MS15-058: SQL Server 2008 서비스 팩 3 QFE용 보안 업데이트에 대한 설명: 2015년 7월 14일

요약
이 업데이트는 인증된 공격자가 잘못된 주소에서 가상 함수를 실행하도록 디자인된 특수 제작된 쿼리를 실행하는 경우 원격 코드 실행을 허용할 수 있는 Microsoft SQL Server의 취약성을 해결합니다. 이 취약성으로 인해 초기화되지 않은 메모리에 대한 함수 호출이 발생합니다. 이 취약성에 대해 자세히 알아보려면 Microsoft 보안 공지 MS15-058을 참조하십시오.

공지 MS15-058에 설명된 보안 업데이트 외에, 이 보안 업데이트에는 누적 업데이트 패키지 1~17에 포함되어 있는 모든 업데이트 및 주문형 업데이트 패키지도 포함됩니다.

SQL Server 2008 서비스 팩 2 출시 이후에 출시된 SQL Server 2008 빌드에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
2629969 SQL Server 2008 SP3 출시 이후에 출시된 SQL Server 2008 빌드
알려진 문제
  • SQL Server 2008이 설치되어 있지 않은 SQL Server 2005 기반 시스템에 이 SQL Server 2008 기반 보안 업데이트를 설치할 수도 있습니다. 이 시나리오에서 이 보안 업데이트의 설치는 차단됩니다. 이 보안 업데이트는 시스템에 SQL Server 2008 설치 파일을 설치합니다. 그러면 다음과 같은 새 프로그램이 제어판의 프로그램 추가/제거 항목에 추가됩니다.
    Microsoft SQL Server 2008 설치 지원 파일
    또한 다음과 같은 새 프로그램이 시작 메뉴의 Microsoft SQL Server 2008 항목에 있는 구성 도구 목록에 추가됩니다.
    SQL Server 설치 센터
    이러한 SQL Server 2005 기반 시스템에서는 제어판의 프로그램 추가/제거 항목 또는 프로그램 및 기능 항목을 사용하여 보안 업데이트를 안전하게 제거할 수 있습니다.
업데이트를 구하고 설치하는 방법

방법 1: Microsoft Update

이 업데이트는 Microsoft Update를 통해 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 켜는 방법에 대한 자세한 내용은 보안 업데이트 자동으로 받기를 참조하십시오.

방법 2: Microsoft 다운로드 센터

Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 업데이트를 설치하려면 다운로드 페이지의 설치 지침을 따르십시오. 

다운로드다운로드(KB3045303)
추가 정보

보안 업데이트 배포 정보

이 업데이트에 대한 배포 정보는 다음 Microsoft 기술 자료 문서를 참조하십시오. 3065718.

보안 업데이트 대체 정보

이 보안 업데이트는 이전에 출시된 업데이트를 대체하지 않습니다.

파일 정보

이 핫픽스의 영어(미국) 버전은 다음 표에 나열된 특성을 갖는 파일을 설치합니다. 이 파일의 날짜와 시간은 UTC(협정 세계시)로 나열됩니다. 로컬 컴퓨터에서 이러한 파일의 날짜와 시간은 현재의 DST(일광 절약 시간) 설정이 적용된 상태로 현지 시간으로 표시됩니다. 또한 이러한 날짜와 시간은 파일에서 특정 작업을 수행할 경우 변경될 수 있습니다.ERROR: PhantomJS timeout occurred