MS03-031: Patch keamanan kumulatif SQL Server

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 815495 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Microsoft telah merilis sebuah patch keamanan untuk memperbaiki kerentanan dalam produk-produk berikut:
  • Microsoft SQL Server 2000 Paket Layanan 3 (SP3)
  • Microsoft SQL Server 2000 Desktop mesin (MSDE) layanan Paket 3
  • Microsoft SQL Server 2000 64-bit
  • Microsoft SQL Server 7.0 paket layanan 4 (SP4)
  • Microsoft Data mesin 1.0 paket layanan 4 (SP4)
Berikut adalah daftar dari kerentanan yang terselesaikan pada patch keamanan ini:
  • Named pipe pembajakan
    Ketika SQL Server mulai, itu menciptakan dan kemudian mendengarkan pada khusus bernama pipa untuk koneksi masuk ke server. Named pipe adalah bernama satu arah atau dua arah saluran untuk komunikasi antara pipa server dan satu atau lebih pipa klien. SQL Server akan memeriksa pipa bernama untuk memverifikasi Apa hubungan dapat logon ke sistem yang menjalankan SQL Server untuk menjalankan permintaan terhadap data yang disimpan pada server.

    Ada kesalahan dalam metode memeriksa untuk pipa bernama yang memungkinkan seorang penyerang yang lokal untuk sistem yang menjalankan SQL Server untuk membajak (menguasai) bernama pipa ketika klien lain menggunakan dikonfirmasi logon password untuk logon. Hal ini akan memungkinkan penyerang untuk mengontrol pipa bernama pada saat yang sama izin tingkat sebagai user yang mencoba untuk terhubung. Jika pengguna yang mencoba untuk menyambung dari jauh memiliki tingkat izin yang lebih tinggi daripada penyerang Apakah, penyerang akan menganggap hak-hak ketika named pipe terganggu.
  • Named pipe denial of service
    Dalam skenario named Pipe yang sama yang disebutkan dalam "Bernama pipa pembajakan" bagian dari artikel ini, pengguna tidak terauthentikasi yang untuk intranet lokal mungkin bisa mengirim paket yang sangat besar untuk tertentu Named pipe di mana sistem yang menjalankan SQL Server adalah mendengarkan dan menyebabkan menjadi tidak responsif.

    Kerentanan ini tidak memungkinkan seorang penyerang untuk menjalankan kode sewenang-wenang atau meningkatkan izin; Namun, denial of service kondisi mungkin masih ada yang mengharuskan Anda untuk me-restart server untuk memulihkan fungsionalitas.
  • SQL Server buffer overrun
    Ada kesalahan dalam fungsi Windows yang memungkinkan otentikasi pengguna yang memiliki akses langsung untuk masuk ke sistem berjalan SQL Server kemampuan untuk membuat paket dibuat khusus yang ketika dikirim ke mendengarkan port panggilan (LIPI Public Cluster) prosedur lokal dari sistem, dapat menyebabkan buffer dibanjiri. Jika berhasil dieksploitasi, ini dapat memungkinkan pengguna yang memiliki terbatas izin pada sistem untuk meningkatkan izin untuk tingkat SQL Account layanan server, atau penyebab kode sewenang-wenang untuk menjalankan.

INFORMASI LEBIH LANJUT

Untuk informasi lebih lanjut tentang kerentanan ini dan bagaimana untuk mendapatkan perbaikan, pilih Basis Pengetahuan Microsoft artikel yang sesuai dengan versi SQL Server dari daftar berikut.

SQL Server 2000 Service Pack 3 (SP3) atau Microsoft SQL Server 2000 Desktop mesin (MSDE) layanan Paket 3 (SP3)

821277 MS03-031: Patch keamanan untuk SQL Server 2000 Paket Layanan 3

Catatan penting

Membaca catatan ini penting mengenai instalasi ini patch keamanan pada komputer yang menjalankan SQL Server 2000 SP3.
Deskripsi Universal, penemuan dan pelayanan integrasi (UDDI)
Jika Anda menginstal patch keamanan ini pada komputer yang menjalankan Microsoft Windows Server 2003 dan UDDI layanan diinstal, Anda harus mengambil salah satu dari dua tindakan untuk me-restart layanan UDDI, tergantung pada Anda keadaan. UDDI layanan tidak akan melanjutkan fungsi normal sampai Anda lakukan.
  • Jika tidak ada layanan Web lain yang digunakan pada komputer yang menjalankan Windows Server 2003, Anda dapat me-restart layanan UDDI oleh restart layanan informasi Internet Microsoft (IIS). Restart IIS adalah sama seperti pertama kunjungan IIS, dan kemudian mulai lagi, kecuali hal itu dilakukan dengan satu perintah. Ada dua cara untuk me-restart IIS:
    • Menggunakan pengguna grafis IIS Manager antarmuka.
    • Menggunakan utilitas baris perintah IISReset.
  • Jika layanan Web lain sedang digunakan di komputer yang menjalankan Windows Server 2003, Anda mungkin tidak ingin mempengaruhi mereka operasi. Untuk me-restart layanan UDDI, ikuti langkah berikut:
    1. Mulai utilitas IIS Manager.
    2. Cari Aplikasi renang folder, dan kemudian klik kanan MSUDDIAppPool ikon.
    3. Klik untuk memilih Daur ulangopsi menu. Melakukan hal itu akan memungkinkan layanan UDDI untuk melanjutkan operasi tanpa mempengaruhi layanan Web lainnya di komputer.
Pesan kesalahan terjadi ketika Anda menghubungkan ke komputer berbasis Microsoft Windows NT 4.0 dengan menggunakan bernama pipa
Ketika Anda menghubungkan ke komputer berbasis Windows NT 4.0 yang menjalankan Microsoft SQL Server 2000 dengan menggunakan pipa bernama, dan bahwa koneksi yang dibuat oleh pengguna non-admin, Anda mungkin menerima pesan galat yang mirip salah satu dari berikut:
Pesan 1
Koneksi dapat tidak dapat dibuat. SQL Server tidak ada
Pesan 2
Sambungan tidak dapat dibuat. Akses ditolak.
Untuk mendapatkan perbaikan terbaru untuk mengatasi pesan kesalahan ini, lihat artikel berikut pada Basis Pengetahuan Microsoft:
823492 Pesan galat "Sambungan tidak dapat dibentuk" ketika Anda menghubungkan ke komputer berbasis Windows NT 4.0 yang menjalankan SQL Server 2000 atau SQL Server 7.0

SQL Server 2000 64-bit

821280 MS03-031: Patch keamanan untuk SQL Server 2000 64-bit

SQL Server 7.0 paket layanan 4 (SP4) atau Microsoft Data mesin 1.0 paket layanan 4 (SP4)

821279 MS03-031: Patch keamanan untuk SQL Server 7.0 paket layanan 4

Catatan penting

Membaca catatan ini penting tentang instalasi keamanan ini Patch pada komputer yang menjalankan SQL Server 7.0 paket layanan 4 (SP4).
Pesan kesalahan terjadi ketika Anda menghubungkan ke komputer berbasis Microsoft Windows NT 4.0 dengan menggunakan bernama pipa
Ketika Anda menghubungkan ke komputer berbasis Windows NT 4.0 yang menjalankan Microsoft SQL Server 2000 dengan menggunakan pipa bernama, dan bahwa koneksi yang dibuat oleh pengguna non-admin, Anda mungkin menerima pesan galat yang mirip salah satu dari berikut:
Pesan 1
Koneksi dapat tidak dapat dibuat. SQL Server tidak ada
Pesan 2
Sambungan tidak dapat dibuat. Akses ditolak.
Untuk mendapatkan perbaikan terbaru untuk mengatasi pesan kesalahan ini, lihat artikel berikut pada Basis Pengetahuan Microsoft:
823492 Pesan galat "Sambungan tidak dapat dibentuk" ketika Anda menghubungkan ke komputer berbasis Windows NT 4.0 yang menjalankan SQL Server 2000 atau SQL Server 7.0

Properti

ID Artikel: 815495 - Kajian Terakhir: 04 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2000 Service Pack 3
Kata kunci: 
kbsqlserv2000presp4fea kbsqlserv700presp5fix kbqfe kbfix kbbug kbmt KB815495 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:815495

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com