MS03-031: Beveiligingspatch voor 64-bits SQL Server 2000

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 821280 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Samenvatting

Hieronder ziet u een overzicht van de lekken, of zwakke plekken, die door deze beveiligingspatch worden verholpen:
  • Overname van named pipes
    SQL Server maakt tijdens het starten een specifieke named pipe en luistert vervolgens op deze named pipe naar inkomende verbindingen met de server. Een named pipe is een specifiek benoemd eenrichtings- of tweerichtingskanaal voor communicatie tussen een pipe-server en een of meer pipe-clients. SQL Server controleert de named pipe om na te gaan welke verbindingen zich kunnen aanmelden bij het systeem waarop SQL Server wordt uitgevoerd, voor het uitvoeren van query's op gegevens die zich op de server bevinden.

    Door een lek in de controlemethode voor de named pipe kan een hacker die lokaal werkt op het systeem met SQL Server, de named pipe overnemen wanneer een andere client een geverifieerd aanmeldingswachtwoord gebruikt om zich aan te melden. Daardoor kan de hacker controle krijgen over de named pipe op hetzelfde machtigingsniveau als de gebruiker die probeert verbinding te maken. Als de gebruiker die extern verbinding probeert te maken, een hoger machtigingsniveau heeft dan de hacker, krijgt de hacker de rechten van die gebruiker wanneer de named pipe wordt gekraakt.
  • DoS (Denial of Service) door named pipes
    In hetzelfde scenario dat wordt vermeld onder 'Overname van named pipes' hierboven, kan een niet-geverifieerde gebruiker die lokaal op het intranet werkt, een uitermate groot pakket sturen naar een specifieke named pipe waarop het systeem met SQL Server luistert. Dat kan ertoe leiden dat het systeem niet meer reageert.

    Hoewel dit lek een hacker niet de mogelijkheid biedt om willekeurige programmacode uit te voeren of om zijn of haar machtigingsniveau te verhogen, kan er wel een DoS-situatie (Denial of Service) ontstaan waardoor de server opnieuw moet worden opgestart om alle functionaliteit te herstellen.
  • Bufferoverloop in SQL Server
    Door een lek in een specifieke Windows-functie is een niet-geverifieerde gebruiker die zich rechtstreeks kan aanmelden bij het systeem waarop SQL Server wordt uitgevoerd, in staat een speciaal samengesteld pakket te maken dat een bufferoverloop kan veroorzaken wanneer het pakket naar de LPC-poort (Local Procedure Call) wordt gestuurd. Daardoor kan een gebruiker met een beperkt machtigingsniveau voor het systeem zijn of haar niveau verhogen tot dat van de SQL Server-serviceaccount, of willekeurige programmacode laten uitvoeren.
Als u meer informatie wilt over het nieuwste servicepack voor Microsoft SQL Server 2000, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
290211Het meest recente servicepack voor SQL Server 2000 ophalen

Meer informatie

Downloadgegevens


U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:
SQL Server 2000(64-bits) beveiligingspatch MS03-031

Releasedatum: 23 juli 2003

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Microsoft-ondersteuningsbestanden downloaden van online services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Voorwaarden

Beveiligingspatch voor SQL Server 2000 64-bits

Informatie over de installatie

Deze patch kan worden geïnstalleerd met de volgende Setup-schakelopties:
Deze tabel samenvouwenDeze tabel uitklappen
SchakeloptieBeschrijving
/sHiermee schakelt u het voortgangsvenster voor zelfstandig extraheren uit. Moet vóór de schakeloptie /a staan.
/aDeze parameter moet vóór alle parameters staan, behalve vóór /s als u de hotfix uitvoert met de zelf-uitpakkende EXE, en u parameters wilt opnemen voor installaties zonder toezicht. Deze parameter is vereist wanneer de installatie zonder toezicht moet worden uitgevoerd.
/qDeze schakeloptie zorgt ervoor dat het installatieprogramma wordt uitgevoerd in de stille modus zonder gebruikersinterface.
INSTANCENAMENaam van het SQL Server-exemplaar. De syntaxis is de volgende:

INSTANCENAME=naamexemplaar
BLANKSAPWDBetekent een blanco sa-wachtwoord voor SQL-verificatie. Als u deze parameter invoert op computers waarop Microsoft Windows NT of Microsoft Windows 2000 wordt uitgevoerd, wordt de standaard Windows-verificatieaanmelding overschreven en wordt geprobeerd een aanmelding te krijgen met een blanco sa-wachtwoord. De juiste syntaxis voor deze parameter is BLANKSAPWD=1.
Deze parameter is uitsluitend geldig voor installaties zonder toezicht.
SAPWDNiet-blanco sa-wachtwoord. Als u deze parameter invoert, moet deze de syntaxis SAPWD=uwwachtwoord hebben. Deze parameter overschrijft de standaard Windows-verificatie op computers waarop Windows NT of Windows 2000 wordt uitgevoerd, of?indien ingevoerd?de parameter BLANKSAPWD.
Ga naar het volgende artikel in de Microsoft Knowledge Base voor meer informatie:
330391INF: Installatieprogramma van hotfix voor SQL Server

Computer opnieuw opstarten

U hoeft de computer niet opnieuw te starten nadat u deze beveiligingspatch hebt toegepast, tenzij dit tijdens de installatie van de hotfix wordt gevraagd.

Informatie over verwijderen

Het verwijderen van deze patch wordt niet ondersteund, tenzij vóór de installatie van deze patch van bepaalde catalogi reservekopieën zijn gemaakt. Zie de sectie 'Installatieprogramma van hotfix voor SQL Server' in het volgende Microsoft Knowledge Base-artikel voor meer informatie:
330391INF: Installatieprogramma van hotfix voor SQL Server

Patchvervanging

Deze patch vervangt geen andere 64-bits beveiligingspatches van SQL Server 2000.

Bestandsgegevens

De Engelse versie van deze beveiligingspatch heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere bestandskenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
    Datum       Tijd   Versie          Grootte          Bestandsnaam
   ---------------------------------------------------------------------------
   25-jun-2003  01:13  2000.80.818.0      56.832 bytes  Dbmslpcn.dll     IA64
   25-jun-2003  01:12                    159.744 bytes  Dbmslpcn.pdb
   08-feb-2003  05:43                    786.432 bytes  Distmdl.ldf
   08-feb-2003  05:43                  2.359.296 bytes  Distmdl.mdf
   30-jan-2003  01:55                        180 bytes  Drop_repl_hotfix.sql
   30-jan-2003  05:18                    746.470 bytes  Instdist.sql
   03-mei-2003  01:56                      1.581 bytes  Inst_repl_hotfix.sql
   31-mrt-2003  21:27  2000.80.765.0     185.856 bytes  Msgprox.dll      IA64
   16-jul-2003  18:55  2000.80.818.0     150.528 bytes  Odsole70.dll     IA64
   16-jul-2003  19:27  2000.80.818.0     149.504 bytes  Osql.exe         IA64
   08-feb-2003  03:53                  1.065.895 bytes  Replmerg.sql
   31-mrt-2003  21:27  2000.80.765.0     533.504 bytes  Replprov.dll     IA64
   31-mrt-2003  21:27  2000.80.765.0     767.488 bytes  Replrec.dll      IA64
   05-mei-2003  00:05                  1.085.874 bytes  Replsys.sql
   29-mei-2003  00:29                    115.944 bytes  Sp3_serv_uni.sql
   01-jun-2003  22:18  2000.80.818.0  13.845.504 bytes  Sqldmo.dll       IA64
   16-jul-2003  19:13                     39.936 bytes  Sqldumper.exe    IA64
   31-mrt-2003  21:24  2000.80.789.0      19.968 bytes  Sqlevn70.rll
   31-mrt-2003  21:27  2000.80.778.0      23.040 bytes  Sqlmap70.dll     IA64
   31-mrt-2003  21:27  2000.80.765.0     152.064 bytes  Sqlrepss.dll     IA64
   02-jun-2003  20:37  2000.80.818.0  24.750.592 bytes  Sqlservr.exe     IA64
   02-jun-2003  20:26                 20.859.904 bytes  Sqlservr.pdb
   31-mrt-2003  21:27  2000.80.765.0     120.320 bytes  Sqlvdi.dll       IA64
   25-jun-2003  01:13  2000.80.818.0      53.760 bytes  Ssmslpcn.dll     IA64
   25-jun-2003  01:12                    159.744 bytes  Ssmslpcn.pdb
   01-jun-2003  21:51  2000.80.818.0     254.976 bytes  Ssnetlib.dll     IA64
   01-jun-2003  21:51                    339.968 bytes  Ssnetlib.pdb
   02-jun-2003  00:41  2000.80.818.0      20.992 bytes  Ssnmpn70.dll     IA64
   02-jun-2003  00:40                    135.168 bytes  Ssnmpn70.pdb
   01-jun-2003  21:48  2000.80.818.0     430.080 bytes  Svrnetcn.dll     IA64
   01-jun-2003  21:48  2000.80.818.0     185.856 bytes  Svrnetcn.exe     IA64
   01-jun-2003  21:46                    495.616 bytes  Svrnetcn.pdb
   31-mrt-2003  21:27  2000.80.778.0     186.368 bytes  Xpweb70.dll      IA64
				

Controle

Gebruik de informatie in het volgende Knowledge Base-artikel om te bepalen welke versie van SQL Server u uitvoert:
321185PROCEDURE: Vaststellen welke versie en editie van SQL Server is geïnstalleerd

Als u deze beveiligingspatch toepast en
SELECT serverproperty('productversie') 
-of-
SELECT @@Version
uitvoert
wordt het volgende weergegeven:

8.00.0818

Referenties

Zie het volgende Microsoft Security Bulletin voor meer informatie over deze beveiligingsupdate:
Microsoft Security Bulletin MS03-031

Eigenschappen

Artikel ID: 821280 - Laatste beoordeling: dinsdag 24 januari 2006 - Wijziging: 5.3
De informatie in dit artikel is van toepassing op:
  • Microsoft SQL Server 2000 64-bit Edition
Trefwoorden: 
atdownload kbqfe kbfix kbbug kbsqlserv2000presp4fix KB821280

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com