MS03-031: Sicherheitspatch für SQL Server 2000 64-Bit

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 821280 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
821280 MS03-031: Security Patch for SQL Server 2000 64-bit
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Zusammenfassung

Informationen zu den Sicherheitsanfälligkeiten, die durch diesen Sicherheitspatch behoben werden, entnehmen Sie der folgenden Liste:
  • Named Pipe-Besetzung
    Wenn SQL Server gestartet wird, erstellt das Programm eine spezifische Named Pipe und überwacht diese dann auf eingehende Verbindungen zu dem Server. Eine Named Pipe ist ein spezifisch benannter Einweg- oder Zweiwegkanal für die Kommunikation zwischen einem Named Pipe-Server und einem oder mehreren Named Pipe-Clients. SQL Server überprüft die Named Pipe, um festzustellen, welche Verbindungen sich bei dem System anmelden können, auf dem SQL Server ausgeführt wird, um dort Abfragen in Bezug auf Daten auszuführen, die auf dem Server gespeichert sind.

    Die Methode zur Prüfung der Named Pipe weist einen Fehler auf, der es einem Angreifer, der ein lokaler Benutzer des Systems ist, auf dem SQL Server ausgeführt wird, ermöglichen könnte, die Kontrolle über die Named Pipe zu übernehmen, wenn sich ein anderer Client mit einem authentifizierten Anmeldekennwort anmeldet. Auf diesem Wege könnte der Angreifer die Kontrolle über die Named Pipe mit den Berechtigungen übernehmen, über die der Benutzer verfügt, der die Verbindung herzustellen versucht. Verfügt der Benutzer, der die Remoteverbindung herzustellen versucht, über umfangreichere Berechtigungen als der potenzielle Angreifer, kann der Angreifer die Named Pipe mit diesen höheren Berechtigungen kontrollieren.
  • Denial of Service-Angriff auf die Named Pipe
    In dem gleichen Szenario, das im vorstehenden Abschnitt "Named Pipe-Besetzung" geschildert wird, könnte ein nicht authentifizierter Benutzer, bei dem es sich um einen lokalen Benutzer des betreffenden Intranets handelt, ein sehr umfangreiches Datenpaket an eine bestimmte Named Pipe senden, die durch das SQL Server-System abgehört wird, und diese dadurch so blockieren, dass sie nicht mehr reagiert.

    Bei dieser Anfälligkeit hat der Angreifer nicht die Möglichkeit, einen Code seiner Wahl ausführen zu lassen oder sich höhere Berechtigungen zu erschleichen; ein Dienstverweigerungsangriff (Denial of Service) wäre jedoch möglich, der es erforderlich machen würde, den Server neu zu starten, um dessen Funktionalität wiederherzustellen.
  • SQL Server-Pufferüberlauf
    In einer bestimmten Windows-Funktion gibt es einen Fehler, der einem authentifizierten Benutzer, der sich direkt bei dem System anmelden kann, auf dem SQL Server ausgeführt wird, die Möglichkeit eröffnen könnte, ein in spezieller Weise gestaltetes Paket an den LPC-Port des Systems zu senden (LPC =Local Procedure Call, Lokaler Prozeduraufruf), das einen Pufferüberlauf verursachen kann. Durch eine erfolgreiche Ausnutzung dieser Sicherheitsanfälligkeit kann sich ein Benutzer mit eingeschränkten Berechtigungen die Berechtigungen erschleichen, die für das SQL Server-Dienstkonto gelten, oder einen in böswilliger Absicht verfassten Code seiner Wahl ausführen lassen.
Weitere Informationen zum neuesten Service Pack für Microsoft SQL Server 2000 finden Sie im folgenden Artikel der Microsoft Knowledge Base:
290211 So erhalten Sie das neueste Service Pack für SQL Server 2000

Weitere Informationen

Informationen zum Download


Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Sicherheitspatch MS03-031 für SQL Server 2000 (64-Bit)

Datum der Freigabe: 23. Juli 2003

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Voraussetzungen

Für diesen Patch ist SQL Server 2000 (64-Bit) erforderlich.

Informationen zur Installation

Dieser Patch unterstützt die folgenden Befehlszeilenoptionen:
Tabelle minimierenTabelle vergrößern
BefehlszeilenoptionBeschreibung
/sDeaktiviert das Fortschrittsanzeige-Dialogfeld für die Selbstextrahierung. Muss vor der Befehlszeilenoption /a stehen.
/aDieser Parameter muss vor allen anderen Parametern (mit Ausnahme von /s) stehen, wenn Sie den Hotfix mithilfe der selbstextrahierenden EXE-Datei ausführen und Parameter für die unbeaufsichtigte Installation verwenden möchten. Dieser Parameter ist obligatorisch für die Ausführung des Installationsprogramms im unbeaufsichtigten Modus.
/qDiese Befehlszeilenoption veranlasst die Ausführung des Setupprogramms im unbeaufsichtigten Modus ohne Benutzeroberfläche.
INSTANCENAMEName der Instanz von SQL Server. Geben Sie den Namen wie folgt ein:

INSTANCENAME=NameIhrerInstanz
BLANKSAPWDGibt ein leeres sa-Kennwort bei der SQL-Authentifizierung an. Wenn Sie diesen Parameter auf Computern mit Microsoft Windows NT oder Microsoft Windows 2000 eingeben, wird die Standardanmeldung zur Windows-Authentifizierung übergangen und die Anmeldung wird mit einem leeren sa-Kennwort vorgenommen. Das korrekte Format für diesen Parameter ist BLANKSAPWD=1.
Dieser Parameter wird nur bei unbeaufsichtigten Installationen erkannt.
SAPWDNicht leeres sa-Kennwort. Die Eingabe dieses Parameters muss im Format SAPWD=IhrSaKennwort erfolgen. Dieser Parameter übergeht die standardmäßige Windows-Authentifizierung auf Computern mit Windows NT oder Windows 2000 bzw. BLANKSAPWD (sofern eingegeben).
Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
330391 INFO: SQL Server-Hotfixinstaller

Neustart

Sie müssen Ihren Computer nicht neu starten, nachdem Sie diesen Sicherheitspatch installiert haben, sofern Sie nicht vom Hotfix-Installationsprogramm hierzu aufgefordert werden.

Informationen zur Deinstallation

Die Deinstallation dieses Sicherheitspatches wird nur unterstützt, wenn Sie vor der Installation des Sicherheitspatches eine Sicherungskopie von bestimmten Katalogen erstellt haben. Weitere Informationen finden Sie im Abschnitt "Update entfernen oder Rollback durchführen" des folgenden Artikels in der Microsoft Knowledge Base:
330391 INFO: SQL Server-Hotfixinstaller

Ersetzte Patches

Dieser Sicherheitspatch ersetzt keine anderen Sicherheitspatches für SQL Server 2000 (64-Bit).

Dateiinformationen

Die englische Version dieses Sicherheitspatches weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.
    Datum       Uhrzeit   Version           Größe       Dateiname
   ---------------------------------------------------------------------------
   25-Jun-2003  01:13  2000.80.818.0      56,832 bytes  Dbmslpcn.dll     IA64
   25-Jun-2003  01:12                    159,744 bytes  Dbmslpcn.pdb
   08-Feb-2003  05:43                    786,432 bytes  Distmdl.ldf
   08-Feb-2003  05:43                  2,359,296 bytes  Distmdl.mdf
   30-Jan-2003  01:55                        180 bytes  Drop_repl_hotfix.sql
   30-Jan-2003  05:18                    746,470 bytes  Instdist.sql
   03-May-2003  01:56                      1,581 bytes  Inst_repl_hotfix.sql
   31-Mar-2003  21:27  2000.80.765.0     185,856 bytes  Msgprox.dll      IA64
   16-Jul-2003  18:55  2000.80.818.0     150,528 bytes  Odsole70.dll     IA64
   16-Jul-2003  19:27  2000.80.818.0     149,504 bytes  Osql.exe         IA64
   08-Feb-2003  03:53                  1,065,895 bytes  Replmerg.sql
   31-Mar-2003  21:27  2000.80.765.0     533,504 bytes  Replprov.dll     IA64
   31-Mar-2003  21:27  2000.80.765.0     767,488 bytes  Replrec.dll      IA64
   05-May-2003  00:05                  1,085,874 bytes  Replsys.sql
   29-May-2003  00:29                    115,944 bytes  Sp3_serv_uni.sql
   01-Jun-2003  22:18  2000.80.818.0  13,845,504 bytes  Sqldmo.dll       IA64
   16-Jul-2003  19:13                     39,936 bytes  Sqldumper.exe    IA64
   31-Mar-2003  21:24  2000.80.789.0      19,968 bytes  Sqlevn70.rll
   31-Mar-2003  21:27  2000.80.778.0      23,040 bytes  Sqlmap70.dll     IA64
   31-Mar-2003  21:27  2000.80.765.0     152,064 bytes  Sqlrepss.dll     IA64
   02-Jun-2003  20:37  2000.80.818.0  24,750,592 bytes  Sqlservr.exe     IA64
   02-Jun-2003  20:26                 20,859,904 bytes  Sqlservr.pdb
   31-Mar-2003  21:27  2000.80.765.0     120,320 bytes  Sqlvdi.dll       IA64
   25-Jun-2003  01:13  2000.80.818.0      53,760 bytes  Ssmslpcn.dll     IA64
   25-Jun-2003  01:12                    159,744 bytes  Ssmslpcn.pdb
   01-Jun-2003  21:51  2000.80.818.0     254,976 bytes  Ssnetlib.dll     IA64
   01-Jun-2003  21:51                    339,968 bytes  Ssnetlib.pdb
   02-Jun-2003  00:41  2000.80.818.0      20,992 bytes  Ssnmpn70.dll     IA64
   02-Jun-2003  00:40                    135,168 bytes  Ssnmpn70.pdb
   01-Jun-2003  21:48  2000.80.818.0     430,080 bytes  Svrnetcn.dll     IA64
   01-Jun-2003  21:48  2000.80.818.0     185,856 bytes  Svrnetcn.exe     IA64
   01-Jun-2003  21:46                    495,616 bytes  Svrnetcn.pdb
   31-Mar-2003  21:27  2000.80.778.0     186,368 bytes  Xpweb70.dll      IA64
				

Ermitteln der Produktversion

Mithilfe der Informationen aus dem folgenden Artikel der Microsoft Knowledge Base können Sie ermitteln, welche Version von SQL Server Sie verwenden:
321185 SO WIRD'S GEMACHT: Ermitteln der SQL Server-Edition und Service Pack-Version

Nach Anwendung dieses Sicherheitspatches wird beim Ausführen von
SELECT serverproperty('productversion') 
-oder-
SELECT @@Version

Folgendes zurückgegeben:

8.00.0818

Informationsquellen

Weitere Informationen zu diesem Sicherheitspatch finden Sie in folgendem Microsoft Security Bulletin:
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms03-031.mspx

Eigenschaften

Artikel-ID: 821280 - Geändert am: Montag, 23. Januar 2006 - Version: 5.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft SQL Server 2000 64-Bit Edition
Keywords: 
atdownload kbqfe kbfix kbbug kbsqlserv2000presp4fix KB821280
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com