재우니의 블로그


SQL Server 2005 서비스 팩 2에서 공격자가 사용자 시스템을 손상하고 제어할 수 있는 보안 문제가 확인되었습니다. 

그리고 이 보안 업데이트는 비공개적으로 보고된 Microsoft SQL Server의 취약점을 해결합니다. 신뢰할 수 없는 사용자가 영향을 받는 시스템에 액세스하거나 영향을 받는 시스템에 SQL 주입 공격이 발생할 경우 이 취약점으로 인해 원격 코드가 실행될 수 있습니다. SQL Server 7.0 서비스 팩 4, SQL Server 2005 서비스 팩 3 및 SQL Server 2008이 설치된 시스템은 이 문제의 영향을 받지 않습니다. 


또한 MSDE 2000 혹은 SQL Server 2005 Express를 활용하는 클라이언트 및 응용 프로그램은 기본 설치에서 원격 연결을 허용하도록 수정하거나 MSDE 2000 혹은 SQL Server 2005 Express에 신뢰할 수 없는 사용자 액세스를 허용하거나 MSDE 2000 혹은 SQL Server 2005 Express를 사용하는 응용 프로그램에 SQL 주입 취약점이 있는 경우 원격 공격 위험에 노출됩니다.

이 부분 또한 이번 위의 보안 업데이트를 하게되면 해결된다고 합니다.