MS03-031: Security patch cho SQL Server 2000 Service Pack 3

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 821277 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Microsoft SQL Server 2000 b?o m?t b?n s?a l?i như là m?t trong phân ph?i t?i v? t?p tin. B?i v? các b?n s?a l?i b?o m?t là tích l?y, m?i m?i phát hành có t?t c? các hotfix và t?t c? các b?n s?a l?i b?o m?t mà đư?c đính kèm v?i trư?c SQL Server 2000 s?a ch?a b?o m?t phát hành. B?n không c?n ph?i cài đ?t m?t trư?c đó b?o m?t b?n vá trư?c khi cài đ?t m?i nh?t.

Đ? bi?t thêm chi ti?t v? service pack m?i nh?t cho Microsoft SQL Server 2000, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
290211Làm th? nào đ? có đư?c SQL Server 2000 service pack m?i nh?t

GI?I THI?U

Microsoft này Bài vi?t cơ s? ki?n th?c ch?a m?t danh sách t?t c? các s?a l?i b?o m?t đư?c s?n sàng cho SQL Server 2000 Service Pack 3 (SP3), d?ch v? SQL Server 2000 Gói 3a (SP3a), SQL Server 2000 Desktop công c? (MSDE) Service Pack 3 (SP3), và SQL Server 2000 Desktop công c? (MSDE) Service Pack 3a (SP3a).

Ghi chú quan tr?ng

  • Gói tích l?y này không ch?a các b?n s?a l?i b?o m?t đó là trong Microsoft d? li?u truy c?p các thành ph?n (MDAC) và phân tích D?ch v?.

Đây là danh sách các l? h?ng đư?c gi?i quy?t b?ng đ?p vá b?o m?t này:
  • Đư?c đ?t tên theo đư?ng ?ng Hijacking
    Khi SQL Server b?t đ?u, nó t?o ra và sau đó l?ng nghe trên m?t c? th? tên là ?ng cho các k?t n?i t?i h? ph?c v?. M?t ?ng tên là m?t đ?c bi?t đ?t tên theo m?t cách ho?c hai cách kênh giao ti?p gi?a m?t đư?ng ?ng máy ch? và m?t ho?c nhi?u ?ng khách hàng. SQL Server s? ki?m tra ?ng tên đ? xác minh nh?ng g? các k?t n?i có th? đăng nh?p vào h? th?ng đang ch?y SQL Server đ? ch?y truy v?n đ?i v?i d? li?u đư?c lưu tr? trên máy ch?.

    M?t l? h?ng t?n t?i trong các phương pháp ki?m tra cho ?ng tên có th? cho phép k? t?n công là ai đ?a phương cho h? th?ng đang ch?y SQL Server đ? hijack (giành quy?n ki?m soát c?a) các tên là ?ng khi m?t khách hàng s? d?ng m?t m?t kh?u đăng nh?p xác th?c đ? đăng nh?p. Đi?u này s? cho phép k? t?n công giành quy?n ki?m soát ?ng tên đ?ng s? cho phép m?c như ngư?i s? d?ng nh?ng ngư?i đang c? g?ng đ? k?t n?i. N?u ngư?i dùng c? g?ng k?t n?i t? xa có m?t m?c đ? quy?n cao hơn so v?i nh?ng k? t?n công nào, nh?ng k? t?n công s? gi? đ?nh các quy?n đó khi ?ng tên b? t?n h?i.
  • Tên là ?ng t? ch?i d?ch v?
    Trong cùng m?t k?ch b?n đư?c đ?t tên theo đư?ng ?ng đư?c đ? c?p trong các "Đ?t theo đư?ng ?ng Hijacking" ph?n c?a bài vi?t này, m?t unauthenticated ngư?i dùng đ?a phương đ?n m?ng n?i b? có th? có th? g?i m?t gói r?t l?n cho m?t c? th? ?ng tên mà h? th?ng ch?y SQL Server l?ng nghe và làm cho nó đ? tr? nên không đáp ?ng.

    L? h?ng này không cho phép k? t?n công đ? ch?y m? tùy ? ho?c nâng cao quy?n c?a m?nh; Tuy nhiên, t? ch?i d?ch v? đi?u ki?n có th? v?n t?n t?i mà đ?i h?i b?n ph?i kh?i đ?ng l?i máy ch? đ? khôi ph?c ch?c năng.
  • SQL Server đ?m Overrun
    M?t l? h?ng t?n t?i trong m?t ch?c năng Windows c? th? có th? cho phép ngư?i dùng xác th?c ngư?i đ? truy c?p tr?c ti?p đ? đăng nh?p vào h? th?ng ch?y SQL Máy ch? kh? năng đ? t?o ra m?t gói đ?c bi?t crafted r?ng khi đư?c g?i đ?n các nghe th? t?c đ?a phương g?i (LPC) c?ng c?a h? th?ng, có th? gây ra m?t vùng đ?m tràn ng?p. N?u thành công khai thác, đi?u này có th? cho phép m?t ngư?i dùng h?n ch? c?p phép trên h? th?ng nâng cao quy?n c?a m?nh đ?n m?c đ? SQL Máy ch? tài kho?n d?ch v?, ho?c gây ra tùy ? m? đ? ch?y.

SQL Server s? nh?c b?n cho m?t kh?u sau khi b?n cài đ?t MS03-031: b?n vá b?o m?t tích lu? cho SQL Server

Sau khi b?n cài đ?t "MS03-031: Cumulative Security Patch đ?i v?i SQL Máy ch?", khi b?n th?c hi?n thay đ?i đ? m?t tiêu chu?n SQL Server đăng nh?p b?ng cách s? d?ng Qu?n l? doanh nghi?p, SQL Server nh?c b?n cho m?t kh?u, ngay c? khi b?n đ? không thay đ?i m?t kh?u. N?u b?n đ? không thay đ?i m?t kh?u, b?n có th? không thành công đóng h?p, b?t k? c?a m?c mà b?n s? d?ng. Đ? gi?i quy?t ho?c tránh v?n đ? này, t?i v? và s? d?ng các s?a ch?a trong các bài vi?t cơ s? ki?n th?c Microsoft sau đây:
826161 Kh?c ph?c: B?n đư?c nh?c xác nh?n m?t kh?u sau khi b?n thay đ?i m?t tiêu chu?n SQL Server đăng nh?p

THÔNG TIN THÊM

Ghi chú quan tr?ng

Đ?c các ghi chú quan tr?ng v? cài đ?t đ?p vá này trên máy tính đang ch?y SQL Server 2000 SP3.

Universal mô t?, khám phá và h?i nh?p (Quick) d?ch v?

N?u b?n cài đ?t b?n vá b?o m?t này trên m?t máy tính đang ch?y Microsoft Windows Server 2003, và d?ch v? Quick đư?c cài đ?t, b?n ph?i m?t m?t trong hai hành đ?ng kh?i đ?ng l?i d?ch v? Quick, tùy thu?c vào hoàn c?nh c?a b?n. D?ch v? Quick s? không ti?p t?c ho?t đ?ng b?nh thư?ng cho đ?n khi b?n làm.
  • N?u không có d?ch v? Web khác đang s? d?ng trên máy tính đó là ch?y Windows Server 2003, b?n có th? kh?i đ?ng l?i d?ch v? Quick b?i kh?i đ?ng l?i Microsoft Internet Information Services (IIS). Kh?i đ?ng l?i IIS là gi?ng như l?n đ?u tiên d?ng IIS, và sau đó b?t đ?u nó m?t l?n n?a, ngo?i tr? nó đư?c th?c hi?n v?i m?t đơn b? ch? huy. Có hai cách đ? kh?i đ?ng l?i IIS:
    • S? d?ng tr?nh qu?n l? IIS đ? h?a ngư?i dùng giao di?n.
    • S? d?ng IISReset d?ng l?nh ti?n ích.
  • N?u các d?ch v? Web khác s? d?ng trên máy tính đó là ch?y Windows Server 2003, b?n có th? không mu?n ?nh hư?ng đ?n ho?t đ?ng c?a h?. Đ? kh?i đ?ng l?i d?ch v? Quick, h?y làm theo các bư?c sau:
    1. B?t đ?u các ti?n ích qu?n l? IIS.
    2. Xác đ?nh v? trí các H? bơi ?ng d?ng thư m?c, và sau đó kích chu?t ph?i vào các MSUDDIAppPool bi?u tư?ng.
    3. Nh?n vào đây đ? ch?n các Tái ch? tr?nh đơn tùy ch?n. Làm như v?y s? cho phép d?ch v? Quick ti?p t?c các ho?t đ?ng mà không ?nh hư?ng b?t k? khác Web d?ch v? trên máy tính.

M?t thông báo l?i x?y ra khi b?n k?t n?i v?i m?t máy tính d?a trên Microsoft Windows NT 4.0 b?ng cách s? d?ng tên là đư?ng ?ng

Khi b?n k?t n?i v?i m?t máy tính d?a trên Windows NT 4.0 là ch?y Microsoft SQL Server 2000 b?ng cách s? d?ng tên đư?ng ?ng, và k?t n?i đó là th?c hi?n b?i m?t ngư?i s? d?ng không qu?n tr?, b?n có th? nh?n đư?c m?t thông báo l?i tương t? như m?t trong sau đây:

Thư 1
K?t n?i không th? đư?c thi?t l?p. SQL Server không t?n t?i
Thư 2
K?t n?i không th? đư?c thi?t l?p. Truy c?p b? t? ch?i.
Đ? có đư?c m?t hotfix đ? gi?i quy?t thông báo l?i này, xem các bài vi?t sau trong cơ s? ki?n th?c Microsoft:
823492 "K?t n?i có th? không đư?c thi?t l?p" l?i tin nh?n khi b?n k?t n?i v?i Windows NT 4.0 d?a trên máy tính đang ch?y SQL Server 2000 ho?c SQL Server 7.0

Thông tin Tải xuống

Các t?p tin sau đây có s?n đ? t?i v? t? Microsoft Download Trung tâm:

http://www.Microsoft.com/downloads/details.aspx?FamilyId = 9814AE9D-BD44-40 C 5-ADD3-B8C99618E68D

Ngày phát hành: 23 tháng 7 2003

Đ? có thêm thông tin v? làm th? nào đ? t?i các t?p tin h? tr? c?a Microsoft, b?m s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
119591 Cách tải xuống các tệp hỗ trợ của Microsoft từ dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft đã sử dụng phần mềm dò tìm vi-rút mới nhất hiện có vào ngày tệp được đăng. Các t?p tin đư?c lưu tr? trên tăng cư?ng b?o m?t máy ch? có th? giúp ph?ng ng?a b?t k? thay đ?i không đư?c phép đ? các t?p tin.

Điều kiện tiên quyết

Đ?p vá b?o m?t này đ?i h?i SQL Server 2000 Service Pack 3 (SP3) ho?c gói d?ch v? 3a (SP3a). Microsoft khuy?n cáo SQL Server 2000 Service Pack 3A.

Đ? bi?t thêm chi ti?t, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
290211 Làm th? nào đ? có đư?c SQL Server 2000 service pack m?i nh?t
Chú ý N?u b?n chưa cài đ?t các b?n vá b?o m?t cho Microsoft An ninh Bulletin MS03-031, t?i v? và s? d?ng các t?p tin có s?n trong các bài vi?t cơ s? ki?n th?c Microsoft sau đây:
826161 Kh?c ph?c: B?n đư?c nh?c xác nh?n m?t kh?u sau khi b?n thay đ?i m?t tiêu chu?n SQL Server đăng nh?p

Thông tin cài đ?̃t

Đ?p vá b?o m?t này h? tr? các thi?t b? chuy?n m?ch thi?t l?p sau.
Thu g?n b?ng nàyBung r?ng b?ng này
Chuy?n đ?iMô tả
sVô hi?u hóa các T? khai thác ti?n b? h?p tho?i. Ph?i đ?n trư?c khi các /a chuy?n đ?i.
/aTham s? này ph?i đ?n trư?c khi t?t c? các tham s? ngo?i tr? / s N?u b?n đang ch?y các hotfix b?ng cách s? d?ng các EXE self-extracting, và b?n mu?n bao g?m các thông s? cho vi?c cài đ?t không giám sát. Đây là m?t tham s? b?t bu?c cho tr?nh cài đ?t ch?y ? ch? đ? không giám sát.
/qChuy?n đ?i này gây ra chương tr?nh cài đ?t ch?y trong im l?ng ch? đ? v?i không có giao di?n ngư?i dùng.
INSTANCENAMETên c?a trư?ng h?p c?a SQL Server. B?n ph?i nh?p nó như sau:

INSTANCENAME =yourinstancename
BLANKSAPWDCó ngh?a là m?t tr?ng sa m?t kh?u cho SQL xác th?c. N?u b?n nh?p tham s? này máy tính đang ch?y Microsoft Windows NT ho?c Microsoft Windows 2000, các đăng nh?p Windows xác th?c m?c đ?nh nơi ghi đe đ?i và nó c? đăng nh?p v?i m?t tr?ng sa m?t kh?u. Đ?nh d?ng đúng cho tham s? này là BLANKSAPWD = 1. Tham s? này đư?c công nh?n ch? dành cho cài đ?t không giám sát.
SAPWDNon-tr?ng sa m?t kh?u. N?u b?n nh?p tham s? này, nó ph?i trong các h?nh th?c c?a SAPWD =yoursapassword. Đi?u này tham s? đè m?c đ?nh xác th?c c?a Windows trên máy tính ch?y Windows NT ho?c Windows 2000 ho?c BLANKSAPWD, n?u tham gia.
Đ? bi?t thêm chi ti?t, b?m vào các s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
330391SQL Server cài đ?t hotfix

Kh?i đ?ng l?i yêu c?u

B?n không c?n ph?i kh?i đ?ng l?i máy tính c?a b?n sau khi b?n áp d?ng đi?u này an ninh vá tr? khi tr?nh cài đ?t hotfix s? nh?c b?n.

Lo?i b? thông tin

Vi?c lo?i b? các mi?ng vá này không đư?c h? tr? tr? khi m?t s? catalog đ? đư?c sao lưu trư?c khi cài đ?t các đ?p vá b?o m?t này. Đ? bi?t thêm thông tin, h?y xem ph?n "Làm th? nào đ? lo?i b? ho?c quay ngư?c l?i the Hotfix" trong các bài vi?t cơ s? ki?n th?c Microsoft sau đây:
330391 SQL Server cài đ?t hotfix

Thông tin b?o m?t b?n vá thay th?

Đ?p vá b?o m?t này không thay th? b?t k? khác SQL Server 2000 Service Pack 3 (SP3) b?o m?t b?n vá l?i.

Thông tin v? t?p

Phiên b?n ti?ng Anh b?n vá b?o m?t này có thu?c tính t?p (ho?c sau này t?p tin thu?c tính) mà đư?c li?t kê trong b?ng sau. Ngày tháng và th?i gian cho nh?ng t?p tin đư?c li?t kê trong gi? ph?i h?p qu?c t? (UTC). Khi b?n xem chi tieát taäp tin, nó đư?c chuy?n đ?i thành gi? c?c b?. Đ? bi?t s? khác nhau gi?a UTC và local time, s? d?ng các Múi gi? th? công c? ngày và gi? trong Pa-nen đi?u khi?n.
   Date         Time   Version             Size         File name
   ----------------------------------------------------------------------------
   31-May-2003  18:45  2000.80.818.0      78,400 bytes  Console.exe      
   25-Jun-2003  01:01  2000.80.818.0      33,340 bytes  Dbmslpcn.dll     
   25-Apr-2003  02:12                    786,432 bytes  Distmdl.ldf
   25-Apr-2003  02:12                  2,359,296 bytes  Distmdl.mdf
   30-Jan-2003  01:55                        180 bytes  Drop_repl_hotfix.sql
   07-Apr-2003  19:15  2000.80.801.0   1,557,052 bytes  Dtsui.dll        
   24-Apr-2003  02:51                    747,927 bytes  Instdist.sql
   03-May-2003  01:56                      1,581 bytes  Inst_repl_hotfix.sql
   08-Feb-2003  06:40  2000.80.765.0      90,692 bytes  Msgprox.dll      
   01-Apr-2003  02:07                      1,873 bytes  Odsole.sql
   07-May-2000  07:04                      1,873 bytes  Odsole.sql     
   02-Apr-2003  21:48  2000.80.796.0      57,904 bytes  Osql.exe         
   02-Apr-2003  23:15  2000.80.797.0     279,104 bytes  Pfutil80.dll     
   04-Apr-2003  21:27                  1,083,467 bytes  Replmerg.sql
   04-Apr-2003  21:53  2000.80.798.0     221,768 bytes  Replprov.dll     
   08-Feb-2003  06:40  2000.80.765.0     307,784 bytes  Replrec.dll      
   05-May-2003  00:05                  1,085,874 bytes  Replsys.sql
   31-May-2003  01:01  2000.80.818.0     492,096 bytes  Semobj.dll       
   31-May-2003  18:27  2000.80.818.0     172,032 bytes  Semobj.rll
   29-May-2003  00:29                    115,944 bytes  Sp3_serv_uni.sql
   01-Jun-2003  01:01  2000.80.818.0   4,215,360 bytes  Sqldmo.dll       
   07-Apr-2003  17:44                     25,172 bytes  Sqldumper.exe    
   19-Mar-2003  18:20  2000.80.789.0      28,672 bytes  Sqlevn70.rll
   24-Apr-2003  05:39  2000.80.811.0     176,696 bytes  Sqlmap70.dll     
   08-Feb-2003  06:40  2000.80.765.0      57,920 bytes  Sqlrepss.dll     
   01-Jun-2003  01:02  2000.80.818.0   7,544,916 bytes  Sqlservr.exe     
   01-Jun-2003  01:02                 12,739,584 bytes  Sqlservr.pdb
   08-Feb-2003  06:40  2000.80.765.0      45,644 bytes  Sqlvdi.dll       
   25-Jun-2003  01:01  2000.80.818.0      33,340 bytes  Ssmslpcn.dll     
   01-Jun-2003  01:01  2000.80.818.0      82,492 bytes  Ssnetlib.dll     
   01-Jun-2003  01:01  2000.80.818.0      25,148 bytes  Ssnmpn70.dll     
   01-Jun-2003  01:01  2000.80.818.0     158,240 bytes  Svrnetcn.dll     
   31-May-2003  18:59  2000.80.818.0      76,416 bytes  Svrnetcn.exe     
   30-Apr-2003  23:52  2000.80.816.0      45,132 bytes  Ums.dll          
   30-Apr-2003  23:52                    132,096 bytes  Ums.pdb
   28-Feb-2003  01:34  2000.80.778.0      98,872 bytes  Xpweb70.dll

M? xác nh?n

Đ? xác đ?nh phiên b?n nào c?a SQL Server b?n đang ch?y, s? d?ng các thông tin mà là ? sau Microsoft Knowledge Base bài vi?t:
321185 Làm th? nào đ? xác đ?nh các máy ch? SQL d?ch v? gói phiên b?n và b?n c?a b?n
Sau khi b?n áp d?ng b?n vá b?o m?t này, ch?y m?t trong các cách sau:
SELECT serverproperty('productversion') 

SELECT @@Version
Sau đây nên đư?c tr? l?i:
8.00.818

THAM KH?O

Đ? bi?t thêm chi ti?t v? b?n vá b?o m?t này, xem Microsoft Security Bulletin sau đây:
http://www.Microsoft.com/technet/Security/Bulletin/MS03-031.mspx
Đ? bi?t thêm chi ti?t, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong Microsoft Knowledge Base:
824684 Mô tả thuật ngữ chuẩn được sử dụng để mô tả các bản cập nhật phần mềm của Microsoft

Thu?c tính

ID c?a bài: 821277 - L?n xem xét sau cùng: 28 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft SQL Server 2000 Service Pack 3
T? khóa: 
atdownload kbsqlserv2000presp4fix kbqfe kbfix kbmt KB821277 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:821277

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com