Microsoft SQL Server Remote Code Execution Vulnerability

내 SQL Server 버전에 대한 GDR 및/또는 CU(누적 업데이트) 업데이트를 제공받았습니다. 어느 업데이트를 사용해야 합니까?

• 먼저 SQL Server 버전 번호를 확인합니다. SQL Server 버전 번호 확인에 대한 자세한 내용은 Microsoft 기술 자료 문서 321185 - SQL Server 및 해당 구성 요소의 버전, 에디션 및 업데이트 수준을 확인하는 방법을 참조하세요.
• 그런 다음 아래 표에서 버전 번호 또는 버전 번호가 속하는 버전 범위를 찾습니다. 해당하는 업데이트가 설치해야 하는 업데이트입니다.

참고 SQL Server 버전 번호가 아래 표에 나오지 않는 경우, 해당 SQL Server 버전은 더 이상 지원되지 않습니다. 이 보안 업데이트 및 향후 보안 업데이트를 적용하려면 최신 서비스 팩 또는 SQL Server 제품으로 업그레이드하십시오.

GDR 및 CU 업데이트 지정이란 무엇이며 차이점은 무엇입니까?

GDR(일반 배포 릴리스) 및 CU(누적 업데이트) 지정은 SQL Server 기준 릴리스용으로 있는 두 가지 다른 서비스 옵션에 해당합니다. 기준은 최초 RTM 릴리스 또는 서비스 팩 릴리스일 수 있습니다.

• GDR 업데이트 - 지정된 기준에 대한 보안 업데이트만 누적해서 포함합니다.
• CU 업데이트 - 지정된 기준에 대한 모든 기능 픽스 및 보안 업데이트를 누적해서 포함합니다.

지정된 기준에 대해 GDR 업데이트 또는 CU 업데이트가 옵션으로 제공될 수 있습니다(아래 참조).

• 설치된 SQL Server가 기준 버전인 경우 GDR 또는 CU 업데이트 중 어느 쪽이든 선택할 수 있습니다.
• SQL Server 설치 환경에 의도적으로 이전 GDR 업데이트만 설치되어 있으면 GDR 업데이트 패키지를 설치하도록 선택합니다.
• SQL Server 설치 환경에 의도적으로 이전 CU 업데이트가 설치되어 있으면 CU 보안 업데이트 패키지를 설치하도록 선택합니다.
• 참고: GDR 업데이트에서 CU 업데이트로 한 번만 변경할 수 있습니다. 일단 SQL Server 설치 환경에 SQL Server CU 업데이트를 적용한 후에는 GDR 업데이트 경로로 되돌아갈 수 없습니다.

이 보안 업데이트는 Linux 또는 Linux Docker 컨테이너의 SQL Server 2017에 적용되나요?

예. Linux 운영 체제 또는 Docker 컨테이너에서 CU 또는 GDR 업데이트를 받아 설치하는 방법에 대한 자세한 내용은 다음을 참조하세요.

1. Linux의 SQL Server를 설치 및 업그레이드하도록 리포지토리 구성
2. Linux의 SQL Server 2017용 릴리스 정보
3. Docker 엔진용 Linux의 Microsoft SQL Server 공식 이미지

이 보안 업데이트가 SQL Server 클러스터에 제공됩니까?

예. 이 업데이트는 클러스터된 SQL Server 2016 SP1/SP2 및 SQL Server 2017 RTM 인스턴스에도 제공됩니다. SQL Server 클러스터용 업데이트는 사용자 조작이 필요합니다. SQL Server 2016 SP1/SP2 또는 SQL Server 2017 RTM 클러스터에 패시브 노드가 있는 경우, 작동 중단 시간을 줄이기 위해 비활성화 노드를 먼저 검사하고 업데이트를 적용한 후 액티브 노드를 검사하고 업데이트를 적용하는 것이 좋습니다. 모든 구성 요소가 모든 노드에 업데이트되면 업데이트가 더 이상 제공되지 않습니다.

이 보안 업데이트는 Windows Azure(IaaS)의 SQL Server 인스턴스에 적용될 수 있습니까?

예. Microsoft Update를 통해 Windows Azure(IaaS)의 SQL Server 인스턴스에 보안 업데이트가 제공될 수 있습니다. 또는 수동으로 Microsoft 다운로드 센터에서 보안 업데이트를 다운로드하고 적용할 수 있습니다.