FIX: 데이터에 액세스하는 데 사용된 쿼리 메서드가 로그인이 정상적으로 가질 수 없는 권한을 허용한다

기술 자료 번역 기술 자료 번역
기술 자료: 299717 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR299717
버그 #: 101692 (SQLBUG_70)
버그 #: 354039 (SHILOH_BUGS)
모두 확대 | 모두 축소

이 페이지에서

현상

OLE-DB 데이터 원본의 데이터에 액세스하는 데 사용되는 특정 쿼리 메서드와 함께 SQL Server 인증(표준) 보안 모드를 사용하는 로그인은 로그인이 정상적으로 가질 수 없는 권한을 허용할 수 있습니다.

해결 방법

SQL Server 2000

이 문제를 해결하려면 SQL Server 2000의 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
290211 최신 SQL Server 2000 서비스 팩을 구하는 방법

서비스 팩을 적용하지 않은 SQL Server 2000을 실행하는 경우 개별 핫픽스를 Microsoft 다운로드 센터에서 구할 수 있습니다.
그림 축소그림 확대
DOWNLOAD
지금 SQL Server 2000 패치(s80296i.exe) 다운로드
s80296i.exe 파일에 포함된 파일은 다음과 같습니다.
표 축소표 확대
파일 이름크기날짜
Sqlservr.exe7,458,8772001-05-22
Sqlservr.pdb12,510,2082001-05-22
Readme.txt4,2052001-05-22
릴리스 날짜: 2001년 5월 25일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단 변경을 방지하기 위해 보안이 강화된 서버에 저장됩니다.

SQL Server 7.0

이 문제를 해결하려면 Microsoft SQL Server 7.0의 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
301511 INF: 최신 SQL Server 7.0 서비스 팩을 구하는 방법
참고: Microsoft SQL Server 7.0 서비스 팩 4 이전에 다음 핫픽스가 만들어졌습니다.

현재 지원되는 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 해결하기 위한 것일 뿐입니다. 공격 위험이 있다고 판단되는 컴퓨터에만 적용하십시오. 컴퓨터의 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 컴퓨터가 위험에 노출된 정도를 확인하는 데 유용한 정보는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 SQL Server 7.0 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 이 문서 뒷부분에 나오는 지시에 따라 수정 프로그램을 다운로드하거나 Microsoft 고객기술지원부에 문의하여 수정 프로그램을 받으십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 지원 비용에 대한 정보는 다음 Microsoft 웹 사이트를 참조하십시오.
기술지원 서비스 안내
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
Intel(x86):
그림 축소그림 확대
DOWNLOAD
지금 Intel SQL Server 7.0 패치(s70996i.exe) 다운로드

Alpha:
그림 축소그림 확대
DOWNLOAD
지금 Alpha SQL Server 7.0 패치(s70996a.exe) 다운로드
s70996i.exe(Intel x86) 파일에 포함된 파일은 다음과 같습니다.
표 축소표 확대
파일 이름크기날짜
Sqlservr.exe5,054,7362001-05-23
Sqlservr.dbg4,359,3922001-05-23
Sqlservr.pdb3,580,9282001-05-23
Sqlsort.dll586,0002001-01-14
Readme.txt4,8902001-05-23
s70996a.exe(Alpha) 파일에 포함된 파일은 다음과 같습니다.
표 축소표 확대
파일 이름크기날짜
Sqlservr.exe11,664,6562001-05-23
Sqlservr.dbg13,463,1842001-05-23
Sqlservr.pdb5,686,2722001-05-23
Sqlsort.dll593,1692001-01-14
Readme.txt4,8742001-05-31

릴리스 날짜: 2001년 5월 25일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단 변경을 방지하기 위해 보안이 강화된 서버에 저장됩니다.

해결 과정

이 해결 방법은 SQL Server 7.0 서비스 팩 3으로 업그레이드할 수 없고 이전 버전을 사용 중인 경우에만 사용해야 합니다. SP3에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
274799 INF: Microsoft SQL Server 7.0 및 Microsoft Data Engine(MSDE) 1.0용 서비스 팩 3을 구하는 방법
복제를 사용 중이거나 임의(ad hoc) 쿼리를 사용하지 않거나 사용할 의도가 없는 경우 다음 단계에서 설명하는 엔터프라이즈 관리자를 사용하여 이 문제를 무효화하는 옵션을 설정할 수 있습니다.
  1. 엔터프라이즈 관리자의 SQL Server 인스턴스에서 보안 탭을 누릅니다.
  2. 연결된 서버를 마우스 오른쪽 단추로 눌러 일반 속성 탭을 엽니다.
  3. 공급자 옵션을 누릅니다.
  4. Disallow Ad Hoc Queries 확인란을 선택합니다.
앞의 단계를 사용하면 임의(adhoc) 쿼리를 수행하는 기능이 효과적으로 제거됩니다.

현재 상태

Microsoft는 본 문서의 시작 부분에 나열한 Microsoft 제품에서 이 문제를 확인했습니다.

SQL Server 2000
이 문제는 SQL Server 2000 서비스 팩 1에서 처음 수정되었습니다.

SQL Server 7.0
이 문제는 Microsoft SQL 7.0 서비스 팩 4에서 처음 수정되었습니다.

추가 정보

이 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS01-032.asp

수정 프로그램을 설치하는 단계

수정 프로그램을 설치하려면 다음과 같이 하십시오.
  1. "해결 방법" 절에 표시된 파일 링크를 눌러 적절한 Microsoft SQL Server 수정 프로그램(Intel x86 서버에서 실행되는 SQL Server 7.0의 경우 s70996i.exe, Alpha 서버에서 실행되는 SQL Server 7.0의 경우 s70996a.exe 및 SQL Server 2000의 경우 s80296i.exe)을 다운로드합니다.
  2. Intel 기반 프로세서 컴퓨터에서 자동 압축 풀기 실행 파일을 실행하여 다운로드한 파일에서 수정 프로그램을 추출합니다.
  3. 다운로드한 파일에 포함된 Readme.txt 파일의 지침을 따릅니다.




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 299717 - 마지막 검토: 2006년 5월 22일 월요일 - 수정: 5.4
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
키워드:?
kbdownload kbdownload kbbug kbfix kbsqlserv2000sp1fix KB299717

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com