SQL Server 2016 SP2 CU7용 보안 업데이트(KB4505222)

내부 함수 처리를 잘못 처리하는 경우 Microsoft SQL Server에 원격 코드 실행 취약성이 있습니다. 이 취약성을 악용하는 공격자는 SQL Server 데이터베이스 엔진 서비스 계정의 컨텍스트에서 코드를 실행할 수 있습니다.
이 취약성을 악용하려면 인증된 공격자가 특별히 구성된 쿼리를 영향받은 SQL Server에 제출해야 합니다. 이 보안 업데이트는 Microsoft SQL Server 데이터베이스 엔진이 함수 처리를 처리하는 방법을 수정하여 이 취약성을 해결합니다.

취약점에 대한 자세한 정보는 여기에서 찾을 수 있습니다. KB4505222

영향을 받는 SQL Server 버전:
x64 프로세서 시스템에서 실행하는 SQL Server 2016 SP2 CU7

현재 다음 패치가 적용된 SQL Server 보안 업데이트를 다운로드할 수 있습니다.
SQL Server 2014 SP2 GDR(KB4505217)
SQL Server 2014 SP2 CU17 + GDR(KB4505419)
SQL Server 2014 SP3 GDR(KB4505218)
SQL Server 2014 SP3 CU3 + GDR(KB4505422)
SQL Server 2016 SP1 GDR(KB4505219)
SQL Server 2016 SP1 CU15 + GDR(KB4505221)
SQL Server 2016 SP2 GDR(KB4505220)
SQL Server 2016 SP2 CU7 + GDR(KB4505222)
SQL Server 2017 RTM GDR(KB4505224)
SQL Server 2017 CU15 + GDR(KB4505225)

이 업데이트에서 해결된 문제의 전체 목록은 관련 Microsoft 기술 자료 문서를 참조하세요. 이 업데이트를 설치한 후 컴퓨터를 다시 시작해야 할 수 있습니다.

지원되는 운영 체제

Windows 10, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019

이 업데이트는 SQL Server 2016 SP2 CU7 인스턴스에 적용됩니다.

아래 링크 중 하나를 클릭하여 사용자 컴퓨터 프로세서에 적합한 파일을 다운로드합니다. 링크에서 바로 패키지를 실행하거나, 패키지를 로컬 디스크에 저장한 다음 나중에 설치할 수도 있습니다.