적용 대상
Windows(모든 에디션)의 SQL Server 2025, Linux(모든 에디션)의 SQL Server 2025
요약
이 보안 업데이트에는 수정 사항이 포함되어 있고 취약점을 해결합니다. 취약성에 대해 자세히 알아보려면 다음 보안 공지를 참조하세요.
이 보안 업데이트에서는 Microsoft SQL Server 구성 요소를 다음 빌드로 업데이트합니다.
-
SQL Server - 제품 버전: 17.0.4030.1, 파일 버전: 2025.170.4030.1
이 업데이트에서 알려진 문제
MSDASQL을 사용하는 연결된 서버 쿼리가 오류 7416으로 실패합니다.
MSDASQL (ODBC 드라이버용 OLE DB 공급자) 공급자를 사용하고 공급자 문자열(@provstr)을 지정하는 연결된 서버 쿼리가 실패하고 다음 오류 메시지가 반환됩니다.
Msg 7416, 수준 16 로그인 매핑이 없으므로 원격 서버에 대한 액세스가 거부됩니다.
데이터베이스 엔진에서 더 엄격한 연결 유효성 검사를 수행하면 이전 빌드에서 이러한 연결을 허용한 경우에도 MSDASQL 공급자를 사용하는 특정 연결된 서버 구성에 대한 연결을 거부할 수 있습니다.
자세한 내용 및 해결 방법은 MSDASQL을 사용하는 연결된 서버 쿼리가 오류 7416과 함께 실패를 참조하세요.
이번 업데이트의 개선 사항 및 픽스
빌드를 요약한 목록과 각 빌드의 현재 지원 수명 주기가 포함된 Excel 통합 문서를 다운로드 및 사용할 수 있습니다. 해당 Excel 파일에는 자세한 픽스 목록도 포함되어 있습니다. 지금 이 Excel 파일을 다운로드하세요.
참고: 책갈피를 통해 다음 표의 개별 항목을 직접 참조할 수 있습니다. 표에서 버그 참조 ID를 선택하면 '# bkmk_NNNNNNN' 형식을 사용하여 URL에 북마크 태그가 추가됩니다. 그런 다음 이 URL을 다른 사용자에게 공유하면 해당 사용자가 표에서 원하는 픽스로 바로 이동할 수 있습니다.
|
버그 참조 |
설명 |
픽스 영역 |
구성 요소 |
Platform |
|---|---|---|---|---|
|
이 수정은 권한이 낮은 SQL Server 사용자가 sysadmin 권한을 얻을 수 있는 SQL Server 연결 서버의 권한 상승 취약점을 해결합니다. |
SQL Server 엔진 |
연결된 서버 |
Linux, Windows |
|
|
이 수정은 SQL 명령에서 특수 문자를 제대로 처리하지 않아 권한 있는 공격자가 네트워크를 통해 권한을 상승시킬 수 있는 SQL Server 문제(SQL 삽입)를 해결합니다. |
SQL Server 엔진 |
SQL 에이전트 |
Windows |
업데이트를 구하고 설치하는 방법
이 업데이트는 Windows Update를 통해 제공됩니다. 자동 업데이트를 설정하면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 설정하는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.
이 업데이트의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요.
참고 Microsoft Update 카탈로그 웹 사이트에 게시되는 이번 및 향후 보안 릴리스에 대한 검색 논리가 업데이트되었습니다. 자세한 정보는 SQL Server 서비스용 Microsoft Update 검색 논리 업데이트에서 확인하세요.
Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 다음 기술 자료 문서를 참조하십시오.
온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 소프트웨어로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.
중요: 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하세요.
참고: 이 업데이트는 Reporting Services가 설치되어 있지 않더라도 Microsoft 업데이트 카탈로그를 통해 SQL Server를 실행하는 모든 서버에 이용할 수 있습니다. 이 보안 업데이트 설치는 Microsoft SQL Server Reporting Services를 호스팅하지 않는 컴퓨터의 경우 선택 사항입니다.
Linux용 최신 누적 업데이트 패키지를 받거나 다운로드하는 방법
Linux의 SQL Server 2025를 최신 CU로 업데이트하려면 먼저 누적 업데이트 리포지토리가 구성되어 있어야 합니다. 그런 다음 적절한 플랫폼별 업데이트 명령을 사용하여 SQL Server 패키지를 업데이트하십시오.
CU 패키지 다운로드에 대한 설치 지침과 직접 링크는 SQL Server 2025 릴리스 정보를 참조하세요.
추가 정보
이 업데이트를 적용하려면 이 SQL Server 2025 CU3 GDR을 통해 SQL Server 2025 또는 SQL Server 2025 CU 릴리스가 설치되어 있어야 합니다.
이 업데이트에 대한 배포 정보는 배포 - 보안 업데이트 배포 가이드를 참조하십시오.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2025-KB5083245-x64.exe |
1BBB96B92AFE1A68D963D5211921C7DA153E3A8D6B657BEFB5EC6347D173F119 |
파일 정보
이 패키지의 영어 버전에는 다음 워크시트에 나열된 파일 특성(또는 이후 파일 특성)이 포함되어 있습니다. 해당 파일의 날짜와 시간은 UTC(협정 세계시)로 표시됩니다. 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 현지 시간의 차이를 알려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하세요.
지원되는 모든 x64 기반 버전 - 보안 업데이트 5083245 포함된 파일 목록을 다운로드합니다.
보호 및 보안 관련 정보
온라인에서 자신 보호: Windows 보안 지원
사이버 위협으로부터 보호하는 방법: Microsoft 보안
