제목 : MS-SQL 7.0 및 2000 보안패치하세요!
|
글번호:
|
|
23
|
|
작성자:
|
|
관리자
|
|
작성일:
|
|
2001/11/28 오전 10:25:00
|
|
조회수:
|
|
4337
|
제목 : 원도우의 MS-SQL 보안 취약점으로 인해 공격을 당할 수 있습니다.
일자 : 2001년 11월 27일
대상 : MS NT/Windows2000을 사용하시면서 MS-SQL 7.0이나 MS-SQL2000을 사용하시는 고객
1.개요
MS-SQL에서 사용하는 1433 번의 포트 공격을 하는 새로운 코드가 발견되었습니다.
참조사이트
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS00-092.asp
2. 문제인식
이 문제는 2000년 12월에 MS 사의 SECURITY 게시판을 통해서 이미 공지된 사항입니다.
당시 국내에 피해가 거의 없기 때문에 국내에서 해당 패치를 적용하지 않았지만,
요즘 들어서 다시 피해가 발생되고 있습니다.
이번 문제는 원도우 OS를 사용하시는 모든 고객에 해당되는 패치가 아니며 NT4.0 이나
WINDOWS 2000을 사용하시면서 MS-SQL을 사용하시는 고객만 해당 됩니다.
3. 해결 방법
해당 패치 파일을 받아서 서버에 적용하세요.
MS-SQL 7.0 용 패치 파일 다운로드
http://download.microsoft.com/download/sql70/Patch/7.0/WIN98Me/EN-US/s70918i.exe
MS-SQL 2000 용 패치 파일 다운로드
http://download.microsoft.com/download/SQLSVR2000/Patch/2000/W98NT42KMe/KO/s80233i_kor.exe
4. 기타
패치로 인해 문제가 생길 경우 MS사는 어떤 문제도 책임지지 않을 것을 항상 공지하고 있습니다.
따라서 패치로 인해 문제가 생길 경우 인터넷 제국에도 책임이 없음을 공지합니다.
패치는 고객의 서버를 관리하시는 분이 직접 선택하셔야 할 문제이지만 인터넷제국에서는
고객 서비스 차원에서 이미 알려진 중대한 결함을 가지고 있는 보안 문제에 대해서는
최대한 신속하게 공지를 통해서 전달해 드리고 있습니다.