MS15-058: SQL Server 2008 R2 서비스 팩 2 QFE용 보안 업데이트에 대한 설명: 2015년 7월 14일

요약
이 업데이트는 인증된 공격자가 잘못된 주소에서 가상 함수를 실행하도록 디자인된 특수 제작된 쿼리를 실행하는 경우 원격 코드 실행을 허용할 수 있는 Microsoft SQL Server의 취약성을 해결합니다. 이 취약성으로 인해 초기화되지 않은 메모리에 대한 함수 호출이 발생합니다. 이 취약성에 대해 자세히 알아보려면 Microsoft 보안 공지 MS15-058을 참조하십시오.

공지 MS15-058에 설명된 보안 업데이트 외에, 이 보안 업데이트에는 누적 업데이트 패키지 1~13에 포함되어 있는 모든 업데이트도 포함됩니다.

SQL Server 2008 R2 서비스 팩 1 출시 이후에 출시된 SQL Server 2008 R2 빌드에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
2730301 SQL Server 2008 R2 서비스 팩 2 배포 후 배포된 SQL Server 2008 R2 빌드
알려진 문제
  • 이 보안 업데이트 패키지와 함께 /? 스위치나 /Help 스위치를 사용할 경우 오류 메시지가 나타납니다.

    이 문제는 Microsoft SQL Server 2008 R2 패키지가 명령줄 설치에 필요한 새로운 IACCEPTSQLSERVERLICENSETERMS 명령줄 인수를 사용하기 때문에 발생합니다. 이러한 패키지에 대한 도움말을 표시하려면 다음 스위치를 사용하십시오.
    • /IACCEPTSQLSERVERLICENSETERMS /?
    • /IACCEPTSQLSERVERLICENSETERMS /Help


    예를 들어 다음을 입력하여 도움말 정보를 확인할 수 있습니다.
    SQLServer2008R2-KB2494086-x64 /IACCEPTSQLSERVERLICENSETERMS /?
  • 이 보안 업데이트를 설치한 후에 이 보안 업데이트에 대한 프로그램 추가/제거 항목의 보안 업데이트 제목에 "보안 업데이트"라고 표시되지 않습니다.

    참고 이 문제는 표면적인 문제에 불과하며 보안 업데이트의 기능에는 영향을 미치지 않습니다.

  • 이 보안 업데이트를 설치한 후에 설치 마법사에는 해당 보안 업데이트가 "보안 업데이트" 대신 "업데이트 프로그램"으로 표시됩니다.

    참고 이 문제는 표면적인 문제에 불과하며 보안 업데이트의 기능에는 영향을 미치지 않습니다.
업데이트를 구하고 설치하는 방법

방법 1: Microsoft Update

이 업데이트는 Microsoft Update를 통해 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 켜는 방법에 대한 자세한 내용은 보안 업데이트 자동으로 받기를 참조하십시오.

방법 2: Microsoft 다운로드 센터

Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 업데이트를 설치하려면 다운로드 페이지의 설치 지침을 따르십시오. 

다운로드다운로드(KB3045312)
추가 정보

보안 업데이트 배포 정보

이 업데이트에 대한 배포 정보는 다음 Microsoft 기술 자료 문서를 참조하십시오. 3065718.

보안 업데이트 대체 정보

이 보안 업데이트는 이전에 출시된 업데이트를 대체하지 않습니다.

파일 정보

이 핫픽스의 영어(미국) 버전은 다음 표에 나열된 특성을 갖는 파일을 설치합니다. 이 파일의 날짜와 시간은 UTC(협정 세계시)로 나열됩니다. 로컬 컴퓨터에서 이러한 파일의 날짜와 시간은 현재의 DST(일광 절약 시간) 설정이 적용된 상태로 현지 시간으로 표시됩니다. 또한 이러한 날짜와 시간은 파일에서 특정 작업을 수행할 경우 변경될 수 있습니다.ERROR: PhantomJS timeout occurred