Makale numarası: 821277 - Son Gözden Geçirme: 27 Ocak 2006 Cuma - Gözden geçirme: 7.2

MS03-031: SQL Server 2000 Service Pack 3 için güvenlik düzeltme eki

Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

™zet

Microsoft, SQL Server 2000 güvenlik düzeltmelerini tek bir karşıdan yüklenebilir dosya olarak dağıtır. Güvenlik düzeltmeleri birikimli olduğu için, her yeni sürüm önceki SQL Server 2000 güvenlik düzeltmesi sürümüyle gelen tüm düzeltmeleri ve tüm güvenlik düzeltmelerini içerir. En son güvenlik düzeltme ekini yüklemeden önce bir öncekini yüklemeniz gerekmez.

En son Microsoft SQL Server 2000 hizmet paketi hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
290211  (http://support.microsoft.com/kb/290211/ ) En son SQL Server 2000 hizmet paketi nasıl elde edilir
Üste

GİRİŞ

Bu Microsoft Bilgi Bankası makalesinde, SQL Server 2000 Service Pack 3 (SP3), SQL Server 2000 Service Pack 3a (SP3a), SQL Server 2000 Desktop Engine (MSDE) Service Pack 3 (SP3) ve SQL Server 2000 Desktop Engine (MSDE) Service Pack 3a (SP3a) için kullanılabilen tüm güvenlik düzeltmelerinin bir listesi bulunmaktadır.
Üste

Önemli notlar

  • Bu toplu paket Microsoft Data Access Components (MDAC) ve Analiz Hizmetleri'ndeki güvenlik düzeltmelerini içermez.

Bu güvenlik düzeltme ekiyle giderilen açıkların listesi:
  • Adlandırılmış Yöneltme Ele Geçirme
    SQL Server başladığında, sunucuya gelen bağlantılar için belirli bir adlandırılmış yöneltme oluşturur ve bunu dinler. Adlandırılmış yöneltme, bir yöneltme sunucusu ile bir veya daha fazla yöneltme istemcisi arasındaki iletişim için özel olarak adlandırılmış tek yönlü veya iki yönlü bir kanaldır. SQL Server, sunucuda depolanan verilerde sorgu çalıştırabilmek üzere bağlantıların SQL Server çalıştıran sisteme oturum açabildiğini doğrulamak için adlandırılmış yöneltmeleri denetler.

    Adlandırılmış yöneltmeleri denetleme yönteminde, SQL Server çalıştıran sistemde yerel olan saldırganın başka bir kullanıcı oturum açmak için kimlik doğrulaması uygulanmış parola kullanırken adlandırılmış yöneltmeyi ele geçirmesine (denetimi ele almasına) olanak tanıyabilecek bir hata vardır. Bu, saldırganın, bağlanmaya çalışan kullanıcıyla aynı izin düzeyinde adlandırılmış yöneltmenin denetimini ele geçirmesine olanak tanıyabilir. Uzaktan bağlanmaya çalışan kullanıcı saldırgandan daha yüksek izin düzeyine sahipse, adlandırılmış yöneltme güvenliği aşıldığında saldırgan bu hakları alır.
  • Adlandırılmış Yöneltme Hizmet Reddi
    Bu makalenin "Adlandırılmış Yöneltme Ele Geçirme" bölümünde anılan adlandırılmış yöneltme durumunda, intranette yerel olan kimliği doğrulanmış kullanıcı SQL Server çalıştıran sistemin dinlediği belirli bir adlandırılmış yöneltmeye çok büyük boyda bir paket gönderebilir ve sistemin yanıt veremez duruma gelmesine neden olabilir.

    Bu açık saldırganın rasgele kod çalıştırmasına veya iznini yükseltmesine olanak tanımaz; ancak, yine de bir hizmet reddi durumu olabilir ve işlevselliğini yeniden kazanması için sunucuyu yeniden başlatmanız gerekebilir.
  • SQL Server Arabellek Taşması
    Belirli bir Windows işlevinde, SQL Server çalıştıran sisteme oturum açma için doğrudan erişimi olan kimliği doğrulanmış kullanıcının sistemin dinleyen yerel yordam çağrısı (LPC) bağlantı noktasına gönderildiğinde arabellek taşmasına neden olabilecek özel olarak biçimlendirilmiş paket oluşturma yeteneği sağlayabilecek bir hata var. Bu açık başarıyla kullanılırsa, sistemde sınırlı izinleri olan bir kullanıcının izinlerini SQL Server hizmet hesabı izin düzeyine yükseltmesine veya rasgele kod çalıştırmasına olanak tanıyabilir.
Üste

MS03-031: SQL Server için toplu güvenlik düzeltme eki yüklendikten sonra SQL Server parola istiyor

"MS03-031: SQL Server için Toplu Güvenlik Düzeltme Eki" yüklendikten sonra, standart bir SQL Server oturumunda Enterprise Manager kullanarak değişiklik yaptığınızda, parolanızı değiştirmemiş olsanız dahi SQL Server sizden parola ister. Parolayı değiştirmediyseniz, kullandığınız giriş ne olursa olsun iletişim kutusunu başarıyla kapatamazsanız. Bu sorunu gidermek veya kaçınmak için, aşağıdaki Microsoft Bilgi Bankası makalesinde anlatılan düzeltmeyi karşıdan yükleyip kullanın:
826161  (http://support.microsoft.com/kb/826161/ ) DÜZELTME: Standart SQL Server oturum kimliği değiştirildikten sonra parola onayı isteniyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Üste

Daha fazla bilgi

Önemli notlar

Bu düzeltme ekini SQL Server 2000 SP3 çalıştıran bilgisayara yükleme hakkındaki önemli notları okuyun.

Evrensel Bulma, Açıklama ve Tümleştirme (UDDI) hizmetleri

Bu güvenlik düzeltme ekini Microsoft Windows Server 2003 çalıştıran ve UDDI Hizmetleri yüklü olan bir bilgisayara yüklerseniz, içinde bulunduğunuz koşullara bağlı olarak UDDI Hizmetleri'ni yeniden başlatmak için iki eylemden birini gerçekleştirmeniz gerekir. Bunu yapana kadar UDDI Hizmetleri normal işlevine devam etmez.
  • Windows Server 2003 çalıştıran bilgisayarda başka bir Web hizmeti kullanılmıyorsa, Microsoft Internet Information Services'i (IIS) yeniden başlatarak UDDI Hizmetleri'ni yeniden başlatabilirsiniz. IIS'yi yeniden başlatmak, IIS'yi önce durdurup sonra yeniden başlatmakla aynıdır, farkı tek bir komutla yapılmasıdır. IIS'yi yeniden başlatmanın iki yolu vardır:
    • IIS Yöneticisi grafik kullanıcı arabirimini kullanarak.
    • IISReset komut satırı yardımcı programını kullanarak.
  • Windows Server 2003 çalıştıran bilgisayarda başka Web hizmetleri kullanılıyorsa, çalışmalarını etkilemek istemeyebilirsiniz. UDDI Hizmetleri'ni yeniden başlatmak için, aşağıdaki adımları izleyin:
    1. IIS Yöneticisi yardımcı programını başlatın.
    2. Application Pools (Uygulama Havuzları) klasörünü bulun, sonra MSUDDIAppPool simgesini sağ tıklatın.
    3. Recycle (Geri Dönüştür) menü seçeneğini seçmek için tıklatın. Böylece, bilgisayardaki diğer Web hizmetleri etkilenmeden UDDI Hizmetleri çalışmaya devam eder.

Adlandırılmış yöneltme kullanarak Microsoft Windows NT 4.0 tabanlı bilgisayara bağlandığınızda hata iletisi çıkıyor

Microsoft SQL Server 2000 çalıştıran Windows NT 4.0 tabanlı bilgisayara adlandırılmış yöneltmeler kullanarak bağlandığınızda ve bu bağlantı yönetici olmayan bir kullanıcı tarafından yapılmışsa, aşağıdakilerden birine benzer bir hata iletisi alabilirsiniz:

İleti 1
Bağlantı kurulamadı. SQL Server yok
İleti 2
Bağlantı kurulamadı. Erişim reddedildi.
Bu hata iletisini gidermek üzere bir düzeltme edinmek için Microsoft Bilgi Bankası'nda bulunan aşağıdaki makaleye bakın:
823492  (http://support.microsoft.com/kb/823492/ ) SQL Server 2000 veya SQL Server 7.0 çalıştıran Microsoft Windows NT 4.0 tabanlı bilgisayara bağlanırken "Bağlantı kurulamadı" hata iletisi (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Üste

Karşıdan yükleme bilgileri

Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:

http://www.microsoft.com/downloads/details.aspx?FamilyId=9814AE9D-BD44-40C5-ADD3-B8C99618E68D (http://www.microsoft.com/downloads/details.aspx?FamilyId=9814AE9D-BD44-40C5-ADD3-B8C99618E68D)

Yayın Tarihi: 23 Temmuz 2003

Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591  (http://support.microsoft.com/kb/119591/ ) Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Önkoşullar

Bu güvenlik düzeltme eki için SQL Server 2000 Service Pack 3 (SP3) veya Service Pack 3a (SP3a) gerekir. Microsoft, SQL Server 2000 Service Pack 3a önerir.

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
290211   (http://support.microsoft.com/kb/290211/ ) En son SQL Server 2000 hizmet paketi nasıl elde edilir
Not Microsoft Güvenlik Bülteni MS03-031 için güvenlik düzeltme ekini yüklemediyseniz, aşağıdaki Microsoft Bilgi Bankası makalesinde yer alan dosyayı karşıdan yükleyip kullanın:
826161  (http://support.microsoft.com/kb/826161/ ) DÜZELTME: Standart SQL Server oturum kimliği değiştirildikten sonra parola onayı isteniyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Yükleme bilgileri

Bu güvenlik düzeltme eki aşağıdaki Kurulum anahtarlarını destekler.
Bu tabloyu kapaBu tabloyu aç
AnahtarAçıklama
sKendi Kendini Ayıklama ilerleme durumu iletişim kutusunu devre dışı bırakır. /a anahtarından önce gelmelidir.
/aDüzeltmeyi kendi kendine ayıklanan EXE dosyasını kullanarak çalıştırıyor ve katılımsız yüklemeyle ilgili parametreleri kullanmak istiyorsanız, bu parametre /s dışındaki tüm parametrelerden önce gelmelidir. Bu, yükleyicinin katılımsız modda çalışması için zorunlu bir parametredir.
/qBu anahtar, Kur programının kullanıcı katılımı olmadan sessiz modda çalışmasına neden olur.
INSTANCENAMESQL Server örneğinin adı. Aşağıdaki gibi girmelisiniz:

INSTANCENAME=örneğinizinadı
BLANKSAPWDSQL Kimlik Doğrulaması için boş bir sa parolası anlamına gelir. Bu parametreyi Microsoft Windows NT veya Microsoft Windows 2000 çalıştıran bilgisayarlara girerseniz, varsayılan Windows Kimlik Doğrulaması oturum açma bilgileri geçersiz kılınır ve boş bir sa parolasıyla oturum açılmaya çalışılır. Bu parametre için doğru biçim şudur: BLANKSAPWD=1. Bu parametre, yalnızca katılımsız yüklemeler için kabul edilir.
SAPWDBoş olmayan sa parolası. Bu parametreyi girerseniz, SAPWD=saparolanız biçiminde olmalıdır. Bu parametre, Windows NT veya Windows 2000 çalışan bilgisayarlarda varsayılan Windows Kimlik Doğrulaması'nı veya girilmişse BLANKSAPWD değerini geçersiz kılar.
Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
330391  (http://support.microsoft.com/kb/330391/ ) SQL Server düzeltme yükleyicisi (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Yeniden başlatma gereksinimi

Bu güvenlik düzeltme ekini uyguladıktan sonra, düzeltme yükleyicisi istemedikçe bilgisayarınızı yeniden başlatmanız gerekmez.

Kaldırma bilgileri

Güvenlik düzeltme eki yüklenmeden önce belirli kataloglar yedeklenmemişse, bu düzeltme ekinin kaldırılması desteklenmez. Daha fazla bilgi için, aşağıdaki Microsoft Bilgi Bankası makalesinin "Düzeltme Nasıl Kaldırılır veya Geri Alınır" bölümüne bakın:
330391  (http://support.microsoft.com/kb/330391/ ) SQL Server düzeltme yükleyicisi (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Güvenlik düzeltme eki değiştirme bilgileri

Bu güvenlik düzeltme eki, diğer SQL Server 2000 Service Pack 3 (SP3) güvenlik düzeltme eklerinin yerini almaz.

Dosya bilgileri

Bu güvenlik düzeltme ekinin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
   Tarih        Saat   Sürüm           Boyut           Dosya adı
   ---------------------------------------------------------------------------- 
   31 May 2003  18:45  2000.80.818.0      78.400 bayt  Console.exe
   25 Haz 2003  01:01  2000.80.818.0      33.340 bayt  Dbmslpcn.dll
   25 Nis 2003  02:12                    786.432 bayt  Distmdl.ldf
   25 Nis 2003  02:12                  2.359.296 bayt  Distmdl.mdf
   30 Oca 2003  01:55                        180 bayt  Drop_repl_hotfix.sql
   07 Nis 2003  19:15  2000.80.801.0   1.557.052 bayt  Dtsui.dll
   24 Nis 2003  02:51                    747.927 bayt  Instdist.sql
   03 May 2003  01:56                      1.581 bayt  Inst_repl_hotfix.sql
   08 Şub 2003  06:40  2000.80.765.0      90.692 bayt  Msgprox.dll
   01 Nis 2003  02:07                      1.873 bayt  Odsole.sql
   07 May 2000  07:04                      1.873 bayt  Odsole.sql 
   02 Nis 2003  21:48  2000.80.796.0      57.904 bayt  Osql.exe
   02 Nis 2003  23:15  2000.80.797.0     279.104 bayt  Pfutil80.dll
   04 Nis 2003  21:27                  1.083.467 bayt  Replmerg.sql
   04 Nis 2003  21:53  2000.80.798.0     221.768 bayt  Replprov.dll
   08 Şub 2003  06:40  2000.80.765.0     307.784 bayt  Replrec.dll
   05 May 2003  00:05                  1.085.874 bayt  Replsys.sql
   31 May 2003  01:01  2000.80.818.0     492.096 bayt  Semobj.dll 
   31 May 2003  18:27  2000.80.818.0     172.032 bayt  Semobj.rll
   29 May 2003  00:29                    115.944 bayt  Sp3_serv_uni.sql
   01 Haz 2003  01:01  2000.80.818.0   4.215.360 bayt  Sqldmo.dll
   07 Nis 2003  17:44                     25.172 bayt  Sqldumper.exe
   19 Mar 2003  18:20  2000.80.789.0      28.672 bayt  Sqlevn70.rll
   24 Nis 2003  05:39  2000.80.811.0     176.696 bayt  Sqlmap70.dll
   08 Şub 2003  06:40  2000.80.765.0      57.920 bayt  Sqlrepss.dll
   01 Haz 2003  01:02  2000.80.818.0   7.544.916 bayt  Sqlservr.exe
   01 Haz 2003  01:02                 12.739.584 bayt  Sqlservr.pdb
   08 Şub 2003  06:40  2000.80.765.0      45.644 bayt  Sqlvdi.dll
   25 Haz 2003  01:01  2000.80.818.0      33.340 bayt  Ssmslpcn.dll
   01 Haz 2003  01:01  2000.80.818.0      82.492 bayt  Ssnetlib.dll
   01 Haz 2003  01:01  2000.80.818.0      25.148 bayt  Ssnmpn70.dll
   01 Haz 2003  01:01  2000.80.818.0     158.240 bayt  Svrnetcn.dll
   31 May 2003  18:59  2000.80.818.0      76.416 bayt  Svrnetcn.exe
   30 Nis 2003  23:52  2000.80.816.0      45.132 bayt  Ums.dll
   30 Nis 2003  23:52                    132.096 bayt  Ums.pdb
   28 Şub 2003  01:34  2000.80.778.0      98.872 bayt  Xpweb70.dll

Doğrulama

Çalıştırdığınız SQL Server sürümünü belirlemek için, aşağıdaki Microsoft Bilgi Bankası makalesinde bulunan bilgileri kullanın:
321185  (http://support.microsoft.com/kb/321185/ ) SQL Server hizmet paketi sürümünüzü tanımlama (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Bu güvenlik düzeltme ekini uyguladıktan sonra, aşağıdakilerden birini çalıştırın: 
SELECT serverproperty('productversion') 

SELECT @@Version
Şu değer döndürülmelidir:
8.00.818
Üste

Referanslar

Bu güvenlik düzeltme eki hakkında ek bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS03-031.mspx (http://www.microsoft.com/technet/security/bulletin/MS03-031.mspx)
Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824684  (http://support.microsoft.com/kb/824684/ ) Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft SQL Server 2000 Service Pack 3
  • Microsoft SQL Server 2000 Desktop Engine (MSDE) SP3
  • Microsoft SQL Server 2000 Service Pack 3a
  • Microsoft SQL Server 2000 Desktop Engine (MSDE) SP3a
Üste
Anahtar Kelimeler: 
atdownload kbsqlserv2000presp4fix kbqfe kbfix KB821277
Üste