MS03-031 : Correctif de sécurité pour SQL Server 7.0 Service Pack 4

Traductions disponibles Traductions disponibles
Numéro d'article: 821279 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article de la Base de connaissances Microsoft contient des informations sur la publication d'un correctif de sécurité pour le Service Pack 4 SQL Server 7.0 et le Service Pack 4 Microsoft Data Engine 1.0. Ce correctif de sécurité remplace tous les précédents correctifs de sécurité documentés dans l'article suivant de la Base de connaissances Microsoft, y compris le correctif de sécurité du Bulletin de sécurité Microsoft MS02-061 pour SQL Server 7.0 :
327068 Mise à jour de la sécurité pour SQL Server 7.0 pour le Service Pack 4

Remarques importantes

Ce package ne contient aucun correctif de sécurité pour Microsoft Data Access Components (MDAC) et SQL Server Analysis Services.

Ce correctif de sécurité résout les problèmes de sécurité suivants :
  • Détournement de canal nommé
    Lorsque SQL Server démarre, il crée puis écoute un canal nommé spécifique pour les connexions entrantes au serveur. Un canal nommé est un canal de communication unidirectionnel ou bidirectionnel spécifiquement nommé établi entre un serveur de canaux et un ou plusieurs clients de canaux. SQL Server vérifie le canal nommé afin de déterminer les connexions qui peuvent ouvrir une session sur le système SQL Server en vue d'exécuter des requêtes sur des données stockées sur le serveur.

    Il existe un défaut dans la méthode de vérification du canal nommé qui pourrait permettre à un utilisateur malveillant connecté localement au système SQL Server de détourner (prendre le contrôle) du canal nommé lorsqu'un autre client utilise un mot de passe d'ouverture de session authentifiée pour ouvrir une session. Cela autoriserait l'utilisateur malveillant à assumer le contrôle du canal nommé avec le même niveau d'autorisations que l'utilisateur qui tente de se connecter. Si l'utilisateur qui essaie de se connecter à distance possède un niveau d'autorisations supérieur à celui de l'utilisateur malveillant, celui-ci bénéficiera de ces droits une fois le canal nommé détourné.
  • Refus de service de canal nommé
    Dans le même scénario de canaux nommés que celui décrit dans la section "Détournement de canal nommé" de ce bulletin, il est possible à un utilisateur local de l'intranet non authentifié d'envoyer un très gros paquet à un canal nommé spécifique à l'endroit où écoute l'ordinateur SQL Server et de bloquer l'exécution de celui-ci.

    Ce problème de sécurité ne permet pas à un utilisateur malveillant d'exécuter du code arbitraire ni d'élever son niveau d'autorisations. Toutefois, il peut provoquer une condition de refus de service nécessitant le redémarrage du serveur.
  • Dépassement de capacité de la mémoire tampon de SQL Server
    Il existe un défaut dans une fonction spécifique de Windows pouvant permettre à un utilisateur ayant un accès direct à l'ouverture de session sur le système SQL Server de créer un paquet spécialement formé qui, lorsqu'il est envoyé au port LPC (Local Procedure Call) d'écoute du système, peut provoquer un dépassement de capacité de la mémoire tampon. Lorsqu'il est correctement exploité, ce problème de sécurité peut permettre à un utilisateur ayant des autorisations limitées sur le système d'élever ses autorisations jusqu'au niveau du compte de service SQL Server ou de provoquer l'exécution de code arbitraire.

Plus d'informations

Remarques importantes

Consultez les remarques importantes suivantes relatives à l'installation de ce correctif de sécurité sur un ordinateur qui exécute le Service Pack 4 SQL Server 7.0 :

Un message d'erreur s'affiche lorsque vous vous connectez à un ordinateur Microsoft Windows NT 4.0 à l'aide de canaux nommés.

Lorsque vous vous connectez à un ordinateur Windows NT 4.0 qui exécute SQL Server 7.0 à l'aide de canaux nommés et que cette connexion est établie par un utilisateur non administrateur, un message d'erreur semblable à l'un des suivants peut s'afficher :
Message 1
Impossible d'établir la connexion. SQL Server n'existe pas.
Message 2
Impossible d'établir la connexion. Accès refusé.
Pour obtenir un correctif afin de résoudre ce problème, reportez-vous à l'article suivant de la Base de connaissances Microsoft :
823492 Message d'erreur « Impossible d'établir la connexion » lorsque vous vous connectez à un ordinateur Windows NT 4.0 qui exécute SQL Server 2000 ou SQL Server 7.0

Conditions préalables

Ce correctif de sécurité exige le Service Pack 4 (SP4) SQL Server 7.0.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
301511 Comment faire pour obtenir le dernier Service Pack pour SQL Server 7.0
Pour les installations de SQL Server 7.0 en clusters, vous devez tout d'abord supprimer les clusters SQL Server en exécutant l'Assistant Basculement de Cluster de SQL Server à partir du noeud de cluster principal de chaque serveur SQL virtuel.
Actif/Actif
Pour une installation Actif/Actif, procédez comme suit :
  1. Assurez-vous que le noeud d'ordinateur sur lequel SQL Server 7.0 a été initialement installé contrôle les deux groupes de ressources SQL Server.
  2. Sur chaque noeud du cluster, exécutez l'utilitaire Assistant Basculement de Cluster pour supprimer ce serveur SQL virtuel.
  3. Après avoir supprimé les clusters de SQL Server, vous devez exécuter le fichier exécutable du correctif sur les deux noeuds, puis terminer l'installation du correctif avant de redéfinir les clusters SQL Server.
Actif/Passif
Pour une installation Actif/Passif, procédez comme suit :
  1. Assurez-vous que le noeud d'ordinateur sur lequel SQL Server 7.0 a été initialement installé contrôle les ressources SQL Server.
  2. Sur ce même noeud d'ordinateur, exécutez l'utilitaire Assistant Basculement de Cluster pour supprimer ce serveur SQL virtuel.
  3. Après avoir supprimé les clusters de SQL Server, vous devez exécuter le fichier exécutable du correctif uniquement sur le noeud principal, puis terminer l'installation du correctif avant de redéfinir les clusters SQL Server.

Informations sur le téléchargement

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le correctif de sécurité MS03-031 pour SQL Server 7.0 maintenant.
Date de publication : 23 juillet 2003

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment faire pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

Ce correctif de sécurité prend en charge les commutateurs d'installation suivants.
Réduire ce tableauAgrandir ce tableau
CommutateurDescription
/sDésactive la boîte de dialogue de progression d'extraction automatique. Doit figurer avant le commutateur /a.
/aCe paramètre doit figurer avant tous les autres paramètres (à l'exception de /s) si vous exécutez le correctif à l'aide du fichier exécutable à extraction automatique et que vous souhaitez inclure des commutateurs pour des installations sans assistance. Il s'agit d'un paramètre obligatoire pour l'exécution de l'installation en mode sans assistance.
/qCe commutateur exécute le programme d'installation en mode sans assistance et sans interface utilisateur.
BLANKSAPWD Ce paramètre signifie que le mot de passe sa pour l'authentification SQL est vide. Si vous entrez ce paramètre sur un ordinateur Windows NT ou Windows 2000, la connexion Authentification Windows par défaut est remplacée et l'ordinateur essaie de se connecter avec un mot de passe sa vide. Le format correct de ce paramètre est BLANKSAPWD=1. Ce paramètre est reconnu uniquement lors des installations sans assistance.
SAPWDMot de passe sa non vide. Si vous entrez ce paramètre, il doit respecter le format SAPWD=votre_mot_de_passe_sa. Ce paramètre remplace l'authentification Windows par défaut sur les ordinateurs Windows NT ou Windows 2000, ou BLANKSAPWD (si ce paramètre est entré).
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
330391 Programme d'installation des correctifs SQL Server

Nécessité d'un redémarrage

Vous n'êtes pas obligé de redémarrer votre ordinateur après avoir appliqué ce correctif de sécurité, sauf si le programme d'installation du correctif vous y invite.

Informations sur la suppression

La suppression de ce correctif de sécurité n'est prise en charge que si certains catalogues ont été sauvegardés avant l'installation du correctif de sécurité. Pour plus d'informations, consultez la section "Comment faire pour supprimer ou annuler le correctif" de l'article suivant de la Base de connaissances Microsoft :
330391 Programme d'installation des correctifs SQL Server

Informations sur le remplacement de correctif de sécurité

Ce correctif de sécurité remplace tous les précédents correctifs de sécurité documentés dans l'article suivant de la Base de connaissances Microsoft, y compris le correctif de sécurité du Bulletin de sécurité Microsoft MS02-061 pour SQL Server 7.0 :
327068 Mise à jour de la sécurité pour SQL Server 7.0 pour le Service Pack 4

Informations sur les fichiers

La version anglaise de ce package dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'outil Date et heure du Panneau de configuration.
   Date         Heure   Version            Taille    Nom de fichier
   -----------------------------------------------------------------------
   04/10/02  23:59  2000.34.4.0        28 944 octets  Dbmssocn.dll     
   06/09/02  23:55  2000.33.6.0        53 520 octets  Distrib.exe      
   06/09/02  23:55  2000.33.6.0        98 576 octets  Logread.exe      
   05/05/03  18:34                     54 904 octets  Opends60.dbg
   05/05/03  18:34  2000.41.2.0       155 920 octets  Opends60.dll     
   05/05/03  18:34                     132 096 octets  Opends60.pdb
   06/09/02  23:56  2000.33.6.0        250 128 octets  Rdistcom.dll      
   06/09/02  23:55  2000.33.6.0        82 192 octets  Replmerg.exe      
   06/09/02  23:56  2000.33.6.0        78 096 octets  Replres.dll      
   17/09/02  22:52                      7 941 octets  Securityhotfix.sql
   06/09/02  23:56  2000.33.6.0        160 016 octets  Snapshot.exe      
   30/05/03  04:21                     59 214 octets  Sp4_serv_uni.sql
   15/01/03  01:33  2000.37.13.0      344 064 octets  Sqlagent.exe     
   06/09/02  23:55  2000.33.6.0        45 056 octets  Sqlcmdss.dll     
   16/05/03  00:18  2000.41.14.0    2 629 632 octets  Sqldmo.dll       
   16/05/03  13:29  2000.41.14.0       81 920 octets  Sqlmap70.dll     
   29/05/03  23:11                  4 370 404 octets  Sqlservr.dbg
   30/05/03  02:44  2000.41.28.0    5 062 928 octets  Sqlservr.exe     
   29/05/03  23:11                  3 589 120 octets  Sqlservr.pdb
   04/10/02  23:59  2000.34.4.0        45 328 octets  Ssmsso70.dll     
   16/05/03  00:18  2000.41.14.0    24 848 octets  Ssnmpn70.dll       
   26/09/02  20:30                     28 408 octets  Ums.dbg
   26/09/02  20:27  2000.33.25.0       57 616 octets  Ums.dll          
   26/09/02  20:29                     99 328 octets  Ums.pdb
   16/05/03  13:31  2000.41.14.0      151 552 octets  Xpweb70.dll

Vérification

Pour déterminer la version de SQL Server exécutée, utilisez les informations de l'article suivant de la Base de connaissances Microsoft :
321185 Comment faire pour identifier la version et l'édition du Service Pack SQL Server
Une fois ce correctif de sécurité appliqué, « 7.00.1094 » doit s'afficher lorsque vous exécutez l'une des commandes SELECT suivantes :
SELECT serverproperty('productversion') 
SELECT @@Version

Références

Pour plus d'informations sur ce correctif de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/technet/info/info.asp?mar=/france/technet/securite/info/ms03-031.html

Propriétés

Numéro d'article: 821279 - Dernière mise à jour: jeudi 27 février 2014 - Version: 7.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft SQL Server 7.0 Service Pack 4
  • Microsoft Data Engine 1.0
  • Microsoft Data Engine 1.0
Mots-clés : 
kbnosurvey kbarchive atdownload kbfix kbbug kbsqlserv700presp5fix KB821279
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com