MS03-031: SQL Server -palvelimen kumulatiivinen tietoturvakorjaus

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 815495 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Yhteenveto

Microsoft on julkaissut tietoturvakorjauksen korjaamaan seuraavien tuotteiden heikkouksia:
  • Microsoft SQL Server 2000 Service Pack 3 (SP3)
  • Microsoft SQL Server 2000 Desktop Engine (MSDE) Service Pack 3
  • 64-bittinen Microsoft SQL Server 2000
  • Microsoft SQL Server 7.0 Service Pack 4 (SP4)
  • Microsoft Data Engine 1.0 Service Pack 4 (SP4)
Seuraavassa on luettelo tämän tietoturvakorjauksen korjaamista heikkouksista:
  • Nimetyn putken kaappaaminen
    Kun SQL Server käynnistyy, se luo palvelimeen tuleville yhteyksille tietyn nimetyn putken ja tarkkailee sitä. Nimetty putki on erityisesti nimetty yksi- tai kaksisuuntainen tietoliikennekanava putkipalvelimen ja yhden tai useamman putkiasiakkaan välillä. SQL Server tarkistaa nimetyn putken ja tarkistaa, mitkä yhteydet pystyvät kirjautumaan SQL Server -palvelinta suorittavaan järjestelmään suorittamaan kyselyitä palvelimeen tallennetuista tiedoista.

    Nimetyn putken tarkistustavassa on virhe, jonka avulla SQL Server -palvelimen paikallinen hyökkääjä saattaa pystyä kaappaamaan (ottamaan haltuunsa) nimetyn putken, kun toinen asiakas käyttää todennettua kirjautumissalasanaa kirjautumisessa. Tämän myötä hyökkääjä saisi nimetyn putken haltuunsa samassa käyttöoikeustasossa kuin käyttäjä, joka yrittää muodostaa yhteyttä. Jos etäyhteyden muodostamista yrittävällä käyttäjällä on suurempi käyttöoikeustaso kuin hyökkääjällä, hyökkääjä saa kyseiset käyttöoikeudet itselleen, jos hän onnistuu kaappaamaan nimetyn putken itselleen.
  • Nimetyn putken palvelunesto
    Tämän artikkelin Nimetyn putken kaappaaminen -kohdassa kuvatussa hyökkäystilanteessa todentamaton paikallinen intranet-käyttäjä saattaa pystyä lähettämään hyvin suuren paketin määritettyyn nimettyyn putkeen, jota SQL Server -palvelinta suorittava järjestelmä tarkkailee, ja näin jumiuttamaan järjestelmän.

    Tämä heikkous ei anna hyökkääjän suorittaa haluamaansa koodia tai nostaa käyttöoikeuksiensa tasoa. Palvelunestotilan vuoksi palvelin saatetaan kuitenkin joutua käynnistämään uudelleen, jotta se voi jatkaa toimintaa.
  • SQL Server -palvelimen puskurin ylivuoto
    Tietyssä Windows-toiminnossa on virhe, jonka avulla suorassa yhteydessä oleva SQL Server -palvelinta suorittavaan järjestelmään kirjautumaan pystyvä todentamaton käyttäjä saattaa pystyä luomaan erityisesti muotoillun paketin, jonka lähettäminen järjestelmän tarkkailemaan LPC-porttiin saattaa aiheuttaa puskurin ylivuodon. Jos tätä virhettä onnistutaan hyödyntämään onnistuneesti, järjestelmässä rajoitetut käyttöoikeudet omistava käyttäjä saattaa pystyä nostamaan käyttöoikeustasoaan SQL Server -tilin tasolle tai suorittamaan haluamaansa koodia.

Enemmän tietoa

Saat lisätietoja näistä heikkouksista ja korjaustiedostojen hankkimisesta valitsemalla seuraavasta luettelosta SQL Server -versiotasi vastaavan Microsoft Knowledge Base -artikkelin.

SQL Server 2000 Service Pack 3 (SP3) tai Microsoft SQL Server 2000 Desktop Engine (MSDE) Service Pack 3 (SP3)

821277 MS03-031: SQL Server 2000 Service Pack 3 -tietoturvakorjaus

Tärkeitä huomautuksia

Lue nämä tärkeät huomautukset tämän tietoturvakorjauksen asentamisesta tietokoneeseen, jossa SQL Server 2000 SP3 -palvelin suoritetaan.
UDDI (Universal Description, Discovery and Integration) Services -palvelut
Jos asennat tämän tietoturvakorjauksen Microsoft Windows Server 2003 -tietokoneeseen, johon on asennettu UDDI Services -palvelut, sinun on tehtävä tilanteen mukaan jompikumpi vaadittavista toimista UDDI Services -palveluiden uudelleenkäynnistämiseksi. UDDI Services ei jatka normaalia toimintaansa, ennen kuin teet vaadittavan toimen.
  • Jos mikään muu Web-palvelu ei ole käytössä Windows Server 2003 -tietokoneessa, voit käynnistää UDDI Services -palvelut uudelleen käynnistämällä Microsoft Internet Information Services (IIS) -palvelut uudelleen. IIS-palveluiden uudelleenkäynnistäminen vastaa sitä, että palvelut pysäytetään ja käynnistetään uudelleen, mutta se suoritetaan yksittäisellä komennolla. IIS-palvelut voidaan käynnistää uudelleen kahdella tavalla:
    • IIS Manager -apuohjelman graafisen käyttöliittymän avulla
    • IISReset-komentoriviapuohjelman avulla.
  • Jos Windows Server 2003 -tietokoneessa on käynnissä muita Web-palveluita, et välttämättä halua niiden toiminnan keskeytyvän. Voit käynnistää UDDI Services -palvelut uudelleen seuraavasti:
    1. Käynnistä IIS Manager -apuohjelma.
    2. Etsi Application Pools -kansio ja napsauta MSUDDIAppPool-kuvaketta hiiren kakkospainikkeella.
    3. Valitse valikosta kierrätysvaihtoehto (Siirrä roskakoriin). Tällöin UDDI Services -palvelut voivat jatkaa toimintaansa niin, että se ei vaikuta tietokoneen muihin Web-palveluihin.
Virhesanoma yritettäessä muodostaa yhteys Microsoft Windows NT 4.0 -tietokoneeseen nimettyjen putkien avulla
Kun muodostat yhteyden käyttäen nimettyjä putkia Windows NT 4.0 -tietokoneeseen, jossa Microsoft SQL Server 2000 käynnissä, ja yhteys muodostetaan ilman järjestelmänvalvojan oikeuksia, näyttöön tulee virhesanoma, joka muistuttaa jotakin seuraavista:
Sanoma 1
Yhteyttä ei voitu muodostaa. SQL Server -palvelinta ei ole.
Sanoma 2
Yhteyttä ei voitu muodostaa. Käyttö estetty.
Jos haluat hankkia tämän virhesanoman ilmaiseman virhetilanteen estävän korjaustiedoston, lue seuraava Microsoft Knowledge Base -tietokannan artikkeli:
823492 Yhteyttä ei voitu muodostaa -virhesanoma yritettäessä muodostaa yhteyttä SQL Server 2000:ta tai SQL Server 7.0:aa suorittavaan Windows NT 4.0 -tietokoneeseen (tämä artikkeli saattaa olla englanninkielinen)

64-bittinen SQL Server 2000

821280 MS03-031: SQL Server 2000:n 64-bittisen version tietoturvakorjaus

SQL Server 7.0 Service Pack 4 (SP4) tai Microsoft Data Engine 1.0 Service Pack 4 (SP4)

821279 MS03-031: SQL Server 7.0 Service Pack 4 -tietoturvakorjaus

Tärkeitä huomautuksia

Lue nämä tärkeät huomautukset korjaustiedoston asentamisesta tietokoneeseen, jossa suoritetaan SQL Server 7.0 Service Pack 4 (SP4) -palvelinta.
Virhesanoma yritettäessä muodostaa yhteys Microsoft Windows NT 4.0 -tietokoneeseen nimettyjen putkien avulla
Kun muodostat yhteyden käyttäen nimettyjä putkia Windows NT 4.0 -tietokoneeseen, jossa Microsoft SQL Server 2000 käynnissä, ja yhteys muodostetaan ilman järjestelmänvalvojan oikeuksia, näyttöön tulee virhesanoma, joka muistuttaa jotakin seuraavista:
Sanoma 1
Yhteyttä ei voitu muodostaa. SQL Server -palvelinta ei ole.
Sanoma 2
Yhteyttä ei voitu muodostaa. Käyttö estetty.
Jos haluat hankkia tämän virhesanoman ilmaiseman virhetilanteen estävän korjaustiedoston, lue seuraava Microsoft Knowledge Base -tietokannan artikkeli:
823492 Yhteyttä ei voitu muodostaa -virhesanoma yritettäessä muodostaa yhteyttä SQL Server 2000:ta tai SQL Server 7.0:aa suorittavaan Windows NT 4.0 -tietokoneeseen (tämä artikkeli saattaa olla englanninkielinen)

Ominaisuudet

Artikkelin tunnus: 815495 - Viimeisin tarkistus: 3. heinäkuuta 2006 - Versio: 2.2
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2000 Service Pack 3
  • Microsoft SQL Server 2000 Service Pack 3a
  • Microsoft SQL Server 7.0 Service Pack 4
  • Microsoft SQL Server 2000 Desktop Engine (MSDE) SP3
  • Microsoft Data Engine 1.0
  • Microsoft Data Engine 1.0
Hakusanat: 
kbsqlserv2000presp4fea kbsqlserv700presp5fix kbqfe kbfix kbbug KB815495

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com