요약
이 보안 업데이트에는 수정 사항이 포함되어 있고 취약점을 해결합니다. 취약성에 대해 자세히 알아보려면 다음 보안 공지를 참조하세요.
이 보안 업데이트에서는 Microsoft SQL Server 구성 요소를 다음 빌드로 업데이트합니다.
-
SQL Server - 제품 버전: 16.0.1175.1, 파일 버전: 2022.160.1175.1
이 업데이트에서 알려진 문제
MSDASQL을 사용하는 연결된 서버 쿼리가 오류 7416으로 실패합니다.
MSDASQL (ODBC 드라이버용 OLE DB 공급자) 공급자를 사용하고 공급자 문자열(@provstr)을 지정하는 연결된 서버 쿼리가 실패하고 다음 오류 메시지가 반환됩니다.
Msg 7416, 수준 16 로그인 매핑이 없으므로 원격 서버에 대한 액세스가 거부됩니다.
데이터베이스 엔진에서 더 엄격한 연결 유효성 검사를 수행하면 이전 빌드에서 이러한 연결을 허용한 경우에도 MSDASQL 공급자를 사용하는 특정 연결된 서버 구성에 대한 연결을 거부할 수 있습니다.
자세한 내용 및 해결 방법은 MSDASQL을 사용하는 연결된 서버 쿼리가 오류 7416과 함께 실패를 참조하세요.
이번 업데이트의 개선 사항 및 픽스
빌드 요약 목록과 현재 지원 라이프사이클을 포함하는 다운로드 가능한 Microsoft Excel 통합 문서가 제공됩니다. 해당 Excel 파일에는 자세한 픽스 목록도 포함되어 있습니다. 지금 이 Excel 파일을 다운로드하세요.
참고: 책갈피를 통해 다음 표의 개별 항목을 직접 참조할 수 있습니다. 표에서 버그 참조 ID를 선택하면 '# bkmk_NNNNNNN' 형식을 사용하여 URL에 북마크 태그가 추가됩니다. 그런 다음 이 URL을 다른 사용자에게 공유하면 해당 사용자가 표에서 원하는 픽스로 바로 이동할 수 있습니다.
|
버그 참조 |
설명 |
픽스 영역 |
구성 요소 |
Platform |
|---|---|---|---|---|
|
이 수정은 권한이 낮은 SQL Server 사용자가 sysadmin 권한을 얻을 수 있는 SQL Server 연결 서버의 권한 상승 취약점을 해결합니다. |
SQL Server 엔진 |
연결된 서버 |
Linux, Windows |
|
|
이 수정은 특별히 제작된 SQL 쿼리가 SQL Server 응답을 중지하는 치명적인 액세스 위반을 트리거하는 문제를 해결합니다. 읽기 전용 권한을 가진 사용자를 포함한 권한 없는 사용자가 이 문제를 악용하여 DoS(서비스 거부) 공격을 일으킬 수 있습니다. |
SQL Server 엔진 |
프로그래밍 |
Linux, Windows |
|
|
이 수정은 SQL 명령에서 특수 문자를 제대로 처리하지 않아 권한 있는 공격자가 네트워크를 통해 권한을 상승시킬 수 있는 SQL Server 문제(SQL 삽입)를 해결합니다. |
SQL Server 엔진 |
SQL 에이전트 |
Windows |
업데이트를 구하고 설치하는 방법
이 업데이트는 Windows Update를 통해 제공됩니다. 자동 업데이트를 설정하면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 설정하는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.
이 업데이트의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요.
참고: Microsoft Update 카탈로그 웹 사이트에 게시되는 이번 및 향후 보안 릴리스에 대한 검색 논리가 업데이트되었습니다. 자세한 정보는 SQL Server 서비스용 Microsoft Update 검색 논리 업데이트에서 확인하세요.
Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 다음 기술 자료 문서를 참조하십시오.
온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 소프트웨어로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.
중요: 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하세요.
참고: 이 업데이트는 Reporting Services가 설치되어 있지 않더라도 Microsoft 업데이트 카탈로그를 통해 SQL Server를 실행하는 모든 서버에 이용할 수 있습니다. 이 보안 업데이트 설치는 Microsoft SQL Server Reporting Services를 호스팅하지 않는 컴퓨터의 경우 선택 사항입니다.
추가 정보
이 업데이트를 적용하려면 설치된 이 SQL Server 2022 GDR을 통해 SQL Server 2022 또는 SQL Server 2022 GDR 릴리스를 설치해야 합니다.
이 업데이트에 대한 배포 정보는 배포 - 보안 업데이트 배포 가이드를 참조하십시오.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2022-KB5084815-x64.exe |
317232B662ACFA0163AF84DB6A68685F9C9A46645E36D267027F21DA42FBECA9 |
파일 정보
이 패키지의 영어 버전에는 다음 워크시트에 나열된 파일 특성(또는 이후 파일 특성)이 포함되어 있습니다. 해당 파일의 날짜와 시간은 UTC(협정 세계시)로 표시됩니다. 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 현지 시간의 차이를 알려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하세요.
지원되는 모든 x64 기반 버전 - 보안 업데이트 5084815 포함된 파일 목록을 다운로드합니다.
보호 및 보안 관련 정보
온라인에서 자신 보호: Windows 보안 지원
사이버 위협으로부터 보호하는 방법: Microsoft 보안
