INF: Aggiornamento per la protezione di SQL Server 7.0 per il Service Pack 4

Traduzione articoli Traduzione articoli
Identificativo articolo: 327068 - Visualizza i prodotti a cui si riferisce l’articolo.
In questo articolo viene descritto un problema di protezione o di riservatezza delle informazioni che può compromettere il corretto funzionamento del computer. Le informazioni di questo articolo vengono fornite "così come sono" senza garanzie di alcun tipo. La soluzione temporanea o l'aggiornamento rapido descritto in questo articolo si riferisce al problema così come è noto attualmente e in quanto tale potrebbe non fornire una protezione efficace nei confronti di possibili varianti non ancora scoperte. Microsoft raccomanda di applicare la patch cumulativa o di implementare le soluzioni temporanee eventualmente fornite.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Gli aggiornamenti per la protezione di SQL Server 7.0 vengono distribuiti da Microsoft sotto forma di file scaricabili. Tali aggiornamenti sono cumulativi, ovvero ogni nuova versione contiene tutti gli aggiornamenti rapidi e per la protezione inclusi nella versione precedente dell'aggiornamento per la protezione di SQL Server 7.0. Il che significa che non è necessario installare le patch precedenti prima di installare quella più recente. In questo articolo viene fornito un elenco di tutti gli aggiornamenti per la protezione disponibili per SQL Server 7.0 Service Pack 4 (SP4). Prima di applicare la patch, è necessario installare SQL Server 7.0 Service Pack 4 (SP4) (informazioni in lingua inglese).

Per ulteriori informazioni sulla patch cumulativa per la protezione di SQL Server 2000 Service Pack 2, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (il contenuto potrebbe essere in inglese):
316333 INF: Patch di protezione di SQL Server 2000 per il Service Pack 2
NOTA: questo pacchetto cumulativo non contiene aggiornamenti per la protezione di Microsoft Data Access Components (MDAC) e Analysis Services.

Identificare la versione e l'edizione del service pack di SQL Server installato

Per determinare la versione di SQL Server in esecuzione utilizzare le informazioni fornite nel seguente articolo della Knowledge Base (il contenuto potrebbe essere in inglese):
321185 HOW TO: Identificare la versione e l'edizione del service pack di SQL Server in uso
NOTA: se è in esecuzione Microsoft Windows NT Server 4.0 Service Pack 6, installare l'aggiornamento rapido descritto nell'articolo della Knowledge Base riportato di seguito (il contenuto potrebbe essere in inglese):
258437 FIX: Errore di GetEffectiveRightsFromAcl() nel Service Pack 6
NOTA: se si ricostruisce il database master, sarà necessario applicare nuovamente i file di script (sql), come descritto nel file Leggimi.txt.

Informazioni

Versione del 16 ottobre 2002

Questa versione del pacchetto cumulativo per la protezione di SQL Server 2000 contiene quanto segue:

  • SQL Server 7.0 e SQL Server 2000 forniscono stored procedure che sono una raccolta denominata di istruzioni Transact-SQL eseguibili come un unico gruppo. Una di queste stored procedure consente a utenti dotati di privilegi limitati di eseguire, eliminare, inserire o modificare attività Web.

    Un utente malintenzionato in grado di autenticarsi per SQL Server potrebbe pertanto eliminare tutte le attività Web create da altri utenti, eseguire attività Web esistenti nel contesto del creatore dell'attività Web o inserire proprie attività Web. Queste attività Web vengono solitamente eseguite nel contesto dell'account di servizio dell'Agente SQL Server. Questa patch include una correzione che rimuove questo problema di protezione correggendo le autorizzazioni per tali oggetti.
Questi problemi sono illustrati in dettaglio nel Bollettino Microsoft sulla sicurezza MS02-061 (informazioni in lingua inglese).


Una volta applicato l'aggiornamento, quando si eseguirà il comando
SELECT @@Version 
				
verrà restituito 7.00.1077 quale versione di SQL Server.

NOTA: se è stata precedentemente installata la correzione discussa nel Bollettino Microsoft sulla sicurezza MS02-056, installare questa correzione attenendosi alla procedura seguente:

  1. Dalla cartella <percorso di installazione di questa istanza di SQL Server>\Binn effettuare una copia di backup del seguente file:

    Xpweb70.dll

  2. Dall'archivio autoestraente dell'aggiornamento rapido copiare il file nella cartella <percorso di installazione di questa istanza di SQL Server>\Binn:

    Xpweb70.dll

  3. Connettersi a SQL Server come membro del ruolo di amministratore di sistema (sa) oppure come sa utilizzando SQL Query Analyzer o l'utilità osql (Osql.exe) ed eseguire SecurityHotfix.sql.

I seguenti file sono disponibili per il download dall'Area download Microsoft:

Inglese: Download del file 7.00.1078_enu.exe


Francese: Download del file 7.00.1078_frn.exe


Tedesco: Download del file 7.00.1078_ger.exe


Giapponese: Download del file 7.00.1078_jpn.exe


Spagnolo: Download del file 7.00.1078_esn.exe

Data di rilascio: 16/10/2002
Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

   Data        Versione prodotto   Dimensione   Nome file
   ---------------------------------------------------------------

   06/09/2002  7.00.1077          53.520 byte   Distrib.exe
   08/01/2001                      1.652 byte   Eula.txt
   06/09/2002  7.00.1077          98.576 byte   Logread.exe
   06/09/2002                     99.352 byte   Opends60.dbg
   06/09/2002  7.00.1077         160.016 byte   Opends60.dll
   06/09/2002                    132.096 byte   Opends60.pdb
   06/09/2002  7.00.1077         250.128 byte   Rdistcom.dll
   24/09/2002                      8.734 byte   Readme.txt
   06/09/2002  7.00.1077          82.192 byte   Replmerg.exe
   06/09/2002  7.00.1077          78.096 byte   Replres.dll
   17/09/2002                      7.941 byte   Securityhotfix.sql
   06/09/2002  7.00.1077         160.016 byte   Snapshot.exe
   06/09/2002  7.00.1077         344.064 byte   Sqlagent.exe
   06/09/2002                     45.056 byte   Sqlcmdss.dll
   06/09/2002                  4.368.196 byte   Sqlservr.dbg
   06/09/2002  7.00.1077       5.058.832 byte   Sqlservr.exe
   06/09/2002                  3.580.928 byte   Sqlservr.pdb
   17/09/2002  7.00.1077         151.552 byte   Xpweb70.dll 

				


Versione del 2 ottobre 2002


Questa versione del pacchetto cumulativo per la protezione di SQL Server 7.0 contiene quanto segue:
  • Una revoca del supporto per i client che inviano a SQL Server versione 7.0 o successiva flussi di dati TDS (Tabular Data Stream) in formato Big Endian.

    NOTA: Microsoft non è a conoscenza di alcun prodotto disponibile sul mercato che invii a SQL Server flussi di dati TDS versione 7.0 o successiva in formato Big Endian.

  • Una revoca dell'accesso pubblico a una stored procedure estesa.

  • Una correzione del problema di vulnerabilità riguardante l'elevazione di privilegi per determinate stored procedure.

  • Una correzione per un buffer non controllato nei comandi della console di database di SQL Server 2000.

  • Una correzione relativa alla verifica di una chiave di registro che controlla l'accesso a provider OLE DB mediante la funzione OPENROWSET o OPENDATASOURCE.

    Potenziali problemi di compatibilità con le versioni precedenti di questa correzione sono illustrati nel seguente articolo della Microsoft Knowledge Base (il contenuto potrebbe essere in inglese):

    328569 FIX: L'accesso ad hoc viene scorrettamente consentito se nel Registro di sistema non è presente la chiave DisallowAdhocAccess
Questi problemi sono illustrati in dettaglio nel Bollettino Microsoft sulla sicurezza MS02-056 (informazioni in lingua inglese).


Una volta applicato questo aggiornamento rapido, quando si eseguirà il comando
SELECT @@Version 
				
verrà restituito 7.00.1077 quale versione di SQL Server.


I seguenti file sono disponibili per il download dall'Area download Microsoft:

Inglese: Download del file 7.00.1077_enu.exe


Francese: Download del file 7.00.1077_frn.exe


Tedesco: Download del file 7.00.1077_ger.exe


Giapponese: Download del file 7.00.1077_jpn.exe


Spagnolo: Download del file 7.00.1077_esn.exe

Data di rilascio: 02/10/2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

   Data        Versione prodotto   Dimensione    Nome file
   ----------------------------------------------------------------

   06/09/2002  7.00.1077          53.520 byte    Distrib.exe
   08/01/2001                      1.652 byte    Eula.txt
   06/09/2002  7.00.1077          98.576 byte    Logread.exe
   06/09/2002                     99.352 byte    Opends60.dbg
   06/09/2002  7.00.1077         160.016 byte    Opends60.dll
   06/09/2002                    132.096 byte    Opends60.pdb
   06/09/2002  7.00.1077         250.128 byte    Rdistcom.dll
   11/09/2002                      8.624 byte    Readme.txt
   06/09/2002  7.00.1077          82.192 byte    Replmerg.exe
   06/09/2002  7.00.1077          78.096 byte    Replres.dll
   29/08/2002                        981 byte    Securityhotfix.sql
   06/09/2002  7.00.1077         160.016 byte    Snapshot.exe
   06/09/2002  7.00.1077         344.064 byte    Sqlagent.exe
   06/09/2002  7.00.1077          45.056 byte    Sqlcmdss.dll
   06/09/2002                  4.368.196 byte    Sqlservr.dbg
   06/09/2002  7.00.1077       5.058.832 byte    Sqlservr.exe
   06/09/2002                  3.580.928 byte    Sqlservr.pdb

				

Versione del 15 agosto 2002


Questa versione del pacchetto cumulativo per la protezione di SQL Server 7.0 Service Pack 4 contiene le seguenti correzioni:
  • Inserimento in SQL durante la replica.

Questi problemi sono illustrati in dettaglio nel Bollettino Microsoft sulla sicurezza MS02-43 (informazioni in lingua inglese).

NOTA: una volta applicato questo aggiornamento per la protezione, quando si verificherà il numero di versione di SQL Server, verrà visualizzata la versione corrispondente al Service Pack 4 (SP4), in quanto in questa patch non sono state introdotte modifiche ai file binari principali di SQL Server. Questa patch di protezione contiene solo script Transact-SQL che vengono eseguiti.

I seguenti file sono disponibili per il download dall'Area download Microsoft:

Inglese: Download del file 7.00.1076_enu.exe


Francese: Download del file 7.00.1076_frn.exe


Tedesco: Download del file 7.00.1076_ger.exe


Giapponese: Download del file 7.00.1076_jpn.exe


Spagnolo: Download del file 7.00.1076_esn.exe


Data di rilascio: 15/08/2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

   Data         Ora         Dimensione   Nome file
   ---------------------------------------------------

   24/07/2002   15.13         981 byte   Qfe102804.sql
   25/07/2002   13.34       3.323 byte   Readme.txt
   24/07/2002   15.13     378.529 byte   Replsys.sql

				
Eventuali commenti in merito a questo o altri articoli della Knowledge Base relativi a Microsoft SQL Server possono essere inviati al seguente indirizzo: SQLKB@Microsoft.com.

Proprietà

Identificativo articolo: 327068 - Ultima modifica: giovedì 12 agosto 2004 - Revisione: 1.0
Le informazioni in questo articolo si applicano a
  • Microsoft SQL Server 7.0 Service Pack 4
  • Microsoft Data Engine 1.0
Chiavi: 
kbinfo kbdownload KB327068
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti