MS03-031: Patch keamanan untuk SQL Server 2000 Paket Layanan 3

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 821277 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Microsoft SQL Server 2000 perbaikan keamanan sebagai salah satu mendistribusikan Download file. Karena perbaikan keamanan kumulatif, masing-masing rilis baru berisi semua perbaikan terbaru dan semua perbaikan keamanan yang disertakan dengan SQL Server 2000 keamanan memperbaiki rilis sebelumnya. Anda tidak harus menginstal sebelumnya patch keamanan sebelum Anda menginstal yang terbaru.

Untuk informasi tambahan tentang paket layanan terbaru untuk Microsoft SQL Server 2000, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
290211Cara mendapatkan paket layanan SQL Server 2000

PENDAHULUAN

Microsoft ini Artikel Basis Pengetahuan berisi daftar semua perbaikan keamanan yang tersedia untuk SQL Server 2000 Paket Layanan 3 (SP3), layanan SQL Server 2000 Pak 3a (SP3a), SQL Server 2000 Desktop mesin (MSDE) paket layanan 3 (SP3), dan SQL Server 2000 Desktop mesin (MSDE) paket layanan 3a (SP3a).

Catatan penting

  • Paket kumulatif ini tidak berisi perbaikan keamanan yang di Microsoft Data akses komponen (MDAC) dan analisis Layanan.

Berikut adalah daftar dari kerentanan yang diselesaikan oleh patch keamanan ini:
  • Bernama pipa pembajakan
    Ketika SQL Server mulai, itu menciptakan dan kemudian mendengarkan pada khusus bernama pipa untuk koneksi masuk ke server. Named pipe adalah bernama satu arah atau dua arah saluran untuk komunikasi antara pipa server dan satu atau lebih pipa klien. SQL Server akan memeriksa pipa bernama untuk memverifikasi Apa hubungan dapat logon ke sistem yang menjalankan SQL Server untuk menjalankan permintaan terhadap data yang disimpan pada server.

    Ada kesalahan dalam metode memeriksa untuk pipa bernama yang memungkinkan seorang penyerang yang lokal untuk sistem yang menjalankan SQL Server untuk membajak (menguasai) bernama pipa ketika klien lain menggunakan dikonfirmasi logon password untuk logon. Hal ini akan memungkinkan penyerang untuk mengontrol pipa bernama pada saat yang sama izin tingkat sebagai user yang mencoba untuk terhubung. Jika pengguna yang mencoba untuk menyambung dari jauh memiliki tingkat izin yang lebih tinggi daripada penyerang Apakah, penyerang akan menganggap hak-hak ketika named pipe terganggu.
  • Bernama pipa Denial of Service
    Dalam skenario named Pipe yang sama yang disebutkan dalam "Bernama pipa pembajakan" bagian dari artikel ini, pengguna tidak terauthentikasi yang untuk intranet lokal mungkin bisa mengirim paket yang sangat besar untuk tertentu Named pipe di mana sistem yang menjalankan SQL Server adalah mendengarkan dan menyebabkan menjadi tidak responsif.

    Kerentanan ini tidak memungkinkan seorang penyerang untuk menjalankan kode sewenang-wenang atau meningkatkan izin; Namun, denial of service kondisi mungkin masih ada yang mengharuskan Anda untuk me-restart server untuk memulihkan fungsionalitas.
  • SQL Server Buffer Overrun
    Ada kesalahan dalam fungsi Windows yang memungkinkan otentikasi pengguna yang memiliki akses langsung untuk masuk ke sistem berjalan SQL Server kemampuan untuk membuat paket dibuat khusus yang ketika dikirim ke mendengarkan port panggilan (LIPI Public Cluster) prosedur lokal dari sistem, dapat menyebabkan buffer dibanjiri. Jika berhasil dieksploitasi, ini dapat memungkinkan pengguna yang memiliki terbatas izin pada sistem untuk meningkatkan izin untuk tingkat SQL Account layanan server, atau penyebab kode sewenang-wenang untuk menjalankan.

SQL Server meminta password setelah Anda menginstal MS03-031: patch keamanan kumulatif untuk SQL Server

Setelah Anda menginstal "MS03-031: kumulatif keamanan Patch untuk SQL Server", ketika Anda membuat perubahan ke standar SQL Server login dengan menggunakan Enterprise Manager, SQL Server meminta password, bahkan jika Anda tidak mengubah sandi. Jika Anda tidak mengubah sandi, Anda tidak dapat berhasil menutup kotak dialog, terlepas dari entri yang Anda gunakan. Pada mengatasi atau menghindari masalah ini, download dan menggunakan perbaikan yang ada di dalam artikel Basis Pengetahuan Microsoft berikut:
826161 FIX: Anda diminta untuk sandi konfirmasi setelah Anda mengubah sebuah standar SQL Server login

INFORMASI LEBIH LANJUT

Catatan penting

Membaca catatan ini penting tentang instalasi patch ini pada sebuah komputer yang menjalankan SQL Server 2000 SP3.

Universal deskripsi, penemuan, dan integrasi (UDDI) layanan

Jika Anda menginstal patch keamanan ini pada komputer yang menjalankan Microsoft Windows Server 2003, dan UDDI layanan diinstal, Anda harus mengambil salah satu dari dua tindakan untuk me-restart layanan UDDI, tergantung pada keadaan Anda. UDDI layanan tidak akan melanjutkan fungsi normal sampai Anda lakukan.
  • Jika tidak ada layanan Web lain yang digunakan pada komputer yang menjalankan Windows Server 2003, Anda dapat me-restart layanan UDDI dengan me-restart Microsoft Internet Information Services (IIS). Restart IIS adalah sama dengan pertama kunjungan IIS, dan kemudian memulai itu lagi, kecuali itu dilakukan dengan satu perintah. Ada dua cara untuk me-restart IIS:
    • Menggunakan pengguna grafis IIS Manager antarmuka.
    • Menggunakan utilitas baris perintah IISReset.
  • Jika layanan Web lain sedang digunakan di komputer yang menjalankan Windows Server 2003, Anda mungkin tidak ingin mempengaruhi operasi mereka. Pada restart layanan UDDI, ikuti langkah berikut:
    1. Mulai utilitas IIS Manager.
    2. Cari Aplikasi renang folder, dan kemudian klik kanan MSUDDIAppPool ikon.
    3. Klik untuk memilih Daur ulang menu pilihan. Melakukan hal itu akan memungkinkan layanan UDDI untuk melanjutkan operasi tanpa mempengaruhi Web layanan lainnya pada komputer.

Pesan kesalahan terjadi ketika Anda menghubungkan ke komputer berbasis Microsoft Windows NT 4.0 dengan menggunakan bernama pipa

Ketika Anda menghubungkan ke komputer berbasis Windows NT 4.0 yang menjalankan Microsoft SQL Server 2000 dengan menggunakan bernama pipa, dan bahwa koneksi dibuat oleh pengguna non-admin, Anda mungkin menerima pesan galat yang serupa dengan salah satu Berikut ini:

Pesan 1
Sambungan tidak dapat dibuat. SQL Server tidak ada
Pesan 2
Sambungan tidak dapat dibuat. Akses ditolak.
Untuk mendapatkan perbaikan terbaru untuk mengatasi pesan kesalahan ini, lihat artikel berikut pada Basis Pengetahuan Microsoft:
823492 Pesan galat "Sambungan tidak dapat dibentuk" ketika Anda menghubungkan ke komputer berbasis Windows NT 4.0 yang menjalankan SQL Server 2000 atau SQL Server 7.0

Informasi unduhan

The berkas berikut ini tersedia untuk di-download dari Microsoft Download Pusat:

http://www.Microsoft.com/downloads/details.aspx?FamilyId = 9814AE9D-BD44-40 C 5-ADD3-B8C99618E68D

Tanggal rilis: 23 Juli 2003

Untuk informasi lebih lanjut tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas dukungan Microsoft dari layanan daring
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan di server yang aman, yang membantu mencegah pengubahan yang tidak sah terhadap berkas.

Prasyarat

Patch keamanan ini memerlukan SQL Server 2000 Paket Layanan 3 (SP3) atau paket layanan 3a (SP3a). Microsoft menganjurkan SQL Server 2000 paket layanan 3a.

Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
290211 Cara mendapatkan paket layanan SQL Server 2000
Catatan Jika Anda belum menginstal patch keamanan untuk Microsoft Buletin keamanan MS03-031, men-download dan menggunakan file yang tersedia di artikel Basis Pengetahuan Microsoft berikut:
826161 FIX: Anda diminta untuk sandi konfirmasi setelah Anda mengubah sebuah standar SQL Server login

Informasi penginstalan

Patch keamanan ini mendukung switch penataan.
Perkecil tabel iniPerbesar tabel ini
SwitchDeskripsi
sMenonaktifkan Diri ekstraksi kotak dialog kemajuan. Harus datang sebelum /a beralih.
/aParameter ini harus datang sebelum semua kecuali / s Jika Anda menjalankan perbaikan terbaru dengan menggunakan alat EXE, dan Anda ingin menyertakan parameter untuk instalasi tanpa pengawasan. Ini adalah wajib parameter installer untuk berjalan dalam mode tidak dijaga.
/qSwitch ini menyebabkan program penataan berjalan dalam diam mode dengan antarmuka pengguna tidak ada.
INSTANCENAMENama contoh SQL Server. Anda harus memasukkan sebagai berikut:

INSTANCENAME =yourinstancename
BLANKSAPWDBerarti kosong sa password untuk otentikasi SQL. Jika Anda memasukkan parameter ini komputer yang menjalankan Microsoft Windows 2000, atau Microsoft Windows NT default Windows otentikasi logon diganti dan mencoba untuk masuk kosong sa sandi. Format yang benar untuk parameter ini adalah BLANKSAPWD = 1. Parameter ini dianggap hanya untuk instalasi tanpa pengawasan.
SAPWDNon-kosong sa sandi. Jika Anda memasukkan parameter ini, itu harus dalam bentuk dari SAPWD =yoursapassword. Ini parameter menimpa default Windows otentikasi pada komputer yang menjalankan Windows NT atau Windows 2000, atau BLANKSAPWD, jika masuk.
Untuk informasi tambahan, klik sejumlah artikel berikut untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
330391SQL Server perbaikan terbaru installer

Persyaratan mulai ulang

Anda tidak harus me-restart komputer setelah Anda menerapkan ini Keamanan patch kecuali Penginstal perbaikan terbaru akan meminta Anda untuk.

Informasi penghapusan

Penghapusan patch ini tidak didukung kecuali katalog tertentu didukung sebelum instalasi patch keamanan ini. Untuk lebih informasi, lihat bagian "Bagaimana untuk menghapus atau Rollback the Hotfix" di artikel Basis Pengetahuan Microsoft berikut:
330391 SQL Server perbaikan terbaru installer

Informasi penggantian patch keamanan

Patch keamanan ini tidak menggantikan setiap lain SQL Server 2000 Patch keamanan paket layanan 3 (SP3).

Informasi berkas

Versi bahasa Inggris dari patch keamanan ini memiliki atribut berkas (atau atribut berkas yang lebih baru) yang didaftar di dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Coordinated Universal Time (UTC). Apabila Anda melihat informasi berkas, tanggal akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.
   Date         Time   Version             Size         File name
   ----------------------------------------------------------------------------
   31-May-2003  18:45  2000.80.818.0      78,400 bytes  Console.exe      
   25-Jun-2003  01:01  2000.80.818.0      33,340 bytes  Dbmslpcn.dll     
   25-Apr-2003  02:12                    786,432 bytes  Distmdl.ldf
   25-Apr-2003  02:12                  2,359,296 bytes  Distmdl.mdf
   30-Jan-2003  01:55                        180 bytes  Drop_repl_hotfix.sql
   07-Apr-2003  19:15  2000.80.801.0   1,557,052 bytes  Dtsui.dll        
   24-Apr-2003  02:51                    747,927 bytes  Instdist.sql
   03-May-2003  01:56                      1,581 bytes  Inst_repl_hotfix.sql
   08-Feb-2003  06:40  2000.80.765.0      90,692 bytes  Msgprox.dll      
   01-Apr-2003  02:07                      1,873 bytes  Odsole.sql
   07-May-2000  07:04                      1,873 bytes  Odsole.sql     
   02-Apr-2003  21:48  2000.80.796.0      57,904 bytes  Osql.exe         
   02-Apr-2003  23:15  2000.80.797.0     279,104 bytes  Pfutil80.dll     
   04-Apr-2003  21:27                  1,083,467 bytes  Replmerg.sql
   04-Apr-2003  21:53  2000.80.798.0     221,768 bytes  Replprov.dll     
   08-Feb-2003  06:40  2000.80.765.0     307,784 bytes  Replrec.dll      
   05-May-2003  00:05                  1,085,874 bytes  Replsys.sql
   31-May-2003  01:01  2000.80.818.0     492,096 bytes  Semobj.dll       
   31-May-2003  18:27  2000.80.818.0     172,032 bytes  Semobj.rll
   29-May-2003  00:29                    115,944 bytes  Sp3_serv_uni.sql
   01-Jun-2003  01:01  2000.80.818.0   4,215,360 bytes  Sqldmo.dll       
   07-Apr-2003  17:44                     25,172 bytes  Sqldumper.exe    
   19-Mar-2003  18:20  2000.80.789.0      28,672 bytes  Sqlevn70.rll
   24-Apr-2003  05:39  2000.80.811.0     176,696 bytes  Sqlmap70.dll     
   08-Feb-2003  06:40  2000.80.765.0      57,920 bytes  Sqlrepss.dll     
   01-Jun-2003  01:02  2000.80.818.0   7,544,916 bytes  Sqlservr.exe     
   01-Jun-2003  01:02                 12,739,584 bytes  Sqlservr.pdb
   08-Feb-2003  06:40  2000.80.765.0      45,644 bytes  Sqlvdi.dll       
   25-Jun-2003  01:01  2000.80.818.0      33,340 bytes  Ssmslpcn.dll     
   01-Jun-2003  01:01  2000.80.818.0      82,492 bytes  Ssnetlib.dll     
   01-Jun-2003  01:01  2000.80.818.0      25,148 bytes  Ssnmpn70.dll     
   01-Jun-2003  01:01  2000.80.818.0     158,240 bytes  Svrnetcn.dll     
   31-May-2003  18:59  2000.80.818.0      76,416 bytes  Svrnetcn.exe     
   30-Apr-2003  23:52  2000.80.816.0      45,132 bytes  Ums.dll          
   30-Apr-2003  23:52                    132,096 bytes  Ums.pdb
   28-Feb-2003  01:34  2000.80.778.0      98,872 bytes  Xpweb70.dll

Verifikasi

Untuk menentukan apa versi SQL Server yang sedang Anda jalankan, gunakan informasi yang berikut Microsoft basis pengetahuan Artikel:
321185 Bagaimana mengidentifikasi SQL Server versi paket layanan dan edition
Setelah Anda menerapkan patch keamanan ini, jalankan salah satu langkah berikut:
SELECT serverproperty('productversion') 

SELECT @@Version
Berikut harus dikembalikan:
8.00.818

REFERENSI

Untuk informasi tambahan tentang patch keamanan ini, lihat Buletin keamanan Microsoft berikut:
http://www.Microsoft.com/technet/security/bulletin/MS03-031.mspx
Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di the Basis Pengetahuan Microsoft:
824684 Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pemutakhiran perangkat lunak Microsoft

Properti

ID Artikel: 821277 - Kajian Terakhir: 04 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft SQL Server 2000 Service Pack 3
Kata kunci: 
atdownload kbsqlserv2000presp4fix kbqfe kbfix kbmt KB821277 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:821277

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com