요약
이 보안 업데이트는 Microsoft SharePoint Server 원격 코드 실행 취약성과 SharePoint Server 스푸핑 취약성을 해결합니다. 취약성에 대해 자세히 알아보려면 다음 보안 공지를 참조하세요.
참고 사항:
-
보안 업데이트 패키지의 빌드 16.0.10417.20037 입니다.
-
이 보안 업데이트를 적용하려면 컴퓨터에 Microsoft SharePoint Server 2019 릴리스 버전이 설치되어 있어야 합니다.
-
이 보안 업데이트를 성공적으로 실행하려면 컴퓨터에 SharePoint Server 2019 언어 팩(KB5002753)도 설치되어 있어야 합니다.
이 업데이트의 알려진 문제
사용자가 일부 SharePoint 페이지 리소스를 로드할 때 문제가 발생할 수 있으며 다음 오류 메시지가 SharePoint ULS(통합 로깅 시스템) 로그에 기록됩니다.
[SPRequestModule.PostAuthenticateRequestHandler] 위험한 로그아웃 바이패스 제한(액세스 거부). 요청 경로: '<리소스 경로>'.
이 문제를 해결하기 위해 팜 관리자는 다음 PowerShell 명령을 실행하여 AllowList에 리소스 경로를 추가할 수 있습니다.
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x3 iisreset
리소스 경로가 AllowList에 있는지 여부를 검사 하려면 다음을 실행합니다.
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
AllowList에서 리소스 경로를 제거하려면 다음을 실행합니다.
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
참고: 리소스 경로가 유효한지, 그리고 지침에 따라 구성하기 전에 예상대로 작동하는지 확인합니다.
업데이트를 구하고 설치하는 방법
방법 1: Microsoft 업데이트
이 업데이트는 Microsoft 업데이트에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.
방법 2: Microsoft 업데이트 카탈로그
이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다.
방법 3: Microsoft 다운로드 센터
Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하세요.
자세한 내용
보안 업데이트 배포 정보
이 업데이트에 대한 배포 정보는 배포 - 보안 업데이트 배포 가이드를 참조하십시오.
보안 업데이트 대체 정보
이 보안 업데이트는 이전에 릴리스된 보안 업데이트 5002741 대체합니다.
파일 해시 정보
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002754-fullfile-x64-glb.exe |
7F0CDCF578587A340DC66CDF1C54B7DB761B010931C6B6E4A83969D6DEE5A0EA |
파일 정보
보안 업데이트 5002754 포함된 파일 목록을 다운로드합니다.
보호 및 보안 관련 정보
온라인에서 자신 보호: Windows 보안 지원
사이버 위협으로부터 보호하는 방법: Microsoft 보안
변경 기록
다음 표에는 이 항목의 가장 중요한 변경 사항 중 일부가 요약되어 있습니다.
|
날짜 |
설명 |
|---|---|
|
2025년 7월 28일 |
이 업데이트를 설치한 후 사용자가 겪을 수 있는 문제를 설명하기 위해 "이 업데이트의 알려진 문제" 섹션을 추가했습니다. |
