요약
영향받는 시스템에서 원격 코드 실행을 허용할 수 있는 버퍼 오버플로 취약성이 Microsoft SQL Server 엔진에 존재합니다. 이 취약성 악용에 성공한 공격자는 SQL Server 데이터베이스 엔진 서비스 계정의 컨텍스트에서 코드를 실행할 수 있습니다.
이 취약성에 대해 자세히 알아보려면 CVE-2018-8273를 참조하세요.
알려진 문제
이 보안 취약성에 대한 원래 업데이트인 KB 4293807은 2018년 8월 14일에 발표되었습니다. 이 업데이트는 공개 발표 시 의도하지 않은 특정 테스트 추적 플래그를 노출했습니다. 이러한 추적 플래그는 대개 기본적으로 해제되어 있습니다. 따라서 업데이트가 대체되었습니다. 원래 업데이트인 KB 4293807을 이전에 적용한 경우 최대한 빨리 KB 4458621을 설치하는 것이 좋습니다.
선택에 따라 업데이트 KB 4293807을 먼저 제거할 수 있지만 업데이트 KB 4458621은 KB 4293807을 대체하기 때문에 이렇게 할 필요는 없습니다.
추가 정보
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
업데이트 설치에 대한 도움말: Windows 업데이트: FAQ
IT 전문가용 보안 솔루션: TechNet 보안 지원 및 문제 해결
Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: Microsoft Secure
지역별 지원 정보: 국가별 지원
