요약
이 보안 업데이트에는 수정 사항이 포함되어 있고 취약점을 해결합니다. 취약성에 대해 자세히 알아보려면 다음 보안 공지를 참조하세요.
이 보안 업데이트에서는 Microsoft SQL Server 구성 요소를 다음 빌드로 업데이트합니다.
-
SQL Server - 제품 버전: 14.0.2095.1, 파일 버전: 2017.140.2095.1
이번 업데이트의 개선 사항 및 픽스
빌드 요약 목록과 현재 지원 라이프사이클을 포함하는 다운로드 가능한 Microsoft Excel 통합 문서가 제공됩니다. 해당 Excel 파일에는 자세한 픽스 목록도 포함되어 있습니다. 지금 이 Excel 파일을 다운로드하세요.
참고: 책갈피를 통해 다음 표의 개별 항목을 직접 참조할 수 있습니다. 표에서 버그 참조 ID를 선택하면 '# bkmk_NNNNNNN' 형식을 사용하여 URL에 북마크 태그가 추가됩니다. 그런 다음 이 URL을 다른 사용자에게 공유하면 해당 사용자가 표에서 원하는 픽스로 바로 이동할 수 있습니다.
|
버그 참조 |
설명 |
픽스 영역 |
구성 요소 |
Platform |
|---|---|---|---|---|
|
이 업데이트는 특정 다중 역할 구성에서 OLS(Object-Level Security) 및 CLS(Column-Level Security)와 결합될 때 Row-Level 보안(RLS) 필터를 건너뛸 수 있는 SQL Server Analysis Services 문제를 해결합니다. 이는 희귀하고 모순된 설정에서만 발생합니다(예: 다른 유사한 제한 역할과 결합된 모든 열을 제한하면서 테이블 수준 읽기 권한을 부여하는 역할). 이 수정은 RLS가 모든 시나리오에서 일관되게 적용되도록 합니다. |
Analysis Services |
Analysis Services |
Windows |
|
|
이 핫픽스는 모든 사용자에게 실수로 노출된 내부 백업 저장 프로시저의 SQL 삽입 취약성을 해결합니다. 핫픽스는 무단 액세스를 제한하고 입력 매개 변수를 적절하게 삭제하여 위험을 완화합니다. |
SQL Server 엔진 |
Management Services |
Linux, Windows |
업데이트를 구하고 설치하는 방법
이 업데이트는 Windows Update를 통해 제공됩니다. 자동 업데이트를 설정하면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 설정하는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.
이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다.
참고 Microsoft Update 카탈로그 웹 사이트에 게시되는 이번 및 향후 보안 릴리스에 대한 검색 논리가 업데이트되었습니다. 자세한 정보는 SQL Server 서비스용 Microsoft Update 검색 논리 업데이트에서 확인하세요.
Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 다음 기술 자료 문서를 참조하십시오.
온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 소프트웨어로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.
중요: 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하세요.
참고: 이 업데이트는 Reporting Services가 설치되어 있지 않더라도 Microsoft 업데이트 카탈로그를 통해 SQL Server를 실행하는 모든 서버에 이용할 수 있습니다. 이 보안 업데이트 설치는 Microsoft SQL Server Reporting Services를 호스팅하지 않는 컴퓨터의 경우 선택 사항입니다.
추가 정보
이 업데이트를 적용하려면 설치된 이 SQL Server 2017 GDR을 통해 SQL Server 2017 또는 SQL Server 2017 GDR 릴리스를 설치해야 합니다.
이 업데이트에 대한 배포 정보는 배포 - 보안 업데이트 배포 가이드를 참조하십시오.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2017-KB5068403-x64.exe |
AC48630E5DBE6945373DDDD4D80EF54138EBB87B577EFF3ED6D0B0B5E6A8B4B7 |
파일 정보
이 패키지의 영어 버전에는 다음 워크시트에 나열된 파일 특성(또는 이후 파일 특성)이 있습니다. 해당 파일의 날짜와 시간은 UTC(협정 세계시)로 표시됩니다. 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 현지 시간의 차이를 알려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하세요.
지원되는 모든 x64 기반 버전의 경우 - 보안 업데이트 5068403 포함된 파일 목록을 다운로드합니다.
보호 및 보안 관련 정보
온라인에서 자신 보호: Windows 보안 지원
사이버 위협으로부터 보호하는 방법: Microsoft 보안
