文章編號: 821277 - 上次校閱: 2006年1月24日 - 版次: 7.2

MS03-031:SQL Server 2000 Service Pack 3 安全性更新程式

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

Microsoft 發佈 SQL Server 2000 安全性更新程式,以供下載。安全性更新程式會不斷累積,因此每個新版本會包含前一版 SQL Server 2000 安全性更新程式中的所有 Hotfix 和安全性更新程式。在安裝最新版的安全性更新程式之前,您不需要安裝前一版的安全性更新程式。

如需其他有關最新 Microsoft SQL Server 2000 Service Pack 版本的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
290211? (http://support.microsoft.com/kb/290211/ ) 如何取得最新版 SQL Server 2000 Service Pack
回此頁最上方

簡介

此「Microsoft 知識庫」文件包含了適用於 SQL Server 2000 Service Pack 3 (SP3)、SQL Server 2000 Service Pack 3a (SP3a)、SQL Server 2000 Desktop Engine (MSDE) Service Pack 3 (SP3) 和 SQL Server 2000 Desktop Engine (MSDE) Service Pack 3a (SP3a) 的所有可用安全性更新程式清單。
回此頁最上方

重要注意事項

  • 此累積套件並不包含 Microsoft Data Access Components (MDAC) 和 Analysis Services 中的安全性更新程式。

此安全性更新程式可以解決下列弱點:
  • 具名管道劫持
    SQL Server 啟動時,會建立並接聽特定具名管道上,連入伺服器的連線。具名管道是一個或多個管道用戶端之間,用於通訊的單向或雙向特定具名通道。SQL Server 會檢查具名管道,確認哪些連線可以登入執行 SQL Server 的系統,以查詢伺服器上所儲存的資料。

    具名管道的檢查方法中有一個瑕疵,使攻擊者能夠找出 SQL Server 系統,在另一位用戶端使用驗證過的密碼登入時,劫持具名管道的控制權。如此,使攻擊者可以取得具名管道控制權,擁有與嘗試連線的使用者相同層級的使用權限。如果嘗試從遠端連線的使用者所擁有的權限高於攻擊者,則當具名管道受到危害時,攻擊者就可以取得這些權限。
  • 具名管道拒絕服務
    在本文<具名管道劫持>一節所描述的相同具名管道情況中,未經認證的使用者 (內部網路的本機電腦) 能夠傳送一個非常大的封包到 SQL Server 接聽的特定具名管道,使管道停止回應。

    此弱點不會允許攻擊者執行任意的程式碼或提升權限,但還是可能發生拒絕服務的情況,要求您重新啟動伺服器以恢復功能。
  • SQL Server 緩衝區滿溢
    特定 Windows 函式中的瑕疵可能會允許已認證的使用者 (具有登入 SQL Server 系統的直接存取權限) 建立特別製作的封包,當封包傳送至系統接聽的 Local Procedure Call (LPC) 連接埠時,就會造成緩衝區滿溢。如果攻擊者成功地利用了此瑕疵,就會使系統上權限受到限制的使用者能夠將自己的層級提升至 SQL Server 服務帳號的層級,或執行任何程式碼。
回此頁最上方

SQL Server 提示您在安裝 MS03-031:SQL Server 累積安全性更新程式之後輸入密碼

在您安裝「MS03-031:SQL Server 累積安全性更新程式」之後,當您使用 Enterprise Manager 變更標準 SQL Server 登入時,SQL Server 會提示您輸入密碼,即使您並未變更密碼。如果您並未變更密碼,不論使用哪個項目都無法成功關閉對話方塊。如果要解決或避免發生這個問題,請下載並使用下列「Microsoft 知識庫」文件中的修正程式:
826161? (http://support.microsoft.com/kb/826161/ ) FIX:在變更標準 SQL Server 登入後提示您確認密碼
回此頁最上方

其他相關資訊

重要注意事項

請閱讀這些有關在執行 SQL Server 2000 SP3 的電腦上,安裝此更新程式的重要注意事項。

通用描述、探索與整合 (UDDI) 服務

如果您在執行 Microsoft Windows Server 2003 的電腦上安裝了此安全性更新程式及 UDDI 服務,請視情況在下列兩種動作中擇一執行,以便重新啟動 UDDI 服務。如此才能使 UDDI 服務恢復正常運作。
  • 如果執行 Windows Server 2003 的電腦上沒有使用其他 Web 服務,您可以重新啟動 Microsoft Internet Information Services (IIS) 來重新啟動 UDDI 服務。重新啟動 IIS 與最初停止 IIS 時的步驟相同,然後再次啟動 IIS,只不過這是以單一命令來執行。重新啟動 IIS 的兩種方法:
    • 使用「IIS 管理員」圖形使用者介面。
    • 使用 IISReset 命令列公用程式。
  • 如果 Windows Server 2003 電腦上正在使用其他 Web 服務,並不會影響這些服務的作業。如果要重新啟動 UDDI 服務,請依照下列步驟執行:
    1. 啟動「IIS 管理員」公用程式。
    2. 找出 [應用程式集區] 資料夾,然後用滑鼠右鍵按一下 MSUDDIAppPool 圖示。
    3. 按一下以選取 [回收] 功能表選項。如此,可以使 UDDI 服務恢復作業,並且不會影響電腦上的任何其他 Web 服務。

使用具名管道連線至 Microsoft Windows NT 4.0 電腦時,出現錯誤訊息

當您使用具名管道連線至執行 Microsoft SQL Server 2000 的 Windows NT 4.0 電腦,而此連線要求是由非系統管理員的使用者所發出時,可能會收到類似下列的錯誤訊息:

訊息 1
Connection could not be established.SQL Server does not exist (無法連線,SQL Server 不存在)
訊息 2
Connection could not be established.Access is denied. (無法連線,拒絕存取)
如果要取得 Hotfix 以解決這個錯誤訊息,請參閱「Microsoft 知識庫」中的下列文件:
823492? (http://support.microsoft.com/kb/823492/ ) 使用具名管道連線至執行 SQL Server 2000 或 SQL Server 7.0 的 Windows NT 4.0 電腦時,出現錯誤訊息「無法建立連線」
回此頁最上方

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=9814AE9D-BD44-40C5-ADD3-B8C99618E68D (http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=9814AE9D-BD44-40C5-ADD3-B8C99618E68D)

發行日期:2003 年 7 月 23 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591? (http://support.microsoft.com/kb/119591/ ) 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

先決條件

此安全性更新程式需要 SQL Server 2000 Service Pack 3 (SP3) 或 Service Pack 3a (SP3a)。Microsoft 建議使用 SQL Server 2000 Service Pack 3a。

如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
290211 ? (http://support.microsoft.com/kb/290211/ ) 如何取得最新版 SQL Server 2000 Service Pack
注意 如果您尚未安裝 Microsoft 安全性公告 MS03-031 的安全性更新程式,請下載並使用下列「Microsoft 知識庫」文件中的可用檔案:
826161? (http://support.microsoft.com/kb/826161/ ) FIX:在變更標準 SQL Server 登入後提示您確認密碼

安裝資訊

這個安全性更新程式支援下面的安裝程式參數。
摺疊此表格展開此表格
參數說明
s停用 [自我解壓縮] 進度對話方塊。必須放在 /a 參數之前。
/a這個參數必須放在所有參數之前,但如果您使用自我解壓縮 EXE 來執行 Hotfix,並且加入其他參數以執行自動安裝,則可以放在 /s 之後。以自動安裝模式執行安裝程式時必須使用此參數。
/q這個參數可以讓安裝程式在沒有使用者介面的安靜模式中執行。
INSTANCENAMESQL Server 執行個體的名稱。您必須依照下列方式輸入:

INSTANCENAME=yourinstancename
BLANKSAPWD表示 SQL 驗證的 sa 密碼是空白。如果您在執行 Microsoft Windows NT 或 Microsoft Windows 2000 的電腦上輸入這個參數,則會覆寫預設 Windows 的帳戶驗證登入,並且嘗試以空白 sa 密碼登入。這個參數的正確格式是 BLANKSAPWD=1。只有自動安裝會辨識這個參數。
SAPWD非空白 sa 密碼。如果您輸入此參數,則參數的格式必須是 SAPWD=yoursapassword。如果您在執行 Windows NT、Windows 2000 或 BLANKSAPWD 的電腦上輸入這個參數,則會覆寫預設 Windows 的帳戶驗證。
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
330391? (http://support.microsoft.com/kb/330391/ ) SQL Server hotfix installer

重新啟動需求

套用此安全性更新程式之後,除非 Hotfix 安裝程式出現提示,否則不必重新啟動電腦。

移除資訊

除非安裝此安全性更新程式之前備份了某些類別目錄,否則不支援移除此更新程式。如需詳細資訊,請參閱下列「Microsoft 知識庫」文件中的<How to Remove or Rollback the Hotfix>一節:
330391? (http://support.microsoft.com/kb/330391/ ) SQL Server hotfix installer

安全性更新程式取代資訊

此安全性更新程式不會取代任何其他的 SQL Server 2000 Service Pack 3 (SP3) 安全性更新程式。

檔案資訊

此安全性更新程式的英文版具有下列表格中所列的檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
摺疊此表格展開此表格
日期時間版本大小檔名
31-May-200318:452000.80.818.078,400 bytesConsole.exe
25-Jun-200301:012000.80.818.033,340 bytesDbmslpcn.dll
25-Apr-200302:12786,432 bytesDistmdl.ldf
25-Apr-200302:122,359,296 bytesDistmdl.mdf
30-Jan-200301:55180 bytesDrop_repl_hotfix.sql
07-Apr-200319:152000.80.801.01,557,052 bytesDtsui.dll
24-Apr-200302:51747,927 bytesInstdist.sql
03-May-200301:561,581 bytesInst_repl_hotfix.sql
08-Feb-200306:402000.80.765.090,692 bytesMsgprox.dll
01-Apr-200302:071,873 bytesOdsole.sql
07-May-200007:041,873 bytesOdsole.sql
02-Apr-200321:482000.80.796.057,904 bytesOsql.exe
02-Apr-200323:152000.80.797.0279,104 bytesPfutil80.dll
04-Apr-200321:271,083,467 bytesReplmerg.sql
04-Apr-200321:532000.80.798.0221,768 bytesReplprov.dll
08-Feb-200306:402000.80.765.0307,784 bytesReplrec.dll
05-May-200300:051,085,874 bytesReplsys.sql
31-May-200301:012000.80.818.0492,096 bytesSemobj.dll
31-May-200318:272000.80.818.0172,032 bytesSemobj.rll
29-May-200300:29115,944 bytesSp3_serv_uni.sql
01-Jun-200301:012000.80.818.04,215,360 bytesSqldmo.dll
07-Apr-200317:4425,172 bytesSqldumper.exe
19-Mar-200318:202000.80.789.028,672 bytesSqlevn70.rll
24-Apr-200305:392000.80.811.0176,696 bytesSqlmap70.dll
08-Feb-200306:402000.80.765.057,920 bytesSqlrepss.dll
01-Jun-200301:022000.80.818.07,544,916 bytesSqlservr.exe
01-Jun-200301:0212,739,584 bytesSqlservr.pdb
08-Feb-200306:402000.80.765.045,644 bytesSqlvdi.dll
25-Jun-200301:012000.80.818.033,340 bytesSsmslpcn.dll
01-Jun-200301:012000.80.818.082,492 bytesSsnetlib.dll
01-Jun-200301:012000.80.818.025,148 bytesSsnmpn70.dll
01-Jun-200301:012000.80.818.0158,240 bytesSvrnetcn.dll
31-May-200318:592000.80.818.076,416 bytesSvrnetcn.exe
30-Apr-200323:522000.80.816.045,132 bytesUms.dll
30-Apr-200323:52132,096 bytesUms.pdb
28-Feb-200301:342000.80.778.098,872 bytesXpweb70.dll

驗證

如果要判斷所執行的 SQL Server 版本,請使用下列「Microsoft 知識庫」文件中的資訊:
321185? (http://support.microsoft.com/kb/321185/ ) HOW TO:識別 SQL Server Service Pack 的版本
套用此安全性更新程式之後,請執行下列其中之一:
SELECT serverproperty('productversion') 

SELECT @@Version
,應該會傳回:
8.00.818
回此頁最上方

?考

如需有關此安全性更新程式的詳細資訊,請參閱下列 Microsoft 安全性公告:
http://www.microsoft.com/taiwan/security/bulletins/MS03-031.asp (http://www.microsoft.com/taiwan/security/bulletins/MS03-031.asp)
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
824684? (http://support.microsoft.com/kb/824684/ ) 說明 Microsoft 軟體更新的標準術語
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft SQL Server 2000 Service Pack 3
  • Microsoft SQL Server 2000 Desktop Engine (MSDE) SP3
  • Microsoft SQL Server 2000 Service Pack 3a
  • Microsoft SQL Server 2000 Desktop Engine (MSDE) SP3a
回此頁最上方
關鍵字:?
atdownload kbsqlserv2000presp4fix kbqfe kbfix KB821277
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。