MS03-031: תיקון אבטחה עבור SQL Server 2000 Service Pack 3

תרגומי מאמרים תרגומי מאמרים
Article ID: 821277 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

תקציר

חברת Microsoft מפיצה תיקוני אבטחה ל-SQL Server 2000 בקובץ אחד הניתן להורדה. מאחר שתיקוני האבטחה הם מצטברים, כל פרסום חדש כולל את כל התיקונים החמים ואת כל תיקוני האבטחה שהיו כלולים בפרסום הקודם של תיקון האבטחה ל-SQL Server 2000. אין צורך להתקין תיקון אבטחה קודם כלשהו לפני התקנת התיקון העדכני ביותר.

לקבלת מידע נוסף על מהדורת ה-service pack העדכנית עבור Microsoft SQL Server 2000, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר המידע Microsoft Knowledge Base:
290211 כיצד ניתן להשיג את מהדורת ה-service pack העדכנית של SQL Server 2000 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מבוא

מאמר זה מתוך מאגר הידע Microsoft Knowledge Base כולל רשימה של כל תיקוני האבטחה הזמינים עבור SQL Server 2000 Service Pack 3 (SP3),?SQL Server 2000 Service Pack 3a (SP3a),?SQL Server 2000 Desktop Engine (MSDE) Service Pack 3 (SP3) וכן Server 2000 Desktop Engine (MSDE) Service Pack 3a (SP3a).

הערות חשובות

  • חבילה מצטברת זו אינה כוללת את תיקוני האבטחה המצויים ב-Microsoft Data Access Components (MDAC) וב-Analysis Services.

להלן רשימת הפגיעויות הנפתרות על-ידי תיקון אבטחה זה:
  • חטיפת רכיב Named Pipe
    עם הפעלת SQL Server, הוא יוצר רכיב Named Pipe ספציפי ולאחר מכן מאזין באמצעותו לחיבורים נכנסים לשרת. רכיב Named Pipe הוא ערוץ ספציפי בעל שם, חד-כיווני או דו-כיווני, לתקשורת בין שרת pipe לבין מחשב לקוח pipe אחד או יותר. SQL Server בודק את רכיב ה-Named Pipe כדי לוודא אילו התקשרויות יכולות להתחבר למערכת המפעילה את SQL Server כדי להפעיל שאילתות מול הנתונים המאוחסנים בשרת.

    בשיטת הבדיקה עבור רכיב ה-Named Pipe קיים ליקוי העלול לאפשר לתוקף מקומי במערכת, המפעיל את SQL Server, לחטוף את (לקבל שליטה על) רכיב ה-named pipe כאשר מחשב לקוח אחר עושה שימוש בסיסמת התחברות מאומתת כדי להיכנס למערכת. הדבר עלול לאפשר לתוקף לקבל שליטה על רכיב ה-Named Pipe באותה רמת הרשאות של המשתמש המנסה להתחבר למערכת. אם למשתמש המנסה להתחבר למערכת מרחוק יש רמת הרשאות גבוהה מזו של התוקף, יתפוס התוקף הרשאות אלו כאשר רכיב ה-Named Pipe נמצא בסיכון.
  • מניעת שירות מרכיב Named Pipe
    בתרחיש של רכיבי Named Pipe הזהה לתרחיש המוזכר בסעיף 'חטיפת רכיב Named Pipe' במאמר זה, משתמש לא-מאומת שהוא מקומי לרשת האינטרה-נט עלול לקבל את האפשרות לשלוח מנה גדולה מאד לרכיב Named Pipe ספציפי, שבו מאזינה המערכת המפעילה את SQL Server, ולגרום לו להפסיק להגיב.

    פגיעות זו אינה מתירה לתוקף להפעיל קוד שרירותי או להעלות את רמת ההרשאות, אך עם זאת עלול להתקיים מצב של מניעת שירות הדורש הפעלה מחדש של השרת כדי להחזיר את המערכת לפעולה תקינה.
  • הצפת מאגר ב-SQL Server
    בפונקציה מסוימת של מערכת Windows קיים ליקוי העלול לאפשר למשתמש מאומת, שיש לו גישה ישירה למערכת המפעילה את SQL Server, ליצור מנה מתוכננת במיוחד. כאשר תישלח מנה זו ליציאת המערכת המאזינה לקריאה לפרוצדורה מקומית (LPC), עלול המאגר להיות מוצף. ליקוי זה, כשעושים בו שימוש, עלול לאפשר למשתמש בעל הרשאות מוגבלות במערכת להעלות את רמת ההרשאות שלו ולהשוותה לזו של חשבון השירות של SQL Server, או לגרום להפעלת קוד שרירותי.

שרת SQL Server מבקש סיסמה לאחר התקנת MS03-031: תיקון אבטחה מצטבר עבור SQL Server

לאחר התקנת "MS03-031: תיקון אבטחה מצטבר עבור SQL Server", בעת הכנסת שינויים בכניסה תקנית ל-SQL Server באמצעות Enterprise Manager, שרת SQL Server מבקש ממך להזין סיסמה גם אם לא שינית אותה. אם לא שינית את הסיסמה, אין באפשרותך לסגור את תיבת הדו-שיח, ללא כל קשר לערך המוזן. כדי לפתור בעיה זו או להימנע ממנה, הורד את התיקון הנמצא במאמר שלהלן מתוך מאגר הידע Microsoft Knowledge Base והשתמש בו:
826161 תיקון: אתה מתבקש לאשר סיסמה לאחר הכנסת שינויים בכניסה תקנית ל-SQL Server (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מידע נוסף

הערות חשובות

קרא הערות חשובות אלה על התקנת עדכון זה במחשב שבו פועל SQL Server 2000 SP3.

שירותי התיאור, האיתור והשילוב Universal Description, Discovery, and Integration Services (UDDI)

אם אתה מתקין תיקון אבטחה זה במחשב שבו פועל Microsoft Windows Server 2003, ואם מותקנים בו השירותים UDDI Services, עליך לנקוט באחת משתי פעולות כדי להפעיל מחדש את השירותים UDDI Services, לפי הנסיבות. שירותי UDDI לא יחזרו לפעולה תקינה עד לביצוע הפעולה האמורה.
  • אם אף שירות אינטרנט אחר אינו בשימוש במחשב שבו פועל Windows Server 2003, באפשרותך להפעיל מחדש את שירותי UDDI על-ידי הפעלה מחדש של Microsoft Internet Information Services (IIS). הפעלה מחדש של שירותי IIS זהה לפעולת עצירה של שירותי IIS ולאחר מכן הפעלתם בשנית, לבד מן העובדה כי היא נעשית בפקודה אחת. קיימות שתי דרכים להפעיל מחדש את שירותי IIS:
    • שימוש בממשק המשתמש הגרפי של 'מנהל שירותי IIS'.
    • שימוש בתוכנית השירות של שורת הפקודה IISReset.
  • אם שירותי אינטרנט נוספים נמצאים בשימוש במחשב שבו פועל Windows Server 2003, רצוי שלא להשפיע על פעולתם. כדי להפעיל מחדש את שירותי UDDI, בצע את הפעולות הבאות:
    1. הפעל את תוכנית השירות IIS Manager.
    2. אתר את התיקייה Application Pools ולאחר מכן לחץ באמצעות לחצן העכבר הימני על הסמל MSUDDIAppPool.
    3. לחץ כדי לבחור באפשרות Recycle מהתפריט. פעולה זו תאפשר לשירותי UDDI לחזור לפעולה מבלי להשפיע על כל שירות אינטרנט אחר במחשב.

מופיעה הודעת שגיאה בעת התחברות למחשב מבוסס Microsoft Windows NT 4.0 באמצעות רכיבי named pipes

כאשר אתה מתחבר למחשב מבוסס Windows NT 4.0 המפעיל את Microsoft SQL Server 2000 באמצעות רכיבי Named Pipe, וכאשר אותה התחברות מתבצעת על-ידי משתמש שאינו מנהל מערכת, עשויה להופיע הודעת שגיאה הדומה לאחת מהבאות:

הודעה 1
Connection could not be established. SQL Server does not exist
הודעה 2
Connection could not be established. Access is denied.
כדי להשיג תיקון חם לפתרון הודעת שגיאה זו, עיין במאמר שלהלן מתוך מאגר הידע Microsoft Knowledge Base:
823492 בעת התחברות למחשב מבוסס Windows NT 4.0 שבו פועל SQL Server 2000 או SQL Server 7.0 מתקבלת הודעת שגיאה בנוסח Connection Could Not Be Established (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מידע על ההורדה

הקובץ הבא עומד לרשותך להורדה במרכז ההורדות של Microsoft:

http://www.microsoft.com/downloads/details.aspx?FamilyId=9814AE9D-BD44-40C5-ADD3-B8C99618E68D

תאריך הפרסום: 23 ביולי 2003

לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד לקבל קובצי תמיכה של Microsoft מהשירותים המקוונים (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
חברת Microsoft סרקה קובץ זה לאיתור וירוסים. Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר, שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים שמסייעים למנוע שינויים בלתי מורשים בו.

תנאים מוקדמים

תיקון אבטחה זה מחייב שימוש במהדורה Service Pack 3 (SP3) או Service Pack 3a (SP3a) של SQL Server 2000. חברת Microsoft ממליצה על שימוש במהדורה SQL Server 2000 Service Pack 3a.

לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
290211 כיצד ניתן להשיג את מהדורת ה-service pack העדכנית של SQL Server 2000 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
הערה אם לא התקנת את תיקון האבטחה עבור עלון אבטחה MS03-031 של Microsoft, הורד את הקובץ הזמין במאמר שלהלן מתוך מאגר הידע Microsoft Knowledge Base והשתמש בו:
826161 תיקון: אתה מתבקש לאשר סיסמה לאחר הכנסת שינויים בכניסה תקנית ל-SQL Server (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מידע על ההתקנה

תיקון אבטחה זה תומך בבוררי ההתקנה הבאים.
כווץ את הטבלההרחב את הטבלה
בוררתיאור
sמשבית את תיבת הדו-שיח של התקדמות Self Extraction(חילוץ עצמי). חייב לבוא לפני הבורר /a.
/aפרמטר זה חייב לבוא לפני כל פרמטר אחר, פרט לפרמטר /s, אם אתה מפעיל את התיקון החם באמצעות חילוץ עצמי מסוג EXE וברצונך לכלול פרמטרים עבור התקנות ללא התערבות. זהו פרמטר חובה להפעלת תוכנית ההתקנה במצב ללא התערבות.
/qבורר זה גורם לתוכנית ההתקנה לפעול במצב שקט ללא ממשק משתמש.
INSTANCENAMEשם המופע של SQL Server. יש להזינו כלהלן:

INSTANCENAME=yourinstancename
BLANKSAPWDפירושו סיסמת sa ריקה עבור אימות SQL. לאחר הזנת פרמטר זה במחשבים הפועלים באמצעות מערכת Microsoft Windows NT או Microsoft Windows 2000, מתרחשת עקיפת ברירת המחדל של הכניסה לאימות של Windows ומתבצע ניסיון כניסה למערכת עם סיסמת sa ריקה. התבנית הנכונה עבור פרמטר זה היא BLANKSAPWD=1. פרמטר זה מזוהה רק עבור התקנות ללא התערבות.
SAPWDסיסמת sa שאינה ריקה. הזנת פרמטר זה חייבת להיעשות בתבנית SAPWD=yoursapassword. פרמטר זה עוקף את ברירת המחדל של אימות Windows במחשבים הפועלים באמצעות מערכת Windows NT או Windows 2000 או הפרמטר BLANKSAPWD, אם הוזן.
לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
330391 תוכנית ההתקנה של תיקון חם ל-SQL Server (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

חובת הפעלה מחדש

אין חובה להפעיל את המחשב מחדש לאחר החלת תיקון אבטחה זה אלא אם תוכנית ההתקנה של התיקון החם מנחה אותך לעשות כן.

מידע בדבר הסרת ההתקנה

אין תמיכה בהסרת תיקון זה אלא אם בוצע גיבוי של קטלוגים מסוימים לפני ההתקנה של תיקון אבטחה זה. לקבלת מידע נוסף, עיין בסעיף 'כיצד להסיר או להחזיר לאחור את התיקון החם' במאמר שלהלן מתוך מאגר הידע Microsoft Knowledge Base:
330391 תוכנית ההתקנה של תיקון חם ל-SQL Server (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מידע על החלפת תיקון אבטחה

תיקון אבטחה זה אינו מחליף תיקוני אבטחה אחרים כלשהם של SQL Server 2000 Service Pack 3 (SP3).

פרטי הקובץ

הגירסה האנגלית של תיקון האבטחה היא בעלת תכונות הקובץ הרשומות בטבלה הבאה (או תכונות קובץ מתקדמות יותר). התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). כאשר תציג את הנתונים בקובץ, השעה תוצג בהמרה לזמן המקומי. כדי לברר את הפרש השעות בין זמן UTC לזמן המקומי, השתמש בכרטיסייה אזור זמן בכלי 'תאריך ושעה' בלוח הבקרה.
 תאריך           שעה    גירסה           גודל             שם קובץ
 ----------------------------------------------------------------------------
 31 במאי 2003    18:45  2000.80.818.0   78,400 בתים      Console.exe
 25 ביוני 2003   01:01  2000.80.818.0   33,340 בתים      Dbmslpcn.dll
 25 באפר' 2003   02:12                  786,432 בתים     Distmdl.ldf
 25 באפר' 2003   02:12                  2,359,296 בתים   Distmdl.mdf
 30 בינו' 2003   01:55                  180 בתים         Drop_repl_hotfix.sql
 7 באפר' 2003    19:15  2000.80.801.0   1,557,052 בתים   Dtsui.dll
 24 באפר' 2003   02:51                  747,927 בתים     Instdist.sql
 3 במאי 2003     01:56                  1,581 בתים       Inst_repl_hotfix.sql
 8 בפברואר 2003  06:40  2000.80.765.0   90,692 בתים      Msgprox.dll
 1 באפר' 2003    02:07                  1,873 בתים       Odsole.sql
 7 במאי 2000     07:04                  1,873 בתים       Odsole.sql
 2 באפר' 2003    21:48  2000.80.796.0   57,904 בתים      Osql.exe
 2 באפר' 2003    23:15  2000.80.797.0   279,104 בתים     Pfutil80.dll
 4 באפר' 2003    21:27                  1,083,467 בתים   Replmerg.sql
 4 באפר' 2003    21:53  2000.80.798.0   221,768 בתים     Replprov.dll
 8 בפברואר 2003  06:40  2000.80.765.0   307,784 בתים     Replrec.dll
 5 במאי 2003     00:05                  1,085,874 בתים   Replsys.sql
 31 במאי 2003    01:01  2000.80.818.0   492,096 בתים     Semobj.dll
 31 במאי 2003    18:27  2000.80.818.0   172,032 בתים     Semobj.rll
 29 במאי 2003    00:29                  115,944 בתים     Sp3_serv_uni.sql
 1 ביוני 2003    01:01  2000.80.818.0   4,215,360 בתים   Sqldmo.dll
 7 באפר' 2003    17:44                  25,172 בתים      Sqldumper.exe
 19 במרץ 2003    18:20  2000.80.789.0   28,672 בתים      Sqlevn70.rll
 24 באפר' 2003   05:39  2000.80.811.0   176,696 בתים     Sqlmap70.dll
 8 בפברואר 2003  06:40  2000.80.765.0   57,920 בתים      Sqlrepss.dll
 1 ביוני 2003    01:02  2000.80.818.0   7,544,916 בתים   Sqlservr.exe
 1 ביוני 2003    01:02                  12,739,584 בתים  Sqlservr.pdb
 8 בפברואר 2003  06:40  2000.80.765.0   45,644 בתים      Sqlvdi.dll
 25 ביוני 2003   01:01  2000.80.818.0   33,340 בתים      Ssmslpcn.dll
 1 ביוני 2003    01:01  2000.80.818.0   82,492 בתים      Ssnetlib.dll
 1 ביוני 2003    01:01  2000.80.818.0   25,148 בתים      Ssnmpn70.dll
 1 ביוני 2003    01:01  2000.80.818.0   158,240 בתים     Svrnetcn.dll
 31 במאי 2003    18:59  2000.80.818.0   76,416 בתים      Svrnetcn.exe
 30 באפר' 2003   23:52  2000.80.816.0   45,132 בתים      Ums.dll
 30 באפר' 2003   23:52                  132,096 בתים     Ums.pdb
 28 בפברואר 2003 01:34  2000.80.778.0   98,872 בתים      Xpweb70.dll

אימות

כדי לברר איזו גירסה של SQL Server נמצאת ברשותך, השתמש במידע הנמצא במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:
321185 כיצד לזהות את הגירסה ואת המהדורה של SQL Server שבהן אתה משתמש (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
לאחר יישום תיקון אבטחה זה, הפעל אחת מהפקודות שלהלן:
SELECT serverproperty('productversion')

SELECT @@Version
הערך הבא אמור להיות מוחזר:
8.00.818

מידע נוסף

לקבלת פרטים נוספים על תיקון אבטחה זה, עיין בעלון האבטחה הבא של Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-031.mspx
לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
824684 תיאור המינוח התקני המשמש לתיאור עדכוני התוכנה של Microsoft (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מאפיינים

Article ID: 821277 - Last Review: יום שלישי 09 מאי 2006 - Revision: 7.2
המידע במאמר זה חל על:
  • Microsoft SQL Server 2000 Service Pack 3
  • Microsoft SQL Server 2000 Desktop Engine (MSDE) SP3
  • Microsoft SQL Server 2000 Service Pack 3a
  • Microsoft SQL Server 2000 Desktop Engine (MSDE) SP3a
מילות מפתח 
atdownload kbsqlserv2000presp4fix kbqfe kbfix KB821277

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com