SQL Server 2016 SP2 CU용 보안 업데이트(KB4458621)

다른 날짜 형식의 값과 결과 집계 간의 차이를 계산하는 특별히 구성된 쿼리를 일괄 처리에서 실행하면 스택 손상이 발생할 수 있습니다. 이러한 쿼리에서 처리하는 특정 값에 따라 SQL Server 프로세스가 종료되거나 원격 코드가 실행될 수 있습니다. 취약점에 대한 자세한 정보는 여기에서 찾을 수 있습니다. SQL Server 2016 SP2 CU

KB4458621이 KB4293807을 대체합니다. - SQL Server 2016 SP2 (CU)에서 원격 코드 실행 취약성에 대한 보안 업데이트 설명: 2018년 8월 14일. 이 보안 취약성에 대한 최초 업데이트인 2018년 8월 14일에 릴리스된 KB4293807은 공개 릴리스에 대해 의도하지 않은 특정 테스트 추적 플래그를 노출했습니다. 이러한 추적 플래그는 기본적으로 꺼져 있습니다. 이런 이유로 업데이트가 대체되었습니다. 이전에 KB4293807을 적용한 경우 최대한 빨리 KB4458621을 설치하는 것이 좋습니다. 영향을 받는 다른 SQL Server 릴리스는 다음을 참조하세요.

SQL Server 2016 SP1 CU용 보안 업데이트(CU10+GDR)*
SQL Server 2016 SP1 GDR용 보안 업데이트
SQL Server 2016 SP2 CU용 보안 업데이트(CU2+GDR)*
SQL Server 2016 SP2 GDR용 보안 업데이트
SQL Server 2017 RTM CU용 보안 업데이트(CU9+GDR)*
SQL Server 2017 RTM GDR용 보안 업데이트
* 이러한 보안 업데이트는 누적 업데이트가 적용된 SQL Server 인스턴스용입니다.

이 업데이트에서 해결된 문제의 전체 목록은 관련 Microsoft 기술 자료 문서를 참조하세요.

지원되는 운영 체제

Windows 10, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016

이 업데이트는 지원되는 Windows 운영 체제에 설치된 SQL Server 2016 SP2 CU 인스턴스에 적용됩니다.

이 업데이트는 누적 업데이트(버전 13.0.5149(CU1).0~13.0.5161.0(CU2-GDR))가 적용된 Microsoft SQL Server 2016 SP2 CU를 새로 고칩니다.
누적 업데이트가 적용되지 않은(버전 13.0.5026.0-13.0.5081.1) Microsoft SQL Server 2016 SP2 인스턴스는 다음을 참조하십시오. 2016 SP2 GDR의 인스턴스에 액세스할 때마다 SQL Server 로그인을 제공할 필요가 없습니다. 이 업데이트를 설치한 후 컴퓨터를 다시 시작해야 할 수 있습니다.