Microsoft Security Advisory: Sikkerhedsrisiko i SQL Server kan tillade fjernkørsel af programkode

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 961040 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

INTRODUKTION

Microsoft har udgivet Security Advisory vedrørende en sikkerhedsrisiko i Microsoft SQL Server, der kan tillade fjernkørsel af programkode. Security Advisory indeholder ekstra sikkerhedsrelaterede oplysninger. Du kan få vist Security Advisory på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/advisory/961040.mspx
Denne artikel indeholder et VB-script, som du kan bruge til at anvende en løsning på alle kørende forekomster af SQL Server på en lokal computer.

EKSEMPEL PÅ ET VB-SCRIPT, DU KAN BRUGE TIL AT ANVENDE LØSNINGEN

Med dette VB-script kan du nægte den offentlige rolle på den udvidede lagrede procedure sp_replwritetovarbin udførelsesrettighed på alle berørte versioner af SQL Server, der kører på den lokale computer.

Microsoft leverer kun programmeringseksempler som illustration ? uden nogen form for garanti, det være sig udtrykkelig eller underforstået. Dette omfatter, men er ikke begrænset til, det underforståede ansvar for salgbarhed eller egnethed til bestemte formål. Det forudsættes i denne artikel, at du kender det anvendte programmeringssprog samt de værktøjer, der anvendes til at oprette og foretage fejlfinding af procedurer. Microsofts supportmedarbejdere kan hjælpe med at forklare funktionaliteten i forbindelse med en bestemt procedure. De vil dog ikke ændre eksemplerne, så de giver ekstra funktionalitet, eller oprette procedurer, der passer specielt til dine behov.

Kopier koden til en tekstfil, gem filen med filtypenavnet .vbs, og kør derefter scriptet ved hjælp af CScript.exe. Scriptet gennemløber de kørende forekomster af SQL Server på den lokale computer og anvender løsningen på alle de berørte versioner. Du skal tilhøre rollen systemadministrator i de enkelte forekomster af SQL Server for at kunne anvende løsningen. Hvis du ikke har nogen Windows-konto, som tilhører rollen systemadministrator på alle berørte servere, der kører SQL Server, er du muligvis nødt til at køre scriptet fra flere konti. Hvis du bruger en Windows-administratorkonto, som tilhører rollen systemadministrator i Windows Server 2008 og Windows Vista, skal du køre scriptet fra en kommandoprompt med udvidede rettigheder.
'*************************************************************************************
'Beskrivelse: Dette script gennemløber alle de kørende forekomster af SQL Server
'            og nægter offentlig adgang til at køre programmer fra proceduren sp_replwritetovarbin på alle
'            de berørte versioner.
'            LØSNINGEN BØR IKKE BRUGES, HVIS
'            DER ER UDGIVET OG INSTALLERET EN SIKKERHEDSOPDATERING.
'*************************************************************************************

OPTION EXPLICIT
ON ERROR RESUME NEXT

' Constant values
CONST EXIT_SUCCESS       = 0
CONST EXIT_FAILURE       = 1
CONST EXIT_NOINSTANCES   = -1
CONST DEFAULTNAMESPACE   = "root\default"
CONST STDREGPROV         = "stdregprov"
CONST HKEY_LOCAL_MACHINE = &H80000002
CONST REG_MULTI_SZ       = 7
CONST REG_SZ             = 1
CONST adCmdText          = 1


Call VBMain()

Function VBMain()
    Err.Clear
    ON ERROR RESUME NEXT
		
    Dim sInstances(), strInstance, i, TotalCount
    VBMain = EXIT_SUCCESS
    If GetInstances(sInstances, TotalCount) = FALSE Then
        WScript.Quit EXIT_FAILURE
    End If

    If IsEmptyNull(sInstances) Then 
        WScript.Echo "INFO: No instances are present."
        VBMain = EXIT_NOINSTANCES
        Exit Function
    End If

    For i = 0 To TotalCount-1
        strInstance = sInstances(i,0)
        GetFullInstance strInstance, sInstances(i,1)
        If ApplyFix(sInstances(i,0), strInstance) = FALSE Then
            WScript.Echo "ERROR: Could not apply the workaround on " + sInstances(i,0) + "." + vbCRLF
            VBMain = EXIT_FAILURE
        End If
    Next
	
    WScript.Echo "INFO: Completed processing all the running SQL instances."
End Function

Function GetInstances(ByRef sInstances, ByRef TotalCount)
    Err.Clear
    ON ERROR RESUME NEXT
		
    Dim sInstances1, sInstances2, i
    Dim instCount1, instCount2
    GetInstances = FALSE

    If NOT GetRegValue ("", HKEY_LOCAL_MACHINE, "Software\Microsoft\Microsoft SQL Server", "InstalledInstances", sInstances1, REG_MULTI_SZ, TRUE) Then
        WScript.Echo "ERROR:Failed to read SQL instances installed on the machine."
        Exit Function
    End If

    sInstances2 = NULL
    If IsOs64Bit() = TRUE Then
        If NOT GetRegValue ("", HKEY_LOCAL_MACHINE, "Software\Microsoft\Microsoft SQL Server", "InstalledInstances", sInstances2, REG_MULTI_SZ, FALSE) Then
            WScript.Echo "ERROR:Failed to read SQL instances installed on the machine."
            Exit Function
        End If
    End If

    If IsEmptyNull(sInstances1) AND IsEmptyNull(sInstances2) Then 
        WScript.Echo "INFO: No instances present."
        WScript.Quit EXIT_SUCCESS
    End If
        
    instCount1 = 0
    instCount2 = 0 
    TotalCount = 0
    If IsEmptyNull(sInstances1) = FALSE Then
        instCount1 = UBound(sInstances1) + 1
        TotalCount = instCount1
    End If
        
    If IsEmptyNull(sInstances2) = FALSE Then
        instCount2 = UBound(sInstances2) + 1
        TotalCount = TotalCount + instCount2
    End If

    ReDim PRESERVE sInstances(TotalCount,1)
    if instCount1 > 0 Then
        For i = 0 To UBound(sInstances1)
            sInstances(i,0) = sInstances1(i)
            sInstances(i,1) = True
        Next
    End If
    If instCount2 >0 Then
        For i = 0 To UBound(sInstances2)
            sInstances(i+instCount1,0) = sInstances2(i)
            sInstances(i+instCount1,1) = FALSE
        Next
    End If
    GetInstances = TRUE
End Function


Function ApplyFix(ByVal strInstance, ByVal strServerName)
    Err.Clear
    ON ERROR RESUME NEXT

    Dim objConn, objCmd, objCmd1, objRS, objRS1
    Dim strCommand, strConn
    Dim strBuildVersion, strProductLevel, bApplyFix

    ' Initialize return value
    ApplyFix = FALSE
    
    strConn = "Provider=sqloledb;Initial Catalog=master;Integrated Security=SSPI;Data Source=" + strServerName + ";"
    ' Error checking is intentionally left to keep the code short
    Set objConn = CreateObject("ADODB.Connection")
    Set objCmd = CreateObject("ADODB.Command")
    Set objCmd1 = CreateObject("ADODB.Command")
    
    ' Open a Connection to the master Database
    objConn.Open strConn 
    If ErrorOccurred("Error: Could not connect to " + strInstance) Then
        Set objConn = Nothing
        Exit Function
    End If

    ' Validate the version before applying the fix
    strCommand = "select SERVERPROPERTY('ProductVersion') as version, SERVERPROPERTY('productlevel') as productlevel"
    objCmd.ActiveConnection = objConn
    objCmd.CommandType = adCmdText
    objCmd.CommandText = strCommand
    	
    Set objRS = objCmd.Execute()
    If ErrorOccurred("ERROR: Could not execute """ + strCommand + """ on " + strInstance) = TRUE Then
        objConn.Close()
        Set objConn = Nothing
        ApplyFix = FALSE
        Exit Function   
    End If

    strBuildVersion = objRS("version")
    strProductLevel = UCase(objRS("productlevel"))

    bApplyFix = FALSE
    ' Apply the workaround only for SQL 2000 and SQL 2005 (RTM, SP1 and SP2) versions
    If (CInt(Mid(strBuildVersion,1,1)) = 8) Then
        bApplyFix = TRUE
    ElseIf CInt(Mid(strBuildVersion,1,1)) = 9 AND (StrComp(strProductLevel,"RTM") = 0 OR StrComp(strProductLevel,"SP1") = 0 OR StrComp(strProductLevel,"SP2") = 0) Then
        bApplyFix = TRUE
    End If 
	
    If bApplyFix = TRUE Then
        strCommand = "deny execute on sp_replwritetovarbin to public"
        objCmd1.ActiveConnection = objConn
        objCmd1.CommandType = adCmdText
        objCmd1.CommandText = strCommand
        Set objRS1 = objCmd1.Execute()
        If ErrorOccurred("ERROR: Could not execute """ + strCommand + """ on " + strInstance) = FALSE Then
            WScript.Echo "INFO: Successfully applied the workaround on " + strInstance + " (" + strBuildVersion + ")." + vbCRLF
            ApplyFix = TRUE
        End If
    Else
        WScript.Echo "INFO: Skipping collecting information for " + strInstance + " (" + strBuildVersion + ") as this instance is not vulnerable." + vbCRLF
        ApplyFix = TRUE
    End If

    objConn.Close()
    Set objConn = Nothing
    Set objCmd = Nothing
    Set objCmd1 = Nothing
    Set objRS = Nothing
    Set objRS1 = Nothing
End Function

Private Function GetRegValue (ByVal strMachineName, ByVal hMainKey, ByVal strPath, ByVal strValueName, ByRef strValue, ByVal iValueType, ByVal b32bit)
    Err.Clear
    ON ERROR RESUME NEXT
	
    Dim objLocator, objServices, objRegistry, objCtx
    Dim sMultiStrings, lRc
    GetRegValue = TRUE

    'Connect to WMI and get an object to STDREGPROV class.
    Set objCtx = CreateObject("WbemScripting.SWbemNamedValueSet")
    If b32bit = TRUE Then
        objCtx.Add "__ProviderArchitecture", 32
    Else
        objCtx.Add "__ProviderArchitecture", 64
    End If
    objCtx.Add "__RequiredArchitecture", TRUE
    set objLocator = createobject("wbemscripting.swbemlocator")
    set objServices = objLocator.connectserver(strMachineName,DEFAULTNAMESPACE, "", "",,,,objCtx)
    set objRegistry = objServices.get(STDREGPROV)
    If ErrorOccurred("ERROR: Could not connect to WMI namespace " + DEFAULTNAMESPACE) Then
        GetRegValue = FALSE
        Exit Function
    End If 

    lRc = 0
    Select Case iValueType
        ' We only care about REG_MULTI_SZ
        Case REG_MULTI_SZ
            strValue = ""
            lRC = objRegistry.GetMultiStringValue(hMainKey, strPath, strValueName, sMultiStrings)
            strValue = sMultiStrings
        Case REG_SZ
            strValue = ""
            lRC = objRegistry.GetStringValue(hMainKey, strPath, strValueName, strValue)
        Case Else
            GetRegValue = FALSE
    End Select

    If lRc = 2 Or lRc = 3 Then
        GetRegValue = TRUE
        strValue = ""
    ElseIf Err.Number OR lRc <> 0 Then
        GetRegValue = FALSE
    End If
    
    Set objLocator = Nothing
    Set objServices = Nothing
    Set objRegistry = Nothing
End Function

Function IsEmptyNull(sCheck)
    IsEmptyNull = FALSE
    If IsObject(sCheck) Then Exit Function
    If IsArray(sCheck) Then Exit Function
    If VarType(sCheck) = vbEmpty Then IsEmptyNull = TRUE : Exit Function
    If VarType(sCheck) = vbNull Then IsEmptyNull = TRUE : Exit Function
    If sCheck = "" Then IsEmptyNull = TRUE
End Function

Private Function ErrorOccurred (ByVal strIn)
    If Err.Number <> 0 Then
        WScript.Echo strIn
        WScript.Echo "ERROR: 0x" & Err.Number & " - " & Err.Description
        Err.Clear
        ErrorOccurred = TRUE
    Else
        ErrorOccurred = FALSE
    End If
End Function

Function IsOs64Bit()
    Err.Clear
    ON ERROR RESUME NEXT
    
    Dim objProc
    Set objProc = GetObject("winmgmts:root\cimv2:Win32_Processor='cpu0'")
    If objProc.Architecture = 0 Then
        IsOs64Bit = FALSE
    Else
        IsOs64Bit = TRUE
    End If
End Function

Function GetFullInstance (ByRef strInstanceName, ByVal b32bit)
    Err.Clear
    ON ERROR RESUME NEXT 

    Dim objServices, objClusters, objCluster
    Dim strMacName, isEmpty
    Dim strKey, strInstID
    
    GetFullInstance = TRUE
    
    If strComp(UCase(strInstanceName), "MICROSOFT##SSEE", 1) = 0 Then
        strInstanceName = "np:\\.\pipe\mssql$microsoft##ssee\sql\query"
        Exit Function
    End if

    strMacName = ""
    Set objServices = GetObject("winmgmts:root\cimv2")

    ' Query Cluster service
    Set objClusters = objServices.ExecQuery ("select * from win32_service where Name='ClusSvc' AND Started = TRUE")
    isEmpty = TRUE
    If Err.Number = 0 Then
        For each objCluster in objClusters
            isEmpty = FALSE
        Next
    End If

    Set objServices = Nothing
    Set objClusters = Nothing

    If isEmpty = TRUE Then
        strInstanceName = BuildInstanceName (".", strInstanceName)
        Exit Function
    End If
    
    ' If we reach here that means the machine is a clustered node.
    ' So lets query registry to determine whether the SQL instance is clustered or not.
    ' For SQL 2000 query the following value
    ' HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<InstanceName>\Cluster
    ' ClusterName
    strKey = "SOFTWARE\Microsoft\Microsoft SQL Server\" + strInstanceName + "\Cluster"
    GetRegValue "", HKEY_LOCAL_MACHINE, strKey, "ClusterName", strMacName, REG_SZ, b32bit

    If StrComp(strMacName, "") <> 0 Then
        strInstanceName = BuildInstanceName (strMacName, strInstanceName)
        Exit Function
    End If

    strKey = "SOFTWARE\Microsoft\" + strInstanceName + "\Cluster"
    GetRegValue "", HKEY_LOCAL_MACHINE, strKey, "ClusterName", strMacName, REG_SZ, b32bit

    If StrComp(strMacName, "") <> 0 Then
        strInstanceName = BuildInstanceName (strMacName, strInstanceName)
        Exit Function
    End If

    ' Lets try querying the registry value for 2005/2008 instances
    'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\Instance Names\SQL
    ' RegValue = InstanceName
    strInstID = ""
    strKey = "SOFTWARE\Microsoft\Microsoft SQL Server\Instance Names\SQL"
    GetRegValue "", HKEY_LOCAL_MACHINE, strKey, strInstanceName, strInstID, REG_SZ, b32bit
    
    If StrComp(strInstID, "") = 0 Then
        ' If this key doesnt exist, then return back as a SQL 2000 local instance
        strInstanceName = BuildInstanceName (".", strInstanceName)
        Exit Function
    End If

    strKey = "SOFTWARE\Microsoft\Microsoft SQL Server\" + strInstID + "\Cluster"
    GetRegValue "", HKEY_LOCAL_MACHINE, strKey, "ClusterName", strMacName, REG_SZ, b32bit
    
    If StrComp(strMacName, "") = 0 Then
        strMacName = "."
    End If

    strInstanceName = BuildInstanceName (strMacName, strInstanceName)
End Function

Function BuildInstanceName (ByVal strMachineName, ByVal strInstanceName)
    Dim strPrefix
    
    strPrefix = ""
    If StrComp(strMachineName, ".") = 0 Then
        strPrefix = "lpc:"
    End If
    
    If strComp(UCase(strInstanceName), "MSSQLSERVER", 1) = 0 Then
        BuildInstanceName = strPrefix + strMachineName
    Else
        BuildInstanceName = strPrefix + strMachineName + "\" + strInstanceName
    End if
End Function
Du kan finde flere oplysninger om CScript.exe på følgende Microsoft-websted:
http://technet.microsoft.com/en-us/library/bb490887.aspx
Bemærk! Vi fraråder, at du bruger scriptet, hvis der er udgivet en sikkerhedsopdatering, og du har installeret denne sikkerhedsopdatering.

KENDTE PROBLEMER, DER KAN OPSTÅ, NÅR DU KØRER SCRIPTET

Problem 1

Der vises følgende fejlmeddelelse, når du kører scriptet:
ERROR: Could not execute "deny execute on sp_replwritetovarbin to public" on <instancename>
ERROR: 0x-2147217900 - Cannot find the object 'sp_replwritetovarbin', because it does not exist or you do not have permission.
ERROR: Could not apply the workaround on <instancename>.

Årsag 1

Fejlmeddelelsen vises, hvis du ikke har de tilladelser, der kræves for at anvende ændringen. Denne fejlmeddelelse viser, at det var muligt for dig at logge på forekomsten "<navn på forekomst>".

Fejlmeddelelsen vises typisk i SQL Server Express, hvor gruppen "Built-In\Users" har et logon til databasen som standard. Gruppen tilhører dog ikke rollen systemadministrator.

Fejlmeddelelsen vises muligvis også, hvis du har fjernet proceduren sp_replwritetovarbin. Dette var anbefalingen i en rapport fra tredjepart. Vi fraråder dog, at du fjerner den lagrede procedure. Vi anbefaler, at du i stedet anvender denne løsning.

Løsning 1

Kontroller, at den konto, du opretter forbindelse fra, tilhører rollen systemadministrator på den pågældende forekomst af databasen. Hvis brugerkontoen ikke tilhører rollen systemadministrator, kan du enten tildele kontoen denne rolle eller bruge en anden brugerkonto. I SQL Server 2005 og ældre versioner tilhører gruppen "Built-in\Administrators" rollen systemadministrator som standard. Når du kører dette script i Windows Vista eller i Windows Server 2008, skal du kontrollere, at du kører det fra en kommandoprompt med udvidede rettigheder.

Problem 2

Der vises følgende fejlmeddelelse, hvis du kører scriptet i SQL Server 2005:
Error: Could not connect to <instancename>
ERROR: 0x-2147217843 - Login failed for user '<user>'.
ERROR: Could not apply the workaround on <instancename>.

Årsag 2

Denne fejlmeddelelse vises, hvis du ikke kunne oprette forbindelse til forekomsten "<navn på forekomst>", selvom denne forekomst findes.

Fejlmeddelelsen vises typisk, når du opretter forbindelse til forekomster af Windows Internal Database eller Microsoft SQL Server 2000 Desktop Edition (Windows). Brugerkonti har typisk ikke noget logon til disse databaser.

Løsning 2

Kontroller, at den konto, du kører scriptet fra, har et logon, som tilhører rollen systemadministrator, til databasen.

Vi fraråder, at du tilføjer individuelle brugere i Windows Internal Database og i Microsoft SQL Server 2000 Desktop Edition (Windows)-databaser. Hvis du gør dette, vil de brugere, du tilføjer, muligvis forstyrre databasernes almindelige funktionsmåde. I dette tilfælde skal du kontrollere, at du opretter forbindelse fra en konto, som tilhører rollen systemadministrator. Gruppen "Built-in\Administrators" i Windows tilhører typisk rollen systemadministrator som standard i SQL Server 2005 og ældre versioner. Når du kører dette script i Windows Vista eller i Windows Server 2008, skal du kontrollere, at du kører det fra en kommandoprompt med udvidede rettigheder.

Problem 3

Du bemærker muligvis en forekomst af en database med navnet MICROSOFT##SSEE. Du har dog ikke installeret denne database.

Årsag 3

Der er tale om databasen Windows Internal Database, også kaldet "SQL Server Embedded Edition" eller under tiden "Windows Internal Database" eller "Microsoft SQL Server 2000 Desktop Edition (Windows)". Den installeres sammen med visse Microsoft-produkter, f.eks. SharePoint Services.

Løsning 3

Løsningsscriptet er udviklet til at kunne bruges sammen med Windows Internal Database. Der er ikke behov for handlinger fra din side.

I nogle programmer fjernes Windows Internal Database ikke, når programmerne fjernes. Du kan få flere oplysninger om, hvordan du fjerner Windows Internal Database, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
920277 Windows Internal Database er ikke angivet i værktøjet Tilføj eller fjern programmer og fjernes ikke, når du fjerner Windows SharePoint Services 3.0 fra computeren. Artiklen er evt. på engelsk.

Problem 4

Der vises følgende fejlmeddelelse, når du kører scriptet:
Error: Could not connect to .\<instancename>
ERROR: 0x-2147467259 - [DBNETLIB][ConnectionOpen (Connect()).]SQL Server does not exist or access denied

Årsag 4

Denne fejlmeddelelse vises, hvis følgende betingelser er opfyldt:
  • Du har en 32-bit version af SQL Server 2000 installeret på et x64-bit operativsystem.
  • Du har en 64-bit version af SQL Server 2005 eller af SQL Server 2008 installeret på computeren.
Fejlmeddelelsen forekommer, når scriptet bruger en 64-bit-version af filen dbmslpcn.dll. Denne version kan ikke kommunikere med WoW-forekomsterne af SQL Server 2000.

Løsning 4

Start scriptet fra den 32-bit version af filen cscript.exe, der er gemt i mappen %WINDOWS%\SysWOW64. Dermed indlæses filen dbmslpcn.dll i en 32-bit version, som kan registrere WoW-forekomster.

Referencer

Du kan få flere oplysninger om, hvordan du identificerer den version og udgave af SQL Server, du bruger, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
321185 Sådan identificeres din SQL Server-version og udgave. Artiklen er evt. på engelsk.

Yderligere Information

Følgende tabel indeholder en oversigt over vigtige tekniske ændringer i denne artikel. Revisionsnummeret og revisionsdatoen i artiklen angiver muligvis mindre redaktionelle eller strukturelle ændringer i artiklen, der ikke er medtaget i tabellen.
Skjul tabellenUdvid tabellen
DatoÆndringer
31. december 2008Indeholder et opdateret script, som registrerer forekomster af failoverklynger i SQL Server.
30. december 2008Indeholder et opdateret script, som registrerer 32-bit versioner af SQL Server, der kører på 64-bit versioner af Windows.

Egenskaber

Artikel-id: 961040 - Seneste redigering: 9. januar 2009 - Redigering: 3.0
Oplysningerne i denne artikel gælder:
  • Windows Internal Database
  • Microsoft SQL Server 2005 Service Pack 2 på følgende platforme
    • Microsoft SQL Server 2005 Standard Edition
    • Microsoft SQL Server 2005 Enterprise Edition
    • Microsoft SQL Server 2005 Express Edition
    • Microsoft SQL Server 2005 Express Edition with Advanced Services
    • Microsoft SQL Server 2005 Enterprise X64 Edition
    • Microsoft SQL Server 2005 Standard X64 Edition
    • Microsoft SQL Server 2005 Enterprise Edition for Itanium Based Systems
  • Microsoft SQL Server 2000 Desktop Engine (Windows)
  • Microsoft SQL Server 2000 Desktop Engine (Windows)
  • Microsoft SQL Server 2000 Service Pack 4
Nøgleord: 
kbpubtypekc kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity KB961040

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com