노출 CVE-2025-53733

• Microsoft 일반적인 취약성 및 노출 CVE-2025-53736

이 공개 업데이트는 SharePoint Server 2016용 기능 팩 2를 제공합니다. 기능 팩 2에는 다음 기능이 포함되어 있습니다.

• SharePoint Framework(SPFx)

이 공개 업데이트는 다음과 같은 SharePoint Server 2016용 기능 팩 1에 포함된 모든 기능도 함께 제공합니다.

• 관리 작업 로깅

• 향상된 MinRole

• SharePoint 사용자 지정 타일

• 하이브리드 분류

• SharePoint 온-프레미스용 OneDrive API

• 비즈니스용 OneDrive 최신 사용자 환경(Software Assurance 고객에게 제공됨)

비즈니스용 OneDrive 최신 사용자 환경을 사용하려면 해당 환경을 사용하도록 설정(공개 업데이트를 설치하거나 수동으로 사용하도록 설정)하는 시점에 Software Assurance 계약이 활성 상태여야 합니다. 이 환경을 사용하도록 설정하는 시점에 Software Assurance 계약이 활성 상태가 아닌 경우에는 비즈니스용 OneDrive 최신 사용자 환경을 해제해야 합니다.

자세한 내용은 다음 Microsoft Learn문서를 참고하세요.

• SharePoint Server 2016용 2016년 11월 공개 업데이트(기능 팩 1)에 포함된 새로운 기능

• SharePoint Server 2016용 2017년 9월 공개 업데이트에 포함된 새로운 기능(기능 팩 2)

개선 사항 및 픽스

이 보안 업데이트에는 SharePoint Server 2016의 다음과 같은 비보안 문제에 대한 개선 사항과 수정 사항이 포함되어 있습니다. 개선 사항을 얻고 문제를 완전히 해결하려면 이 업데이트와 함께 KB 5002772 설치해야 합니다.

• 사용자가 하이브리드 인덱스가 제거되었는지 확인하지 않은 경우 클라우드 SSA(Cloud Search Service Application)를 삭제할 때 경고를 추가합니다.

• 이러한 시스템 유형은 기본적으로 사용하도록 설정되지 않으므로 사용자가 DotNetAssembly 또는 WebService 시스템 유형과 함께 BCS(Business Connectivity Services)를 사용할 수 없는 문제를 해결합니다.
  
  DotNetAssembly 또는 WebService 시스템 유형을 기반으로 하는 BDC(비즈니스 데이터 연결) 모델을 지원하려면 BDC 모델을 신뢰하는 경우 SharePoint Management Shell에서 다음 명령을 실행하여 지원을 사용하도록 설정합니다.
  
  $farm = Get-SPFarm#x3
  $farm.ServerDebugFlags.Add(57008)
  
  $farm.update()#x6
  

이 업데이트의 알려진 문제

이 업데이트를 설치한 후 일정 오버레이 설정을 구성할 때 문제가 발생할 수 있습니다. 자세한 내용은 CalendarService.ashx(KB5064829)의 오버레이 설정에서 "잘못된 EWS URL: <url>" 오류를 참조하세요.

업데이트를 구하고 설치하는 방법

자세한 내용

보호 및 보안 관련 정보

온라인에서 자신 보호: Windows 보안 지원

사이버 위협으로부터 보호하는 방법: Microsoft 보안