Aviso de Segurança da Microsoft: Uma vulnerabilidade no SQL Server pode permitir execução remota de código

Traduções de Artigos Traduções de Artigos
Artigo: 961040 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

A Microsoft disponibilizou um aviso de segurança sobre uma vulnerabilidade no Microsoft SQL Server que pode permitir a execução remota de código. O aviso de segurança contém informações adicionais relacionadas com segurança. Para ver o aviso de segurança, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/portugal/technet/seguranca/advisory/961040.mspx
Este artigo contém um script VB que pode utilizar para aplicar uma medida para controlar o problema a todas as instâncias em execução do SQL Server num computador local.

EXEMPLO DE UM SCRIPT VB QUE PODE UTILIZAR PARA APLICAR A MEDIDA PARA CONTORNAR O PROBLEMA

Pode utilizar este script VB para negar a permissão Executar para a função Public no procedimento armazenado estendido sp_replwritetovarbin em todas as versões afectadas do SQL Server que estão em execução no computador local.

A Microsoft fornece exemplos de programação apenas a título informativo, sem garantia expressa ou implícita, incluindo, sem limitação, as garantias implícitas de comercialização e/ou adequação a um fim específico. Este artigo pressupõe que o utilizador conhece a linguagem de programação apresentada e as ferramentas utilizadas para criar e depurar procedimentos. Os técnicos de suporte da Microsoft podem ajudar a explicar a funcionalidade de um determinado procedimento. No entanto, não modificarão estes exemplos para proporcionarem funcionalidades adicionais nem criarão procedimentos adaptados às necessidades específicas do utilizador.

Copie este texto para um ficheiro de texto, guarde o ficheiro utilizando uma extensão de nome de ficheiro .vbs e depois execute o ficheiro de script utilizado CSript.exe. O script itera entre as instâncias em execução do SQL Server no computador local e aplica a medida para contornar o problema às versões afectadas. Para aplicar a medida para contornar o problema tem de ser membro da função sysadmin em todas as instâncias de SQL Server. Se não tem uma conta Windows que é membro da função sysadmin em todos os servidores afectados que estão a executar o SQL Server, terá de executar este script a partir de várias contas. No Windows Server 2008 e no Windows Vista, se estiver a utilizar uma conta de administrador Windows que é membro da função sysadmin, deve executar este script a partir de uma linha de comandos "elevada".
'*************************************************************************************
'Descrição: Este script itera através de todas as instâncias em execução do SQL Server
'            e nega a permissão executar o sp_replwritetovarbin ao público em todas
'            as versões afectadas.
'            ISTO É FORNECIDO COMO UMA MEDIDA PARA CONTORNAR O PROBLEMA E NÃO DEVE SER UTILIZADO NO EVENTO 
'            DE SER FORNECIDA E INSTALADA UMA ACTUALIZAÇÃO DE SEGURANÇA.
'*************************************************************************************

OPTION EXPLICIT
ON ERROR RESUME NEXT

' Valores constantes
CONST EXIT_SUCCESS       = 0
CONST EXIT_FAILURE       = 1
CONST EXIT_NOINSTANCES   = -1
CONST DEFAULTNAMESPACE   = "root\default"
CONST STDREGPROV         = "stdregprov"
CONST HKEY_LOCAL_MACHINE = &H80000002
CONST REG_MULTI_SZ       = 7
CONST REG_SZ             = 1
CONST adCmdText          = 1


Call VBMain()

Function VBMain()
    Err.Clear
    ON ERROR RESUME NEXT
		
    Dim sInstances(), strInstance, i, TotalCount
    VBMain = EXIT_SUCCESS
    If GetInstances(sInstances, TotalCount) = FALSE Then
        WScript.Quit EXIT_FAILURE
    End If

    If IsEmptyNull(sInstances) Then 
        WScript.Echo "INFO: No instances are present."
        VBMain = EXIT_NOINSTANCES
        Exit Function
    End If

    For i = 0 To TotalCount-1
        strInstance = sInstances(i,0)
        GetFullInstance strInstance, sInstances(i,1)
        If ApplyFix(sInstances(i,0), strInstance) = FALSE Then
            WScript.Echo "ERROR: Could not apply the workaround on " + sInstances(i,0) + "." + vbCRLF
            VBMain = EXIT_FAILURE
        End If
    Next
	
    WScript.Echo "INFO: Completed processing all the running SQL instances."
End Function

Function GetInstances(ByRef sInstances, ByRef TotalCount)
    Err.Clear
    ON ERROR RESUME NEXT
		
    Dim sInstances1, sInstances2, i
    Dim instCount1, instCount2
    GetInstances = FALSE

    If NOT GetRegValue ("", HKEY_LOCAL_MACHINE, "Software\Microsoft\Microsoft SQL Server", "InstalledInstances", sInstances1, REG_MULTI_SZ, TRUE) Then
        WScript.Echo "ERROR:Failed to read SQL instances installed on the machine."
        Exit Function
    End If

    sInstances2 = NULL
    If IsOs64Bit() = TRUE Then
        If NOT GetRegValue ("", HKEY_LOCAL_MACHINE, "Software\Microsoft\Microsoft SQL Server", "InstalledInstances", sInstances2, REG_MULTI_SZ, FALSE) Then
            WScript.Echo "ERROR:Failed to read SQL instances installed on the machine."
            Exit Function
        End If
    End If

    If IsEmptyNull(sInstances1) AND IsEmptyNull(sInstances2) Then 
        WScript.Echo "INFO: No instances present."
        WScript.Quit EXIT_SUCCESS
    End If
        
    instCount1 = 0
    instCount2 = 0 
    TotalCount = 0
    If IsEmptyNull(sInstances1) = FALSE Then
        instCount1 = UBound(sInstances1) + 1
        TotalCount = instCount1
    End If
        
    If IsEmptyNull(sInstances2) = FALSE Then
        instCount2 = UBound(sInstances2) + 1
        TotalCount = TotalCount + instCount2
    End If

    ReDim PRESERVE sInstances(TotalCount,1)
    if instCount1 > 0 Then
        For i = 0 To UBound(sInstances1)
            sInstances(i,0) = sInstances1(i)
            sInstances(i,1) = True
        Next
    End If
    If instCount2 >0 Then
        For i = 0 To UBound(sInstances2)
            sInstances(i+instCount1,0) = sInstances2(i)
            sInstances(i+instCount1,1) = FALSE
        Next
    End If
    GetInstances = TRUE
End Function


Função ApplyFix(ByVal strInstance, ByVal strServerName)
    Err.Clear
    ON ERROR RESUME NEXT

    Dim objConn, objCmd, objCmd1, objRS, objRS1
    Dim strCommand, strConn
    Dim strBuildVersion, strProductLevel, bApplyFix

    ' Inicializar valor de retorno
    ApplyFix = FALSE
    
    strConn = "Provider=sqloledb;Initial Catalog=master;Integrated Security=SSPI;Data Source=" + strServerName + ";"
    ' A verificação de erros é deixada intencionalmente para manter o código curto
    Set objConn = CreateObject("ADODB.Connection")
    Set objCmd = CreateObject("ADODB.Command")
    Set objCmd1 = CreateObject("ADODB.Command")
    
    ' Abrir uma Ligação à base de dados principal
    objConn.Open strConn 
    If ErrorOccurred("Error: Could not connect to " + strInstance) Then
        Set objConn = Nothing
        Exit Function
    End If

    ' Validar a versão antes de aplicar a correcção
    strCommand = "select SERVERPROPERTY('ProductVersion') as version, SERVERPROPERTY('productlevel') as productlevel"
    objCmd.ActiveConnection = objConn
    objCmd.CommandType = adCmdText
    objCmd.CommandText = strCommand
    	
    Set objRS = objCmd.Execute()
    If ErrorOccurred("ERROR: Could not execute """ + strCommand + """ on " + strInstance) = TRUE Then
        objConn.Close()
        Set objConn = Nothing
        ApplyFix = FALSE
        Exit Function   
    End If

    strBuildVersion = objRS("version")
    strProductLevel = UCase(objRS("productlevel"))

    bApplyFix = FALSE
    ' Aplicar a medida para contornar o problema só nas versões SQL 2000 e SQL 2005 (RTM, SP1 e SP2) 
    If (CInt(Mid(strBuildVersion,1,1)) = 8) Then
        bApplyFix = TRUE
    ElseIf CInt(Mid(strBuildVersion,1,1)) = 9 AND (StrComp(strProductLevel,"RTM") = 0 OR StrComp(strProductLevel,"SP1") = 0 OR StrComp(strProductLevel,"SP2") = 0) Then
        bApplyFix = TRUE
    End If
	
    If bApplyFix = TRUE Then
        strCommand = "deny execute on sp_replwritetovarbin to public"
        objCmd1.ActiveConnection = objConn
        objCmd1.CommandType = adCmdText
        objCmd1.CommandText = strCommand
        Set objRS1 = objCmd1.Execute()
        If ErrorOccurred("ERROR: Could not execute """ + strCommand + """ on " + strInstance) = FALSE Then
            WScript.Echo "INFO: Successfully applied the workaround on " + strInstance + " (" + strBuildVersion + ")." + vbCRLF
            ApplyFix = TRUE
        End If
    Else
        WScript.Echo "INFO: Skipping collecting information for " + strInstance + " (" + strBuildVersion + ") as this instance is not vulnerable." + vbCRLF
        ApplyFix = TRUE
    End If

    objConn.Close()
    Set objConn = Nothing
    Set objCmd = Nothing
    Set objCmd1 = Nothing
    Set objRS = Nothing
    Set objRS1 = Nothing
End Function

Private Function GetRegValue (ByVal strMachineName, ByVal hMainKey, ByVal strPath, ByVal strValueName, ByRef strValue, ByVal iValueType, ByVal b32bit)
    Err.Clear
    ON ERROR RESUME NEXT
	
    Dim objLocator, objServices, objRegistry, objCtx
    Dim sMultiStrings, lRc
    GetRegValue = TRUE

    'Ligar ao WMI e colocar um objecto na classe STDREGPROV.
    Set objCtx = CreateObject("WbemScripting.SWbemNamedValueSet")
    If b32bit = TRUE Then
        objCtx.Add "__ProviderArchitecture", 32
    Else
        objCtx.Add "__ProviderArchitecture", 64
    End If
    objCtx.Add "__RequiredArchitecture", TRUE
    set objLocator = createobject("wbemscripting.swbemlocator")
    set objServices = objLocator.connectserver(strMachineName,DEFAULTNAMESPACE, "", "",,,,objCtx)
    set objRegistry = objServices.get(STDREGPROV)
    If ErrorOccurred("ERROR: Could not connect to WMI namespace " + DEFAULTNAMESPACE) Then
        GetRegValue = FALSE
        Exit Function
    End If

    lRc = 0
    Select Case iValueType
        ' Só queremos saber de REG_MULTI_SZ
        Case REG_MULTI_SZ
            strValue = ""
            lRC = objRegistry.GetMultiStringValue(hMainKey, strPath, strValueName, sMultiStrings)
            strValue = sMultiStrings
        Case REG_SZ
            strValue = ""
            lRC = objRegistry.GetStringValue(hMainKey, strPath, strValueName, strValue)
        Case Else
            GetRegValue = FALSE
    End Select

    If lRc = 2 Or lRc = 3 Then
        GetRegValue = TRUE
        strValue = ""
    ElseIf Err.Number OR lRc <> 0 Then
        GetRegValue = FALSE
    End If
    
    Set objLocator = Nothing
    Set objServices = Nothing
    Set objRegistry = Nothing
End Function

Function IsEmptyNull(sCheck)
    IsEmptyNull = FALSE
    If IsObject(sCheck) Then Exit Function
    If IsObject(sCheck) Then Exit Function
    If VarType(sCheck) = vbEmpty Then IsEmptyNull = TRUE : Exit Function
    If VarType(sCheck) = vbNull Then IsEmptyNull = TRUE : Exit Function
    If sCheck = "" Then IsEmptyNull = TRUE
End Function

Private Function ErrorOccurred (ByVal strIn)
    If Err.Number <> 0 Then
        WScript.Echo strIn
        WScript.Echo "ERROR: 0x" & Err.Number & " - " & Err.Description
        Err.Clear
        ErrorOccurred = TRUE
    Else
        ErrorOccurred = FALSE
    End If
End Function

Function IsOs64Bit()
    Err.Clear
    ON ERROR RESUME NEXT
    
    Dim objProc
    Set objProc = GetObject("winmgmts:root\cimv2:Win32_Processor='cpu0'")
    If objProc.Architecture = 0 Then
        IsOs64Bit = FALSE
    Else
        IsOs64Bit = TRUE
    End If
End Function

Function GetFullInstance (ByRef strInstanceName, ByVal b32bit)
    Err.Clear
    ON ERROR RESUME NEXT 

    Dim objServices, objClusters, objCluster
    Dim strMacName, isEmpty
    Dim strKey, strInstID
    
    GetFullInstance = TRUE
    
    If strComp(UCase(strInstanceName), "MICROSOFT##SSEE", 1) = 0 Then
        strInstanceName = "np:\\.\pipe\mssql$microsoft##ssee\sql\query"
        Exit Function
    End if

    strMacName = ""
    Set objServices = GetObject("winmgmts:root\cimv2")

    ' Query Cluster service
    Set objClusters = objServices.ExecQuery ("select * from win32_service where Name='ClusSvc' AND Started = TRUE")
    isEmpty = TRUE
    If Err.Number = 0 Then
        For each objCluster in objClusters
            isEmpty = FALSE
        Next
    End If

    Set objServices = Nothing
    Set objClusters = Nothing

    If isEmpty = TRUE Then
        strInstanceName = BuildInstanceName (".", strInstanceName)
        Exit Function
    End If
    
    ' Se chegarmos aqui, significa que a máquina é um nó em cluster.
    ' Por isso, vamos consultar o registo para determinarmos se a instância SQL é ou não em cluster.
    ' Para o SQL 2000 consultar o seguinte valor
    ' HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<InstanceName>\Cluster
    ' ClusterName
    strKey = "SOFTWARE\Microsoft\Microsoft SQL Server\" + strInstanceName + "\Cluster"
    GetRegValue "", HKEY_LOCAL_MACHINE, strKey, "ClusterName", strMacName, REG_SZ, b32bit

    If StrComp(strMacName, "") <> 0 Then
        strInstanceName = BuildInstanceName (strMacName, strInstanceName)
        Exit Function
    End If

    strKey = "SOFTWARE\Microsoft\" + strInstanceName + "\Cluster"
    GetRegValue "", HKEY_LOCAL_MACHINE, strKey, "ClusterName", strMacName, REG_SZ, b32bit

    If StrComp(strMacName, "") <> 0 Then
        strInstanceName = BuildInstanceName (strMacName, strInstanceName)
        Exit Function
    End If

    ' Vamos tentar consultar o valor do registo para as instâncias 2005/2008
    'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\Instance Names\SQL
    ' RegValue = InstanceName
    strInstID = ""
    strKey = "SOFTWARE\Microsoft\Microsoft SQL Server\Instance Names\SQL"
    GetRegValue "", HKEY_LOCAL_MACHINE, strKey, strInstanceName, strInstID, REG_SZ, b32bit
    
    If StrComp(strInstID, "") = 0 Then
        ' Se esta chave não existir, voltar atrás como instância local SQL 2000
        strInstanceName = BuildInstanceName (".", strInstanceName)
        Exit Function
    End If

    strKey = "SOFTWARE\Microsoft\Microsoft SQL Server\" + strInstID + "\Cluster"
    GetRegValue "", HKEY_LOCAL_MACHINE, strKey, "ClusterName", strMacName, REG_SZ, b32bit
    
    If StrComp(strMacName, "") = 0 Then
        strMacName = "."
    End If

    strInstanceName = BuildInstanceName (strMacName, strInstanceName)
End Function

Function BuildInstanceName (ByVal strMachineName, ByVal strInstanceName)
    Dim strPrefix
    
    strPrefix = ""
    If StrComp(strMachineName, ".") = 0 Then
        strPrefix = "lpc:"
    End If
    
    If strComp(UCase(strInstanceName), "MSSQLSERVER", 1) = 0 Then
        BuildInstanceName = strPrefix + strMachineName
    Else
        BuildInstanceName = strPrefix + strMachineName + "\" + strInstanceName
    End if
End Function
Para mais informações sobre CScript.exe, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/en-us/library/bb490887.aspx
Nota Recomendamos que não utilize este script se foi fornecida uma actualização de segurança e já a instalou.

PROBLEMAS CONHECIDOS QUE PODERÃO OCORRER QUANDO EXECUTA ESTE SCRIPT

Problema 1

Quando executa o script, recebe a seguinte mensagem de erro:
ERRO: Impossível executar "deny execute on sp_replwritetovarbin to public" para <instancename>
ERRO: 0x-2147217900 - Não é possível localizar o objecto 'sp_replwritetovarbin' porque não existe ou não tem permissão.
ERRO: Não foi possível aplicar a medida para contornar o problema em <instancename>.

Causa 1

Recebe esta mensagem de erro se não tem as permissões necessárias para aplicar a alteração. Esta mensagem de erro indica que conseguiu iniciar sessão com êxito na instância "<instancename>."

Esta mensagem de erro ocorre tipicamente no SQL Server Express em que o grupo "Incorporado\Utilizadores" tem por predefinição um início de sessão na base de dados. Este grupo não é, no entanto, um membro da função sysadmin.

Esta mensagem de erro também pode ocorrer se ignorou o procedimento sp_replwritetovarbin. Esta foi a recomendação de um relatório de terceiros. Não recomendamos ignorar o procedimento armazenado. Em vez disso, recomendamos que aplique esta resolução.

Resolução 1

Assegure-se de que a conta com que se liga é um membro da função sysadmin nessa instância da base de dados. Se a conta não for membro adicione à função sysadmin o utilizador que está a ligar ou utilize uma outra conta de utilizador. Para o SQL Server 2005 e anteriores o grupo "Incorporado/Administradores" é por predefinição um membro da função sysadmin. Se executar este script no Windows Vista ou no Windows Server 2008, assegure-se de que o executa a partir de uma linha de comandos "elevada".

Problema 2

Se executar este script no SQL Server 2005, receberá a seguinte mensagem de erro:
Erro: Não foi possível ligar a <instancename>
ERRO: 0x-2147217843 - O início de sessão falhou para o utilizador '<user>'.
ERRO: Não foi possível aplicar a medida para contornar o problema em <instancename>.

Causa 2

Recebe esta mensagem de erro se não conseguiu ligação à instância "<instancename>" apesar de essa instância existir.

Esta mensagem de erro ocorre tipicamente quando se liga a instâncias do Windows Internal Database ou do Microsoft SQL Server 2000 Desktop Edition (Windows). Tipicamente, nenhuma conta de utilizador tem início de sessão para essas bases de dados.

Resolução 2

Assegure-se de que a conta que utiliza para executar o script tem início de sessão na base de dados que é membro da função sysadmin.

Não recomendamos que adicione utilizadores individuais às bases de dados Windows Internal Database e Microsoft SQL Server 2000 Desktop Edition (Windows). Se o fizer, os utilizadores que adicionar poderão interferir com o funcionamento normal destas bases de dados. Neste caso, assegure-se de que liga a partir de uma conta que é membro da função sysadmin. No SQL Server 2005 e anteriores, o grupo "Incorporado/Administradores" do Windows é tipicamente por predefinição um membro da função sysadmin. Se executar este script no Windows Vista ou no Windows Server 2008, assegure-se de que o executa a partir de uma linha de comandos "elevada".

Problema 3

Poderá reparar numa instância de base de dados chamada MICROSOFT##SSEE. No entanto, não instalou esta base de dados.

Causa 3

Esta base de dados é a Windows Internal Database, também conhecida como "SQL Server Embedded Edition" ou às vezes como "Windows Internal Database" ou "Microsoft SQL Server 2000 Desktop Edition (Windows)." É instalada com alguns produtos da Microsoft, incluindo SharePoint Services.

Resolução 3

O script de medida para contornar o problema foi concebido para funcionar com a Windows Internal Database. Não é necessário efectuar qualquer acção.

Algumas aplicações não removem a Windows Internal Database quando são desinstaladas. Para mais informações sobre como remover a Windows Internal Database, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
920277 A Windows Internal Database não está listada na ferramenta Adicionar ou Remover Programas e não é removida quando remove o Windows SharePoint Services 3.0 do computador (em inglês)

Problema 4

Quando executa o script, recebe a seguinte mensagem de erro:
Erro: Não foi possível ligar a .\<instancename>
ERRO: 0x-2147467259 - [DBNETLIB][ConnectionOpen (Connect()).]SQL SERVER inexistente ou acesso recusado

Causa 4

Recebe esta mensagem de erro caso se verifiquem as condições seguintes:
  • Tem uma versão de 32 bits do SQL Server 2000 instalada num sistema operativo de x64 bits.
  • Tem uma versão de 64 bits do SQL Server 2005 ou do SQL Server 2008 instalada no computador.
Esta mensagem de erro aparece quando o script utiliza a versão de 64 bits do ficheiro dbmslpcn.dll. Esta versão não consegue comunicar com as instâncias WoW do SQL Server 2000.

Resolução 4

Utilize a versão de 32 bits do ficheiro cscript.exe que se encontra na pasta %WINDOWS%\SysWOW64 para iniciar o script. Esta acção carrega a versão de 32 bits do ficheiro dbmslpcn.dll, que consegue detectar instâncias WoW.

Referências

Para obter mais informações sobre como identificar a versão e edição do seu SQL Server, clique no seguinte número de artigo para exibir o artigo na Base de Dados de Conhecimento Microsoft:
321185 Como identificar a versão e a edição do SQL Server (em inglês)

Mais Informação

A tabela que se segue enumera algumas revisões técnicas significativas para este artigo. O número de revisão e a data da última revisão que constam no artigo podem indicar revisões editoriais de pequena importância ou revisões estruturais do artigo, que não estão incluídas na tabela.
Reduzir esta tabelaExpandir esta tabela
DataRevisões
31 de Dezembro de 2008Inclui um script actualizado que detecta instâncias de clustering de activação pós-falha do SQL Server.
30 de Dezembro de 2008Inclui um script actualizado que detecta versões de 32 bits do SQL Server executadas em versões de 64 bits do Windows.

Propriedades

Artigo: 961040 - Última revisão: 7 de janeiro de 2009 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Windows Internal Database
  • Microsoft SQL Server 2005 Service Pack 2 nas seguintes plataformas
    • Microsoft SQL Server 2005 Standard Edition
    • Microsoft SQL 2005 Server Enterprise
    • Microsoft SQL Server 2005 Express Edition
    • Microsoft SQL Server 2005 Express Edition with Advanced Services
    • Microsoft SQL Server 2005 Enterprise X64 Edition
    • Microsoft SQL Server 2005 Standard X64 Edition
    • Microsoft SQL Server 2005 Enterprise Edition for Itanium Based Systems
  • Microsoft SQL Server 2000 Desktop Engine (Windows)
  • Microsoft SQL Server 2000 Desktop Engine (Windows)
  • Microsoft SQL Server 2000 Service Pack 4
Palavras-chave: 
kbpubtypekc kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity KB961040

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com