MS03-031: SQL Server 2000 서비스 팩 3용 보안 패치

기술 자료 번역 기술 자료 번역
기술 자료: 821277 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

Microsoft는 SQL Server 2000 보안 수정 프로그램을 다운로드할 수 있는 하나의 파일로 배포하고 있습니다. 보안 수정 프로그램은 계속 누적되는 형태입니다. 그러므로 새로운 릴리스는 이전의 SQL Server 2000 보안 수정 프로그램 릴리스에 포함된 모든 핫픽스와 모든 보안 수정 프로그램을 포함하고 있습니다. 따라서 최신 보안 패치를 설치하기 전에 이전 보안 패치를 설치할 필요가 없습니다.

Microsoft SQL Server 2000의 최신 서비스 팩에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
290211 최신 SQL Server 2000 서비스 팩을 구하는 방법

소개

이 Microsoft 기술 자료 문서에는 SQL Server 2000 서비스 팩 3(SP3), SQL Server 2000 서비스 팩 3a(SP3a), SQL Server 2000 Desktop Engine(MSDE) 서비스 팩 3(SP3) 및 SQL Server 2000 Desktop Engine(MSDE) 서비스 팩 3a(SP3a)에 사용할 수 있는 모든 보안 수정 프로그램의 목록이 나와 있습니다.

중요 참고

  • MDAC(Microsoft Data Access Components) 및 Analysis Services에 있는 보안 수정 프로그램은 이 누적 패키지에 포함되어 있지 않습니다.

이 보안 패치에서 해결되는 취약점은 다음과 같습니다.
  • 명명된 파이프 가로채기
    SQL Server를 시작하면 이 SQL Server가 서버로 들어오는 연결에 대해 특정한 명명된 파이프를 만들고 이 명명된 파이프에서 수신 대기합니다. 명명된 파이프는 파이프 서버와 하나 이상의 파이프 클라이언트 간 통신을 위한 특별히 명명된 단방향 또는 양방향 채널입니다. SQL Server는 명명된 파이프를 검사해서 SQL Server를 실행 중인 시스템에 로그인하여 해당 서버에 저장된 데이터에 대해 쿼리를 실행할 수 있는 연결을 확인합니다.

    SQL Server를 실행 중인 시스템에 로컬인 침입자가 다른 클라이언트가 인증된 로그온 암호를 사용하여 로그온할 때 명명된 파이프를 가로챌(제어할) 수 있는 결함이 명명된 파이프를 검사하는 방법에 있습니다. 따라서 침입자는 연결하려고 하는 사용자와 같은 사용 권한 수준으로 명명된 파이프에 대한 제어 권한을 확보할 수 있습니다. 원격으로 연결하려고 하는 사용자에게 침입자보다 높은 수준의 사용 권한이 있는 경우 명명된 파이프가 손상되면 침입자가 이러한 권한을 갖게 됩니다.
  • 명명된 파이프 서비스 거부
    이 문서의 "명명된 파이프 가로채기" 절에 나와 있는 것과 같은 명명된 파이프 시나리오에서 인트라넷에 로컬인 인증되지 않은 사용자가 SQL Server를 실행하는 시스템이 수신 대기 중인 특정한 명명된 파이프에 매우 큰 패킷을 보내 이 명명된 파이프가 응답하지 못하도록 할 수 있습니다.

    침입자가 이 취약점을 악용하여 임의의 코드를 실행하거나 자신의 사용 권한 수준을 상승시킬 수는 없지만 서비스 거부 조건이 여전히 존재하므로 기능을 복원하기 위해서는 서버를 다시 시작해야 합니다.
  • SQL Server 버퍼 오버런
    인증된 사용자가 직접 액세스를 통해 SQL Server를 실행 중인 시스템에 로그온하고 특수하게 만든 패킷을 시스템의 수신 대기 중인 로컬 프로시저 호출(LPC) 포트에 보내 버퍼 오버런을 일으킬 수 있는 결함이 특정 Windows 기능에 있습니다. 이를 악용하면 시스템에서 제한된 사용 권한을 가진 사용자가 자신의 사용 권한 수준을 SQL Server 서비스 계정 수준으로 상승시키거나 임의의 코드를 실행할 수 있습니다.

MS03-031: SQL Server용 누적 보안 패치를 설치하면 SQL Server에서 암호를 묻는 메시지를 표시한다

"MS03-031: Microsoft SQL Server용 누적 보안 패치를 설치한 후 엔터프라이즈 관리자를 사용하여 표준 SQL Server 로그인으로 변경하면 암호를 변경하지 않은 경우에도 SQL 서버에서 암호를 묻는 메시지가 나타납니다. 암호를 변경하지 않은 경우 입력한 내용에 관계 없이 대화 상자를 닫을 수 없습니다. 이 문제를 해결하거나 문제가 발생하지 않도록 하려면 다음 Microsoft 기술 자료 문서에 있는 수정 프로그램을 다운로드하고 설치하십시오.
826161 FIX: 표준 SQL Server 로그인을 변경하면 암호 확인을 요청하는 메시지가 나타난다

추가 정보

중요 참고

SQL Server 2000 SP3을 실행 중인 컴퓨터에 이 패치를 설치하는 방법에 대한 내용은 이 중요 참고를 읽어 보십시오.

UDDI(Universal Description, Discovery, and Integration) 서비스

Microsoft Windows Server 2003을 실행 중이고 UDDI 서비스가 설치된 컴퓨터에서 이 보안 패치를 설치하면 상황에 따라 다음 두 가지 작업 중 하나를 수행하여 UDDI 서비스를 다시 시작해야 합니다. 사용자가 이러한 작업을 수행할 때까지는 UDDI 서비스가 정상 작동을 시작하지 않습니다.
  • Windows Server 2003을 실행 중인 컴퓨터에서 다른 웹 서비스를 사용하고 있지 않을 때는 Microsoft 인터넷 정보 서비스(IIS)를 다시 시작하여 UDDI 서비스를 다시 시작할 수 있습니다. IIS를 다시 시작하는 것은 하나의 명령으로 수행된다는 점을 제외하고 먼저 IIS를 멈춘 다음 다시 시작하는 것과 같습니다. IIS를 다시 시작하는 데는 다음 두 가지 방법이 있습니다.
    • IIS 관리자 그래픽 사용자 인터페이스를 사용합니다.
    • IISReset 명령줄 유틸리티를 사용합니다.
  • Windows Server 2003을 실행 중인 컴퓨터에서 다른 웹 서비스를 사용하고 있는 경우 이들 작업에 영향을 미치지 않도록 할 수 있습니다. UDDI 서비스를 다시 시작하려면 다음과 같이 하십시오.
    1. IIS 관리자 유틸리티를 시작합니다.
    2. 응용 프로그램 풀 폴더로 이동하여 MSUDDIAppPool 아이콘을 마우스 오른쪽 단추로 누릅니다.
    3. 재생 메뉴 옵션을 선택합니다. 이렇게 하면 UDDI 서비스가 해당 컴퓨터의 다른 웹 서비스에 영향을 미치지 않고 작업을 다시 시작할 수 있습니다.

명명된 파이프를 사용하여 Microsoft Windows NT 4.0 기반 컴퓨터에 연결하면 오류 메시지가 발생한다

명명된 파이프를 사용하여 Microsoft SQL Server 2000을 실행 중인 Windows NT 4.0 기반 컴퓨터에 연결할 때 관리자가 아닌 사용자가 연결한 경우에는 다음 중 하나와 유사한 오류 메시지가 나타날 수 있습니다.

메시지 1
연결을 설정할 수 없습니다. SQL Server가 없습니다.
메시지 2
연결을 설정할 수 없습니다. 액세스가 거부되었습니다.
이 오류 메시지를 해결하기 위한 핫픽스를 얻으려면 Microsoft 기술 자료의 다음 문서를 참조하십시오.
823492 SQL Server 2000 또는 SQL Server 7.0을 실행 중인 Windows NT 4.0 기반 컴퓨터에 연결할 경우 "연결을 설정할 수 없습니다." 오류 메시지가 나타난다

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=9814AE9D-BD44-40C5-ADD3-B8C99618E68D

릴리스 날짜: 2003년 7월 23일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

전제 조건

이 보안 패치를 사용하려면 SQL Server 2000 서비스 팩 3(SP3)이나 서비스 팩 3a(SP3a)가 설치되어 있어야 합니다. SQL Server 2000 서비스 팩 3a를 설치할 것을 권장합니다.

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
290211 최신 SQL Server 2000 서비스 팩을 구하는 방법
참고?Microsoft Security Bulletin MS03-031 보안 패치를 설치하지 않은 경우 다음 Microsoft 기술 자료 문서에 있는 파일을 다운로드하고 설치하십시오.
826161 FIX: 표준 SQL Server 로그인을 변경하면 암호 확인을 요청하는 메시지가 나타난다

설치 정보

이 보안 패치는 다음 설치 스위치를 지원합니다.
표 축소표 확대
스위치설명
s자동 압축 풀기 진행 대화 상자를 표시하지 않습니다. /a 스위치 앞에 와야 합니다.
/a이 매개 변수는 자동 압축 풀림 EXE를 사용하여 핫픽스를 실행 중이고 무인 설치를 위한 매개 변수를 포함시키려는 경우에 /s를 제외한 모든 매개 변수 앞에 와야 합니다. 설치 관리자가 무인 모드로 실행될 경우 필수 매개 변수입니다.
/q이 스위치를 사용하면 설치 프로그램이 사용자 인터페이스가 없는 자동 모드로 실행됩니다.
INSTANCENAMESQL Server 인스턴스의 이름. 다음과 같이 입력해야 합니다.

INSTANCENAME=yourinstancename
BLANKSAPWDSQL 인증을 위한 빈 sa 암호를 의미합니다. Microsoft Windows NT나 Microsoft Windows 2000을 실행 중인 컴퓨터에 이 매개 변수를 입력하면 기본 Windows 인증 로그온을 무시하고 빈 sa 암호를 사용하여 로그온하려고 합니다. 이 매개 변수의 올바른 형식은 BLANKSAPWD=1입니다. 이 매개 변수는 무인 설치의 경우에만 인식됩니다.
SAPWD공백이 아닌 sa 암호입니다. 이 매개 변수를 입력하는 경우 형식은 SAPWD=yoursapassword와 같아야 합니다. 이 매개 변수는 입력한 경우 Windows NT나 Windows 2000을 실행 중인 컴퓨터에서 기본 Windows 인증이나 BLANKSAPWD를 무시합니다.
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
330391 INF: SQL Server 핫픽스 설치 관리자

다시 시작 요구 사항

이 보안 패치를 적용한 후 핫픽스 설치 관리자에서 컴퓨터를 다시 시작하라는 메시지를 표시하지 않는 한 컴퓨터를 다시 시작할 필요가 없습니다.

제거 정보

이 보안 패치를 설치하기 전에 특정 카탈로그를 백업하지 않은 경우에는 이 패치를 제거할 수 없습니다. 자세한 내용은 다음 Microsoft 기술 자료 문서의 "핫픽스를 제거하거나 롤백하는 방법" 절을 참조하십시오.
330391 INF: SQL Server 핫픽스 설치 관리자

보안 패치 대체 정보

이 보안 패치는 다른 SQL Server 2000 서비스 팩 3(SP3) 보안 패치를 대체하지 않습니다.

파일 정보

이 보안 패치의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열됩니다. 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.
표 축소표 확대
날짜시간버전크기파일 이름
2003-05-3118:452000.80.818.078,400바이트Console.exe
2003-06-2501:012000.80.818.033,340바이트Dbmslpcn.dll
2003-04-2502:12786,432바이트Distmdl.ldf
2003-04-2502:122,359,296바이트Distmdl.mdf
2003-01-3001:55180바이트Drop_repl_hotfix.sql
2003-04-0719:152000.80.801.01,557,052바이트Dtsui.dll
2003-04-2402:51747,927바이트Instdist.sql
2003-05-0301:561,581바이트Inst_repl_hotfix.sql
2003-02-0806:402000.80.765.090,692바이트Msgprox.dll
2003-04-0102:071,873바이트Odsole.sql
2000-05-0707:041,873바이트Odsole.sql
2003-04-0221:482000.80.796.057,904바이트Osql.exe
2003-04-0223:152000.80.797.0279,104바이트Pfutil80.dll
2003-04-0421:271,083,467바이트Replmerg.sql
2003-04-0421:532000.80.798.0221,768바이트Replprov.dll
2003-02-0806:402000.80.765.0307,784바이트Replrec.dll
2003-05-0500:051,085,874바이트Replsys.sql
2003-05-3101:012000.80.818.0492,096바이트Semobj.dll
2003-05-3118:272000.80.818.0172,032바이트Semobj.rll
2003-05-2900:29115,944바이트Sp3_serv_uni.sql
2003-06-0101:012000.80.818.04,215,360바이트Sqldmo.dll
2003-04-0717:4425,172바이트Sqldumper.exe
2003-03-1918:202000.80.789.028,672바이트Sqlevn70.rll
2003-04-2405:392000.80.811.0176,696바이트Sqlmap70.dll
2003-02-0806:402000.80.765.057,920바이트Sqlrepss.dll
2003-06-0101:022000.80.818.07,544,916바이트Sqlservr.exe
2003-06-0101:0212,739,584바이트Sqlservr.pdb
2003-02-0806:402000.80.765.045,644바이트Sqlvdi.dll
2003-06-2501:012000.80.818.033,340바이트Ssmslpcn.dll
2003-06-0101:012000.80.818.082,492바이트Ssnetlib.dll
2003-06-0101:012000.80.818.025,148바이트Ssnmpn70.dll
2003-06-0101:012000.80.818.0158,240바이트Svrnetcn.dll
2003-05-3118:592000.80.818.076,416바이트Svrnetcn.exe
2003-04-3023:522000.80.816.045,132바이트Ums.dll
2003-04-3023:52132,096바이트Ums.pdb
2003-02-2801:342000.80.778.098,872바이트Xpweb70.dll

확인

실행 중인 SQL Server 버전을 확인하려면 다음 Microsoft 기술 자료 문서에 나와 있는 정보를 사용하십시오.
321185 HOWTO: SQL Server 서비스 팩 버전과 에디션 확인
이 보안 패치를 적용한 후 다음 중 하나를 실행합니다.
SELECT serverproperty('productversion') 

SELECT @@Version
다음이 반환됩니다.
8.00.818

참조

이 보안 패치에 대한 자세한 내용은 다음 Microsoft Security Bulletin을 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS03-031.asp
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
824684 Microsoft 소프트웨어 업데이트를 설명하는 데 사용되는 표준 용어에 대한 설명




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 821277 - 마지막 검토: 2006년 1월 23일 월요일 - 수정: 7.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft SQL Server 2000 서비스 팩 3
  • Microsoft SQL Server 2000 Desktop Engine (MSDE) SP3
  • Microsoft SQL Server 2000 서비스 팩 3a
  • Microsoft SQL Server 2000 Desktop Engine (MSDE) SP3a
키워드:?
atdownload kbsqlserv2000presp4fix kbqfe kbfix KB821277

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com