요약
영향받는 시스템에서 원격 코드 실행을 허용할 수 있는 버퍼 오버플로 취약성이 Microsoft SQL Server 엔진에 존재합니다. 이 취약성 악용에 성공한 공격자는 SQL Server 데이터베이스 엔진 서비스 계정의 컨텍스트에서 코드를 실행할 수 있습니다.CVE-2018-8273를 참조하세요.
이 취약성에 대해 자세히 알아보려면알려진 문제
Microsoft는 8월 14일 화요일에 SQL Server 2016 및 2017의 6개 릴리스를 대상으로 보안 업데이트를 발표했습니다. 이러한 릴리스 중 하나인 SQL Server 2016 SP1 GDR(KB 4293801)의 경우 업데이트를 적용한 후 sqlceip.exe 프로세스에 처리되지 않은 예외가 나타나는 문제가 발생할 수 있습니다. 이 문제는 업데이트된 인스턴스가 현재 SQL CEIP(사용자 환경 개선 프로그램) 정보를 수집하도록 구성되어 있는 경우에만 발생하며, 업데이트된 SQL Server 엔진의 작동에는 영향을 주지 않습니다. 하지만 이 문제로 인해 CEIP를 사용하도록 구성된 SQL Server 장애 조치(Failover) 클러스터 인스턴스 노드에 영향이 발생할 수 있습니다.
따라서 이 업데이트는 대체되었습니다. 원래 업데이트인 4293801을 이전에 적용한 경우 최대한 빨리 업데이트 KB 4458842를 설치하는 것이 좋습니다.
원하는 경우 업데이트 KB 4293801을 먼저 제거할 수 있지만 업데이트 KB 4458842는 KB 4293801을 대체하기 때문에 꼭 이렇게 할 필요는 없습니다.
추가 정보
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
업데이트 설치에 대한 도움말: Windows 업데이트: FAQ
IT 전문가용 보안 솔루션: TechNet 보안 지원 및 문제 해결
Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: Microsoft Secure
지역별 지원 정보: 국가별 지원