Microsoft 보안 공지 MS09-004 – 중요
Microsoft SQL Server의 취약점으로 인한 원격 코드 실행 문제점 (959420)
게시 날짜: 2009년 2월 11일
신뢰할 수 없는 사용자가 영향을 받는 시스템에 액세스하거나 영향을 받는 시스템에 SQL 주입 공격이 발생할 경우 이 취약점으로 인해 원격 코드가 실행될 수 있습니다. SQL Server 7.0 서비스 팩 4, SQL Server 2005 서비스 팩 3 및 SQL Server 2008이 설치된 시스템은 이 문제의 영향을 받지 않습니다. 이트는 확장 저장 프로시저에 전달되는 입력 매개 변수의 유효성을 검사하여 취약점을 해결합니다.
심각도:
중요 - SQL Server 2000, SQL Server 2005, SQL Server 2000 Desktop Engine (WMSDE), Windows Internal Database (WYukon)
취약점으로 인한 영향: 원격 코드 실행
취약점 고유번호와 악용 가능성:
SQL Server sp_replwritetovarbin 제한된 메모리 덮어쓰기 취약점(CVE-2008-
5416) - 일관적인 악용 코드 가능
영향을 받는 소프트웨어: SQL Server 2000, SQL Server 2005, SQL Server 2000 Desktop Engine (WMSDE), Windows Internal Database (WYukon) (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS08-040와 MS08-052
Microsoft 보안 공지 : MS09-004 패치 필요
SQL 2005 보안 패치 정보
Microsoft SQL Server SP3 설치 필요
