MS03-031:SQL Server 7.0 Service Pack 4 安全性補充程式

文章翻譯 文章翻譯
文章編號: 821279 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

結論

此「Microsoft 知識庫」文件包含 SQL Server 7.0 Service Pack 4 (SP4) 和 Microsoft Data Engine 1.0 SP4 安全性補充程式的發行資訊。這個安全性補充程式可以取代下列「Microsoft 知識庫」文件所述的舊版安全性補充程式,其中包括 SQL Server 7.0 的 Microsoft 資訊安全佈告欄 MS02-061 安全性補充程式:
327068 INF: SQL Server 7.0 Security Update for Service Pack 4

重要注意事項

此套件並未包含 Microsoft Data Access Components (MDAC) 和 SQL Server Analysis Services 中的安全性修正程式。

這個安全性補充程式可以解決下列弱點:
  • 具名管道劫持
    SQL Server 啟動時,會在特定具名管道上建立並接聽連入伺服器的連線。具名管道是一或多個管道用戶端之間,用於通訊的單向或雙向特定具名通道。SQL Server 會檢查具名管道,確認哪些連線可以登入執行 SQL Server 的系統,以查詢伺服器上所儲存的資料。

    具名管道的檢查方法中存有瑕疵,使攻擊者能夠找出 SQL Server 系統,在另一位用戶使用驗證過的登入密碼進行登入時,劫持具名管道的控制權。如此,使攻擊者可以取得具名管道控制權,擁有與嘗試連線的使用者相同層級的使用權限。如果嘗試從遠端連線的使用者所擁有的使用權限高於攻擊者,則當具名管道受到危害時,攻擊者就可以取得這些權限。
  • 具名管道拒絕服務
    在此資訊安全佈告欄<具名管道劫持>一節所描述的相同具名管道情況中,內部網路的本機未驗證使用者能夠傳送一個非常大的封包到 SQL Server 系統接聽的特定具名管道,使管道停止回應。

    此弱點不會允許攻擊者執行任意的程式碼或提高權限,但還是可能發生拒絕服務的情況,要求您重新啟動伺服器以恢復功能。
  • SQL Server 緩衝區滿溢
    特定 Windows 函式中的瑕疵可能會允許已驗證的使用者 (具有登入 SQL Server 系統的直接存取權限) 建立特別製作的封包,當封包傳送至系統接聽的 Local Procedure Call (LPC) 連接埠時,可能就會造成緩衝區滿溢。如果攻擊者成功地利用了此瑕疵,就會使系統上權限受到限制的使用者能夠將自己的層級提高至 SQL Server 服務帳號的層級,或執行任何程式碼。

其他相關資訊

重要注意事項

請閱讀下列有關在執行 SQL Server 7.0 SP4 的電腦上安裝此安全性補充程式的重要注意事項。

使用具名管道連線至 Microsoft Windows NT 4.0 電腦時,出現錯誤訊息

當您使用具名管道連線至執行 SQL Server 7.0 的 Windows NT 4.0 電腦,而該連線要求是由非系統管理員的使用者所發出時,可能會收到類似下列的錯誤訊息:
訊息 1
Connection could not be established.SQL Server does not exist (無法建立連接,SQL Server 不存在)
訊息 2
Connection could not be established.Access is denied. (無法建立連接,拒絕存取)
如果要取得 Hotfix 以解決這個錯誤訊息,請參閱「Microsoft 知識庫」中的下列文件:
823492 使用具名管道連線至執行 SQL Server 2000 或 SQL Server 7.0 的 Windows NT 4.0 電腦時,出現錯誤訊息「無法建立連線」

先決條件

此安全性補充程式需要 SQL Server 7.0 SP4。

如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
301511 INF:如何取得最新的 SQL Server 7.0 Service Pack
針對叢集的 SQL Server 7.0 安裝,您必須先在每個虛擬 SQL Server 的主要叢集節點上,執行「SQL Server 容錯移轉精靈」(SQL Server Failover Wizard) 以取消 SQL Server 的叢集。
主動/主動 (Active/Active)
請依照下列步驟執行主動/主動 (Active/Active) 安裝:
  1. 請確認 SQL Server 7.0 原先安裝所在的電腦節點是否控制了 SQL Server 資源群祖。
  2. 在叢集的每個節點上,執行「容錯移轉設定精靈」(Failover Setup Wizard) 公用程式,以移除虛擬 SQL Server。
  3. 取消 SQL Server 的叢集之後,您必須在重新叢集 SQL Server 之前,在兩邊的節點上執行 Hotfix 可執行檔,並完成 Hotfix 安裝。
主動/被動 (Active/Passive)
請依照下列步驟執行主動/被動 (Active/Passive) 安裝:
  1. 請確認 SQL Server 7.0 原先安裝所在的電腦節點是否控制了 SQL Server 資源。
  2. 在這個相同的電腦節點上,執行「容錯移轉設定精靈」公用程式,以移除虛擬 SQL Server。
  3. 取消 SQL Server 的叢集之後,您必須在重新叢集 SQL Server 之前,在主要的節點上執行 Hotfix 可執行檔,並完成 Hotfix 安裝。

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:
摺疊此圖像展開此圖像
下載
立即下載 SQL Server 7.0 安全性補充程式 MS03-031 套件。
發行日期:2003 年 7 月 23 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

這個安全性補充程式支援下列安裝程式參數。
摺疊此表格展開此表格
參數說明
/s停用 [自我解壓縮] 進度對話方塊。必須放在 /a 參數之前。
/a這個參數必須放在所有參數之前,但如果您使用自我解壓縮 EXE 來執行 Hotfix,並且加入其他參數以執行自動安裝,則可以放在 /s 之後。以自動安裝模式執行安裝程式時必須使用此參數。
/q這個參數可以讓安裝程式在沒有使用者介面的無訊息模式 (Silent Mode) 中執行。
BLANKSAPWD這個參數表示 SQL 帳戶驗證的 sa 密碼是空白。如果您在執行 Windows NT 或 Windows 2000 的電腦上輸入這個參數,則會覆寫預設 Windows 的帳戶驗證登入,並且嘗試以空白 sa 密碼登入。這個參數的正確格式是 BLANKSAPWD=1。只有自動安裝會辨識這個參數。
SAPWD非空白 sa 密碼。如果您輸入此參數,則參數的格式必須是 SAPWD=yoursapassword。如果您在執行 Windows NT、Windows 2000 或 BLANKSAPWD 的電腦上輸入這個參數,則會覆寫預設 Windows 的帳戶驗證。
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
330391 SQL Server hotfix installer

重新啟動需求

套用此安全性補充程式之後,除非 Hotfix 安裝程式出現提示,否則不必重新啟動電腦。

移除資訊

除非安裝此安全性補充程式之前備份了特定類別目錄,否則不支援移除此安全性補充程式。如需詳細資訊,請參閱下列「Microsoft 知識庫」文件中的<How to Remove or Rollback the Hotfix>一節:
330391 SQL Server hotfix installer

安全性補充程式取代資訊

這個安全性補充程式可以取代下列「Microsoft 知識庫」文件所述的舊版安全性補充程式,其中包括 SQL Server 7.0 的 Microsoft 資訊安全佈告欄 MS02-061 安全性補充程式:
327068 INF: SQL Server 7.0 Security Update for Service Pack 4

檔案資訊

此套件的英文版具有下列表格中所列的檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。
摺疊此表格展開此表格
日期時間版本大小檔名
04-Oct-200223:592000.34.4.028,944 bytesDbmssocn.dll
06-Sep-200223:552000.33.6.053,520 bytesDistrib.exe
06-Sep-200223:552000.33.6.098,576 bytesLogread.exe
05-May-200318:3454,904 bytesOpends60.dbg
05-May-200318:342000.41.2.0155,920 bytesOpends60.dll
05-May-200318:34132,096 bytesOpends60.pdb
06-Sep-200223:562000.33.6.0250,128 bytesRdistcom.dll
06-Sep-200223:552000.33.6.082,192 bytesReplmerg.exe
06-Sep-200223:562000.33.6.078,096 bytesReplres.dll
17-Sep-200222:527,941 bytesSecurityhotfix.sql
06-Sep-200223:562000.33.6.0160,016 bytesSnapshot.exe
30-May-200304:2159,214 bytesSp4_serv_uni.sql
15-Jan-200301:332000.37.13.0344,064 bytesSqlagent.exe
06-Sep-200223:552000.33.6.045,056 bytesSqlcmdss.dll
16-May-200300:182000.41.14.02,629,632 bytesSqldmo.dll
16-May-200313:292000.41.14.081,920 bytesSqlmap70.dll
29-May-200323:114,370,404 bytesSqlservr.dbg
30-May-200302:442000.41.28.05,062,928 bytesSqlservr.exe
29-May-200323:113,589,120 bytesSqlservr.pdb
04-Oct-200223:592000.34.4.045,328 bytesSsmsso70.dll
16-May-200300:182000.41.14.024,848 bytesSsnmpn70.dll
26-Sep-200220:3028,408 bytesUms.dbg
26-Sep-200220:272000.33.25.057,616 bytesUms.dll
26-Sep-200220:2999,328 bytesUms.pdb
16-May-200313:312000.41.14.0151,552 bytesXpweb70.dll

驗證

如果要判斷所執行的 SQL Server 版本,請使用下列「Microsoft 知識庫」文件中的資訊:
321185 如何識別 SQL Server 的版本
在您套用此安全性補充程式之後,執行下列其中一個 SELECT 陳述式應該會傳回 "7.00.1094":
SELECT serverproperty('productversion') 
SELECT @@Version

?考

如需有關這個安全性補充程式的詳細資訊,請造訪下列 Microsoft 網站:
https://www.microsoft.com/taiwan/security/security_bulletins/ms03-031.asp

屬性

文章編號: 821279 - 上次校閱: 2014年2月27日 - 版次: 7.1
這篇文章中的資訊適用於:
  • Microsoft SQL Server 7.0 Service Pack 4
  • Microsoft Data Engine 1.0
  • Microsoft Data Engine 1.0
關鍵字:?
kbnosurvey kbarchive atdownload kbfix kbbug kbsqlserv700presp5fix KB821279
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com