Cikk azonos�t�ja: 815495 - Utols� ellen�rz�s: 2006. j�lius 4. - Verzi�sz�m: 2.2

MS03-031: �sszes�tett biztons�gi jav�t�s az SQL Server programhoz

A cikkben �rintett term�kek list�j�nak megtekint�se.

RendszertippA jelen cikk az �n �ltal haszn�ltt�l elt�r� oper�ci�s rendszerre vonatkozik. A cikk azon tartalmait, amelyek nem relev�nsak �nnek, letiltjuk.

A lap tartalma

Az �sszes kibont�sa | Az �sszes �sszecsuk�sa

�sszefoglal�

A Microsoft biztons�gi jav�t�st adott ki az al�bbi term�kekben tal�lhat� biztons�gi r�sek megsz�ntet�s�re:

Microsoft SQL Server 2000 Service Pack 3 (SP3)
Microsoft SQL Server 2000 Desktop Engine (MSDE) Service Pack 3
Microsoft SQL Server 2000 64-bit
Microsoft SQL Server 7.0 Service Pack 4 (SP4)
Microsoft Data Engine 1.0 Service Pack 4 (SP4)

A biztons�gi jav�t�ssal megsz�ntetett biztons�gi r�sek az al�bbiak:

Named pipe elt�r�t�se
Az SQL Server ind�t�skor l�trehoz egy adott named pipe-ot, amelyen azt k�vet�en a kiszolg�l� bej�v� kapcsolatait figyeli. A named pipe egy speci�lis n�vvel rendelkez� egy- vagy k�tir�ny� csatorna, amely egy pipe-kiszolg�l� �s egy vagy t�bb pipe-�gyf�l k�z�tt biztos�t kommunik�ci�t. Az SQL Server a named pipe ellen�rz�s�vel meg�llap�tja, hogy a kapcsolatok bejelentkezhetnek-e az SQL Server programot futtat� rendszerbe annak �rdek�ben, hogy a kiszolg�l�n t�rolt adatokon lek�rdez�seket futtassanak.

A named pipe ellen�rz�si m�dszer�ben egy hiba tal�lhat�, amely lehet�v� teheti az esetleges t�mad�nak � ebben az esetben az SQL Server programot futtat� rendszer egy helyi felhaszn�l�j�nak �, hogy elt�r�tse a named pipe-ot (vagyis �tvegye felette az ir�ny�t�st), amikor egy m�sik �gyf�l egy hiteles�tett jelsz�val bejelentkezik. Ily m�don a t�mad� ugyanazzal az enged�lyszinttel kapja meg a named pipe vez�rl�s�t, mint a kapcsol�dni pr�b�l� felhaszn�l�. Amennyiben a t�volr�l csatlakozni k�v�n� felhaszn�l� a t�mad��n�l magasabb szint� jogosults�gokkal rendelkezik, a t�mad� a named pipe feletti vez�rl�s megszerz�sekor szert tesz ezekre.
Named pipe-alap� szolg�ltat�smegtagad�s
A named pipe elt�r�t�s�vel kapcsolatos fenti r�szben ismertetettekkel megegyez� helyzetben a helyi intranetes hiteles�tetlen felhaszn�l�k nagyon nagy m�ret� adatcsomagot k�ldhetnek annak a named pipe-nak, ahol az SQL Server szolg�ltat�st futtat� sz�m�t�g�p figyel�st v�gez, ez�ltal megb�n�tva azt.

Ez a biztons�gi r�s nem teszi lehet�v� tetsz�leges k�d futtat�s�t vagy az enged�lyszint megemel�s�t; azonban egy szolg�ltat�smegtagad�si �llapot j�n l�tre, amely a m�k�d�s helyre�ll�t�sa �rdek�ben �jraind�t�st tesz sz�ks�gess�.
Puffert�lcsordul�s az SQL Server programban
A Windows rendszer egyik f�ggv�ny�nek hib�ja lehet�v� teheti egy olyan hiteles�tett felhaszn�l�nak, aki az SQL Server programot futtat� rendszerhez a bejelentkez�st biztos�t� k�zvetlen hozz�f�r�ssel rendelkezik, hogy egy speci�lisan l�trehozott adatcsomagot a rendszer helyi elj�r�sh�v�si (LPC-) portj�ra k�ldve puffert�lcsordul�st okozzon. A biztons�gi r�s kiakn�z�sa r�v�n egy korl�tozott enged�lyekkel rendelkez� felhaszn�l� az SQL Server szolg�ltat�sfi�kj�nak szintj�re emelheti az enged�lyeit, valamint tetsz�leges k�dot futtathat.

A lap tetej�re

Tov�bbi inform�ci�

Ezekr�l a biztons�gi r�sekr�l, illetve a megfelel� jav�t�sok beszerz�s�r�l a Microsoft Tud�sb�zis al�bbi cikkei k�z�l az SQL Server �n �ltal haszn�lt verzi�j�nak megfelel� cikkben t�j�koz�dhat:

A lap tetej�re

SQL Server 2000 Service Pack 3 (SP3) vagy Microsoft SQL Server 2000 Desktop Engine (MSDE) Service Pack 3 (SP3)

821277

821277� (http://support.microsoft.com/kb/821277/ ) MS03-031: Biztons�gi jav�t�s az SQL Server 2000 Service Pack 3 szervizcsomagj�hoz

Fontos megjegyz�sek

Olvassa el az al�bbi fontos megjegyz�seket a biztons�gi jav�t�s SQL Server 2000 SP3 programot futtat� sz�m�t�g�pre val� telep�t�s�re vonatkoz�an.

UDDI- (Universal Description, Discovery and Integration) szolg�ltat�sok

Ha ezt a biztons�gi jav�t�st UDDI-szolg�ltat�sokat futtat� Microsoft Windows Server 2003 rendszeren telep�ti, a k�r�lm�nyekt�l f�gg�en k�t lehets�ges m�velet egyik�vel �jra kell ind�tani az UDDI-szolg�ltat�sokat, mert addig azok nem fognak megfelel� m�don m�k�dni.

Ha a Windows Server 2003 rendszer� sz�m�t�g�pen nem fut m�s egy�b webes szolg�ltat�s, akkor az UDDI-szolg�ltat�sokat a Microsoft Internet Information Services (IIS) szolg�ltat�s �jraind�t�s�val ind�thatja �jra. Az IIS �jraind�t�sa egyen�rt�k� az IIS le�ll�t�s�val �s ezt k�vet� �jraind�t�s�val, azzal a k�l�nbs�ggel, hogy egyetlen paranccsal hajthat� v�gre. Az IIS �jraind�t�sa k�t m�don lehets�ges:
- Haszn�lhatja az IIS-kezel� grafikus felhaszn�l�i fel�let�t.
- Alkalmazhatja az IISReset parancssori seg�dprogramot.
Ha az eml�tett sz�m�t�g�pen m�s webes szolg�ltat�sok is futnak, c�lszer� �gy elj�rni, hogy azok m�k�d�s�re ne legyen hat�ssal a m�velet. Az UDDI-szolg�ltat�sok �jraind�t�sa a k�vetkez�k�ppen lehets�ges:
1. Ind�tsa el az IIS-kezel� seg�dprogramot.
2. Keresse meg az Alkalmaz�sk�szletek mapp�t, majd kattintson a jobb gombbal az MSUDDIAppPool ikonra.
3. Kattint�ssal jel�lje ki az �jrahasznos�t�s men�pontot. Ezzel a megold�ssal az UDDI-szolg�ltat�sok a sz�m�t�g�pen fut� egy�b webes szolg�ltat�sok zavar�sa n�lk�l ind�that�k �jra.

Hiba�zenet jelenik meg, amikor named pipe-okkal csatlakozik Microsoft Windows NT 4.0 rendszer� sz�m�t�g�phez

Ha egy Windows NT 4.0 rendszer�, Microsoft SQL Server 2000 programot futtat� sz�m�t�g�phez named pipe-ok haszn�lat�val pr�b�l kapcsol�dni, �s a kapcsolatot nem rendszergazdak�nt hozza l�tre, az al�bbiak egyik�hez hasonl� hiba�zenet jelenhet meg:

1. �zenet

A kapcsolat nem hozhat� l�tre. Az SQL-kiszolg�l� nem l�tezik

2. �zenet

A kapcsolat nem hozhat� l�tre. A hozz�f�r�s megtagadva.

A probl�ma megold�s�hoz sz�ks�ges gyorsjav�t�s beszerz�s�r�l a Microsoft Tud�sb�zis al�bbi cikk�ben t�j�koz�dhat:

823492� (http://support.microsoft.com/kb/823492/ ) A kapcsol�d�s meghi�sul�s�ra utal� hiba�zenet jelenik meg, ha csatlakozik egy Windows NT 4.0 rendszer�, SQL Server 2000 vagy SQL Server 7.0 programot futtat� sz�m�t�g�phez (El�fordulhat, hogy a hivatkoz�s r�szben vagy teljes eg�sz�ben angol nyelv� tartalomra mutat.)

A lap tetej�re

SQL Server 2000 64-bites v�ltozat

821280� (http://support.microsoft.com/kb/821280/ ) MS03-031: Biztons�gi jav�t�s az SQL Server 2000 64-bites v�ltozat�hoz

A lap tetej�re

SQL Server 7.0 Service Pack 4 (SP4) vagy Microsoft Data Engine 1.0 Service Pack 4 (SP4)

821279� (http://support.microsoft.com/kb/821279/ ) MS03-031: Biztons�gi jav�t�s az SQL Server 7.0-s verzi�j�nak Service Pack 4 szervizcsomagj�hoz

Fontos megjegyz�sek

Olvassa el az al�bbi fontos megjegyz�seket a biztons�gi jav�t�s SQL Server 7.0 Service Pack 4 (SP4) programot futtat� sz�m�t�g�pre val� telep�t�s�re vonatkoz�an.

Hiba�zenet jelenik meg, amikor named pipe-okkal csatlakozik Microsoft Windows NT 4.0 rendszer� sz�m�t�g�phez

1. �zenet

A kapcsolat nem hozhat� l�tre. Az SQL-kiszolg�l� nem l�tezik

2. �zenet

A kapcsolat nem hozhat� l�tre. A hozz�f�r�s megtagadva.

A probl�ma megold�s�hoz sz�ks�ges gyorsjav�t�s beszerz�s�r�l a Microsoft Tud�sb�zis al�bbi cikk�ben t�j�koz�dhat:

A lap tetej�re

A cikkben tal�lhat� inform�ci� a k�vetkez�(k)re vonatkozik:

Microsoft SQL Server 2000 64-bit Edition
Microsoft SQL Server 2000 Service Pack 3
Microsoft SQL Server 2000 Service Pack 3a
Microsoft SQL Server 7.0 Service Pack 4
Microsoft SQL Server 2000 Desktop Engine (MSDE) SP3
Microsoft Data Engine 1.0
Microsoft Data Engine 1.0

A lap tetej�re

kbbug kbfix kbsqlserv2000presp4fea kbqfe kbsqlserv700presp5fix KB815495

A lap tetej�re

A Microsoft tud�sb�zisban szolg�ltatott inform�ci�kat "az adott �llapotban", b�rminem� szavatoss�g vagy garancia n�lk�l biztos�tjuk. A Microsoft kiz�r mindennem�, ak�r kifejezett, ak�r v�lelmezett szavatoss�got vagy garanci�t, ide�rtve a forgalomk�pess�gre �s az adott c�lra val� alkalmass�gra vonatkoz� szavatoss�got is. A Microsoft Corporation �s annak besz�ll�t�i semmilyen k�r�lm�nyek k�z�tt nem felel�sek semminem� k�r�rt, �gy a k�zvetlen, a k�zvetett, az �zleti haszon elmarad�s�b�l sz�rmaz� vagy speci�lis k�rok�rt, illetve a k�r k�vetkezm�nyek�nt felmer�l� k�lts�gek megt�r�t�s��rt, m�g abban az esetben sem, ha a Microsoft Corporationt vagy besz�ll�t�it az ilyen k�rok bek�vetkezt�nek lehet�s�g�re figyelmeztett�k. Egyes �llamok joga nem teszi lehet�v� bizonyos k�rok�rt a felel�ss�g kiz�r�s�t vagy korl�toz�s�t, ez�rt a fenti korl�toz�sok az �n eset�ben esetleg nem alkalmazhat�k.

Egy�b forr�sok

Tov�bbi t�mogat�s

K�z�ss�g

Azonnali seg�ts�g

Kapcsolatfelv�tel egy t�mogat�si szakemberrel e-mailben, online vagy telefonon

A cikk ford�t�sa

United States (English)

This site in other countries/regions:

MS03-031: �sszes�tett biztons�gi jav�t�s az SQL Server programhoz

A lap tartalma

�sszefoglal�

Tov�bbi inform�ci�

SQL Server 2000 Service Pack 3 (SP3) vagy Microsoft SQL Server 2000 Desktop Engine (MSDE) Service Pack 3 (SP3)

Fontos megjegyz�sek

UDDI- (Universal Description, Discovery and Integration) szolg�ltat�sok

Hiba�zenet jelenik meg, amikor named pipe-okkal csatlakozik Microsoft Windows NT 4.0 rendszer� sz�m�t�g�phez

SQL Server 2000 64-bites v�ltozat

SQL Server 7.0 Service Pack 4 (SP4) vagy Microsoft Data Engine 1.0 Service Pack 4 (SP4)

Fontos megjegyz�sek

Hiba�zenet jelenik meg, amikor named pipe-okkal csatlakozik Microsoft Windows NT 4.0 rendszer� sz�m�t�g�phez

A cikkben tal�lhat� inform�ci� a k�vetkez�(k)re vonatkozik:

Kulcsszavak:�

Tov�bbi t�mogat�s

K�z�ss�g

Azonnali seg�ts�g

A cikk ford�t�sa

Kapcsol�d� t�mogat�k�zpontok