SQL Server 2016 SP2 용 보안 업데이트(KB4532097)
이 업데이트는 Microsoft SQL Server 2016 SP2 을 새로 고칩니다.
중요! 아래에서 언어를 선택하면 전체 페이지 콘텐츠가 해당 언어로 신속하게 변경됩니다.
버전:
13.0.5102.14
Date Published:
2020. 2. 11.
File Name:
SQLServer2016-KB4532097-x64.exe
File Size:
495.2 MB
첫 번째 보안 취약성 수정:
페이지 요청을 잘못 처리하는 경우 Microsoft SQL Server Reporting Services에 원격 코드 실행 취약성이 있습니다. 이 취약성을 악용하는 공격자는 보고서 서버 서비스 계정의 컨텍스트에서 코드를 실행할 수 있습니다.
이 취약성을 악용하려면 인증된 공격자가 특별히 구성된 페이지 요청을 영향받은 Reporting Services 인스턴스에 제출해야 합니다.
이 보안 업데이트는 Microsoft SQL Server Reporting Services가 페이지 요청을 처리하는 방법을 수정하여 이 취약성을 해결합니다.
두 번째 보안 취약성 수정:
Microsoft SSRS(SQL Server Reporting Services)가 영향을 받은 SSRS 서버에 대해 특별히 구성된 웹 요청을 제대로 삭제하지 않는 경우 XSS(교차 사이트 스크립팅) 취약성이 있습니다. 이 취약성을 악용하는 공격자는 대상 사용자의 컨텍스트에서 스크립트를 실행할 수 있습니다. 공격을 통해 공격자는 읽기 권한이 없는 콘텐츠를 읽고, 악성 코드를 실행하고, 피해자의 ID를 사용하여 권한 변경, 콘텐츠 삭제 등 사용자 대신 사이트에서 작업을 할 수 있습니다.
이 취약성을 악용하려면 공격자는 인증된 사용자가 영향받은 SSRS 서버에 대해 특별히 구성된 링크를 클릭하도록 설득해야 합니다.
보안 업데이트는 SSRS URL 삭제를 수정하여 이 취약성을 해결합니다.
이 업데이트에서 해결된 문제의 전체 목록은 관련 Microsoft 기술 자료 문서(KB4532097)를 참조하세요.
다음 SQL Server 보안 업데이트는 SQL Server Reporting Services 수정 사항을 포함하며 다운로드 가능합니다.
SQL Server 2016 SP2 CU11용 보안 업데이트(KB4535706)
SQL Server 2016 SP2 GDR용 보안 업데이트(KB4532097)지원되는 운영 체제
Windows Server 2016, Windows Server 2019, Windows Server 2012, Windows Server 2012 R2, Windows 8, Windows 8.1, Windows 10
이 업데이트는 SQL Server 2016 SP2 인스턴스에 적용됩니다.- 아래 링크 중 하나를 클릭하여 사용자 컴퓨터 프로세서에 적합한 파일을 다운로드합니다. 링크에서 바로 패키지를 실행하거나, 패키지를 로컬 디스크에 저장한 다음 나중에 설치할 수도 있습니다.
Microsoft 팔로우