# SharePoint Management Shell을 관리자 권한으로 실행합니다.
# Farm 전체 build와 제품 설치 상태를 확인합니다.
(Get-SPFarm).BuildVersion
Get-SPProduct -Local
# Farm 서버와 역할을 확인합니다.
Get-SPServer | Format-Table Name,Role,Status -Auto
# 중앙관리에서 확인:
# Central Administration > Upgrade and Migration > Check product and patch installation status
# Central Administration > Upgrade and Migration > Review database status
# Microsoft SharePoint updates 목록에서 CVE-2023-42789 관련 KB, STS/WSSLOC, 언어팩, build number를 확인합니다.
# 설치된 Windows KB만 보지 말고 SharePoint Farm build와 서버별 patch status를 함께 대조합니다.영향 가능 예시
Farm Build: <영향빌드>
Patch status: Missing/Required on one or more serversSharePoint 업데이트가 일부 서버 또는 구성 DB에만 반영됐을 수 있습니다. Farm 전체 조치가 필요합니다.
버전 기준 통과 예시
Farm Build: Fortinet FortiProxy, FortiSASE, FortiOS · 수정 버전은 공급사 공식자료 확인 필요
Patch status: No action requiredFarm build와 서버별 patch status가 수정 기준을 충족하는 완료 후보입니다. DB 업그레이드와 서비스 상태를 추가 확인합니다.
CVE-2023-42789가 SharePoint Server Farm, STS/WSSLOC, 언어팩, 서비스 애플리케이션 또는 IIS/WFE 역할에 해당되는지 서버별 설치·구성 상태를 확인합니다.
- SharePoint 취약점은 Windows OS KB만으로 판단하지 않고 SharePoint Server build, STS/WSSLOC, 언어팩, Farm 서버별 patch status를 함께 확인합니다.
- 한 서버의 설치 완료 또는 Windows Update 성공만으로 Farm 전체 조치 완료 처리하지 않습니다.
- Product Configuration Wizard 또는 PSConfig가 필요한 업데이트는 설치 후 구성 DB·서비스 애플리케이션 DB 업그레이드 완료 여부를 확인해야 합니다.