Comunicado de Segurança da Microsoft: Vulnerabilidades no SQL Server podem permitir a execução remota de código

Traduções deste artigo Traduções deste artigo
ID do artigo: 961040 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

A Microsoft emitiu um comunicado de segurança a respeito de uma vulnerabilidade do Microsoft SQL Server que pode permitir a execução remota de código. Esse comunicado contém informações adicionais relacionadas à segurança. Para exibir o aviso de segurança, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/technet/security/advisory/961040.mspx
Esse artigo inclui um script VB que pode ser usado para aplicar uma solução a todas as instâncias em execução do SQL Server em um computador local.

EXEMPLO DE UM SCRIPT VB QUE PODE SER USADO PARA APLICAR A SOLUÇÃO

Use esse script VB para negar a permissão de execução à função pública no procedimento armazenado estendido sp_replwritetovarbin em todas as versões afetadas do SQL Server que estão em execução no computador local.

A Microsoft fornece exemplos de programação apenas por questões ilustrativas, sem garantias expressas ou implícitas. Isso inclui (mas não está limitado a) garantias implícitas de comercialização ou adequação a um determinado propósito. Este artigo pressupõe que você conhece a linguagem de programação demonstrada e também as ferramentas usadas para criar e depurar procedimentos. Os engenheiros de suporte da Microsoft podem ajudá-lo, fornecendo a explicação da funcionalidade de um determinado procedimento. Entretanto, eles não modificarão esses exemplos para fornecer funcionalidades adicionais ou criar procedimentos específicos para atender às suas necessidades específicas.

Copie este código em um arquivo de texto, salve o arquivo com a extensão .vbs e, em seguida, execute o arquivo de script usando CScript.exe. O script percorre todas as instâncias em execução do SQL Server no computador local e aplica a solução às versões afetadas. Você deve ser membro da função sysadmin em cada instância do SQL Server para aplicar a solução. Se a sua conta do Windows não for membro da função sysadmin em todos os servidores afetados que estão executando o SQL Server, você poderá ter de executar este script usando várias contas. No Windows Server 2008 e no Windows Vista, caso esteja usando uma conta de administrador do Windows que seja membro da função sysadmin, execute este script em um prompt de comando ?elevado?.
'*************************************************************************************
"Descrição: Este script percorre todas as instâncias em execução do SQL Server
'            e nega a permissão de execução em sp_replwritetovarbin ao público em todas
'            as versões afetadas.
'            ISTO É FORNECIDO COMO SOLUÇÃO ALTERNATIVA E NÃO DEVERÁ SER USADO SE
'            UMA ATUALIZAÇÃO DE SEGURANÇA FOI FORNECIDA E INSTALADA.
'*************************************************************************************

OPTION EXPLICIT
ON ERROR RESUME NEXT

' Valores constantes
CONST EXIT_SUCCESS       = 0
CONST EXIT_FAILURE       = 1
CONST EXIT_NOINSTANCES   = -1
CONST DEFAULTNAMESPACE   = "root\default"
CONST STDREGPROV         = "stdregprov"
CONST HKEY_LOCAL_MACHINE = &H80000002
CONST REG_MULTI_SZ       = 7
CONST REG_SZ             = 1
CONST adCmdText          = 1


Call VBMain()

Function VBMain()
    Err.Clear
    ON ERROR RESUME NEXT
		
    Dim sInstances(), strInstance, i, TotalCount
    VBMain = EXIT_SUCCESS
    If GetInstances(sInstances, TotalCount) = FALSE Then
        WScript.Quit EXIT_FAILURE
    End If

    If IsEmptyNull(sInstances) Then
        WScript.Echo "INFO: No instances are present."
        VBMain = EXIT_NOINSTANCES
        Exit Function
    End If

    For i = 0 To TotalCount-1
        strInstance = sInstances(i,0)
        GetFullInstance strInstance, sInstances(i,1)
        If ApplyFix(sInstances(i,0), strInstance) = FALSE Then
            WScript.Echo "ERROR: Could not apply the workaround on " + sInstances(i,0) + "." + vbCRLF
            VBMain = EXIT_FAILURE
        End If
    Next
	
    WScript.Echo "INFO: Completed processing all the running SQL instances."
End Function

Function GetInstances(ByRef sInstances, ByRef TotalCount)
    Err.Clear
    ON ERROR RESUME NEXT
		
    Dim sInstances1, sInstances2, i
    Dim instCount1, instCount2
    GetInstances = FALSE

    If NOT GetRegValue ("", HKEY_LOCAL_MACHINE, "Software\Microsoft\Microsoft SQL Server", "InstalledInstances", sInstances1, REG_MULTI_SZ, TRUE) Then
        WScript.Echo "ERROR:Failed to read SQL instances installed on the machine."
        Exit Function
    End If

    sInstances2 = NULL
    If IsOs64Bit() = TRUE Then
        If NOT GetRegValue ("", HKEY_LOCAL_MACHINE, "Software\Microsoft\Microsoft SQL Server", "InstalledInstances", sInstances2, REG_MULTI_SZ, FALSE) Then
            WScript.Echo "ERROR:Failed to read SQL instances installed on the machine."
            Exit Function
        End If
    End If

    If IsEmptyNull(sInstances1) AND IsEmptyNull(sInstances2) Then 
        WScript.Echo "INFO: No instances present."
        WScript.Quit EXIT_SUCCESS
    End If
        
    instCount1 = 0
    instCount2 = 0 
    TotalCount = 0
    If IsEmptyNull(sInstances1) = FALSE Then
        instCount1 = UBound(sInstances1) + 1
        TotalCount = instCount1
    End If
        
    If IsEmptyNull(sInstances2) = FALSE Then
        instCount2 = UBound(sInstances2) + 1
        TotalCount = TotalCount + instCount2
    End If

    ReDim PRESERVE sInstances(TotalCount,1)
    if instCount1 > 0 Then
        For i = 0 To UBound(sInstances1)
            sInstances(i,0) = sInstances1(i)
            sInstances(i,1) = True
        Next
    End If
    If instCount2 >0 Then
        For i = 0 To UBound(sInstances2)
            sInstances(i+instCount1,0) = sInstances2(i)
            sInstances(i+instCount1,1) = FALSE
        Next
    End If
    GetInstances = TRUE
End Function


Function ApplyFix(ByVal strInstance, ByVal strServerName)
    Err.Clear
    ON ERROR RESUME NEXT

    Dim objConn, objCmd, objCmd1, objRS, objRS1
    Dim strCommand, strConn
    Dim strBuildVersion, strProductLevel, bApplyFix

    ' Inicializar valor de retorno
    ApplyFix = FALSE
    
    strConn = "Provider=sqloledb;Initial Catalog=master;Integrated Security=SSPI;Data Source=" + strServerName + ";"
    ' Verificação de erro intencionalmente deixada para manter o código curto
    Set objConn = CreateObject("ADODB.Connection")
    Set objCmd = CreateObject("ADODB.Command")
    Set objCmd1 = CreateObject("ADODB.Command")
    
    ' Abrir uma conexão com o banco de dados principal
    objConn.Open strConn
    If ErrorOccurred("Error: Não foi possível conectar-se a " + strInstance) Then
        Set objConn = Nothing
        Exit Function
    End If

    ' Validar a versão antes de aplicar a correção
    strCommand = "selecione SERVERPROPERTY('ProductVersion') como a versão, SERVERPROPERTY('productlevel') como productlevel"
    objCmd.ActiveConnection = objConn
    objCmd.CommandType = adCmdText
    objCmd.CommandText = strCommand
    	
    Set objRS = objCmd.Execute()
    If ErrorOccurred("ERROR: Could not execute """ + strCommand + """ on " + strInstance) = TRUE Then
        objConn.Close()
        Set objConn = Nothing
        ApplyFix = FALSE
        Exit Function
    End If

    strBuildVersion = objRS("version")
    strProductLevel = UCase(objRS("productlevel"))

    bApplyFix = FALSE
    ' Aplicar a solução somente nas versões SQL 2000 e SQL 2005 (RTM, SP1 e SP2)
    If (CInt(Mid(strBuildVersion,1,1)) = 8) Then
        bApplyFix = TRUE
    ElseIf CInt(Mid(strBuildVersion,1,1)) = 9 AND (StrComp(strProductLevel,"RTM") = 0 OR StrComp(strProductLevel,"SP1") = 0 OR StrComp(strProductLevel,"SP2") = 0) Then
        bApplyFix = TRUE
    End If
	
    If bApplyFix = TRUE Then
        strCommand = "deny execute on sp_replwritetovarbin to public"
        objCmd1.ActiveConnection = objConn
        objCmd1.CommandType = adCmdText
        objCmd1.CommandText = strCommand
        Set objRS1 = objCmd1.Execute()
        If ErrorOccurred("ERROR: Could not execute """ + strCommand + """ on " + strInstance) = FALSE Then
            WScript.Echo "INFO: Successfully applied the workaround on " + strInstance + " (" + strBuildVersion + ")." + vbCRLF
            ApplyFix = TRUE
        End If
    Else
        WScript.Echo "INFO: Skipping collecting information for " + strInstance + " (" + strBuildVersion + ") as this instance is not vulnerable." + vbCRLF
        ApplyFix = TRUE
    End If

    objConn.Close()
    Set objConn = Nothing
    Set objCmd = Nothing
    Set objCmd1 = Nothing
    Set objRS = Nothing
    Set objRS1 = Nothing
End Function

Private Function GetRegValue (ByVal strMachineName, ByVal hMainKey, ByVal strPath, ByVal strValueName, ByRef strValue, ByVal iValueType, ByVal b32bit)
    Err.Clear
    ON ERROR RESUME NEXT
	
    Dim objLocator, objServices, objRegistry, objCtx
    Dim sMultiStrings, lRc
    GetRegValue = TRUE

    'Conectar-se a WMI e obter um objeto para a classe STDREGPROV.
    Set objCtx = CreateObject("WbemScripting.SWbemNamedValueSet")
    If b32bit = TRUE Then
        objCtx.Add "__ProviderArchitecture", 32
    Else
        objCtx.Add "__ProviderArchitecture", 64
    End If
    objCtx.Add "__RequiredArchitecture", TRUE
    set objLocator = createobject("wbemscripting.swbemlocator")
    set objServices = objLocator.connectserver(strMachineName,DEFAULTNAMESPACE, "", "",,,,objCtx)
    set objRegistry = objServices.get(STDREGPROV)
    If ErrorOccurred("ERROR: Could not connect to WMI namespace " + DEFAULTNAMESPACE) Then
        GetRegValue = FALSE
        Exit Function
    End If

    lRc = 0
    Select Case iValueType
        ' Somente nos preocupamos com REG_MULTI_SZ
        Case REG_MULTI_SZ
            strValue = ""
            lRC = objRegistry.GetMultiStringValue(hMainKey, strPath, strValueName, sMultiStrings)
            strValue = sMultiStrings
        Case REG_SZ
            strValue = ""
            lRC = objRegistry.GetStringValue(hMainKey, strPath, strValueName, strValue)
        Case Else
            GetRegValue = FALSE
    End Select

    If lRc = 2 Or lRc = 3 Then
        GetRegValue = TRUE
        strValue = ""
    ElseIf Err.Number OR lRc <> 0 Then
        GetRegValue = FALSE
    End If
    
    Set objLocator = Nothing
    Set objServices = Nothing
    Set objRegistry = Nothing
End Function

Function IsEmptyNull(sCheck)
    IsEmptyNull = FALSE
    If IsObject(sCheck) Then Exit Function
    If IsArray(sCheck) Then Exit Function
    If VarType(sCheck) = vbEmpty Then IsEmptyNull = TRUE : Exit Function
    If VarType(sCheck) = vbNull Then IsEmptyNull = TRUE : Exit Function
    If sCheck = "" Then IsEmptyNull = TRUE
End Function

Private Function ErrorOccurred (ByVal strIn)
    If Err.Number <> 0 Then
        WScript.Echo strIn
        WScript.Echo "ERROR: 0x" & Err.Number & " - " & Err.Description
        Err.Clear
        ErrorOccurred = TRUE
    Else
        ErrorOccurred = FALSE
    End If
End Function

Function IsOs64Bit()
    Err.Clear
    ON ERROR RESUME NEXT
    
    Dim objProc
    Set objProc = GetObject("winmgmts:root\cimv2:Win32_Processor='cpu0'")
    If objProc.Architecture = 0 Then
        IsOs64Bit = FALSE
    Else
        IsOs64Bit = TRUE
    End If
End Function

Function GetFullInstance (ByRef strInstanceName, ByVal b32bit)
    Err.Clear
    ON ERROR RESUME NEXT

    Dim objServices, objClusters, objCluster
    Dim strMacName, isEmpty
    Dim strKey, strInstID
    
    GetFullInstance = TRUE
    
    If strComp(UCase(strInstanceName), "MICROSOFT##SSEE", 1) = 0 Then
        strInstanceName = "np:\\.\pipe\mssql$microsoft##ssee\sql\query"
        Exit Function
    End if

    strMacName = ""
    Set objServices = GetObject("winmgmts:root\cimv2")

    ' Consultar serviço de cluster
    Set objClusters = objServices.ExecQuery ("selecione * from win32_service onde Name='ClusSvc' AND Started = TRUE")
    isEmpty = TRUE
    If Err.Number = 0 Then
        Para cada objCluster em objClusters
            isEmpty = FALSE
        Next
    End If

    Set objServices = Nothing
    Set objClusters = Nothing

    If isEmpty = TRUE Then
        strInstanceName = BuildInstanceName (".", strInstanceName)
        Exit Function
    End If
    
    ' Se chegarmos a este ponto, significa que a máquina é um nó em cluster.
    ' Sendo assim, consulte o Registro para determinar se a instância SQL está em cluster ou não.
    ' No SQL 2000, consulte pelo valor a seguir
    ' HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<NomeDaInstância>\Cluster
    ' NomeDoCluster
    strKey = "SOFTWARE\Microsoft\Microsoft SQL Server\" + strInstanceName + "\Cluster"
    GetRegValue "", HKEY_LOCAL_MACHINE, strKey, "NomeDoCluster", strMacName, REG_SZ, b32bit

    If StrComp(strMacName, "") <> 0 Then
        strInstanceName = BuildInstanceName (strMacName, strInstanceName)
        Exit Function
    End If

    strKey = "SOFTWARE\Microsoft\" + strInstanceName + "\Cluster"
    GetRegValue "", HKEY_LOCAL_MACHINE, strKey, "NomeDoCluster", strMacName, REG_SZ, b32bit

    If StrComp(strMacName, "") <> 0 Then
        strInstanceName = BuildInstanceName (strMacName, strInstanceName)
        Exit Function
    End If

    ' Tente consultar o valor do Registro para instâncias de 2005/2008
    'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\Nomes das Instâncias\SQL
    ' RegValue = NomeDaInstância
    strInstID = ""
    strKey = "SOFTWARE\Microsoft\Microsoft SQL Server\Nomes das Instâncias\SQL"
    GetRegValue "", HKEY_LOCAL_MACHINE, strKey, strInstanceName, strInstID, REG_SZ, b32bit
    
    If StrComp(strInstID, "") = 0 Then
        ' Se esta chave não existir, retorne como uma instância local do SQL 2000
        strInstanceName = BuildInstanceName (".", strInstanceName)
        Exit Function
    End If

    strKey = "SOFTWARE\Microsoft\Microsoft SQL Server\" + strInstID + "\Cluster"
    GetRegValue "", HKEY_LOCAL_MACHINE, strKey, "NomeDoCluster", strMacName, REG_SZ, b32bit
    
    If StrComp(strMacName, "") = 0 Then
        strMacName = "."
    End If

    strInstanceName = BuildInstanceName (strMacName, strInstanceName)
End Function

Function BuildInstanceName (ByVal strMachineName, ByVal strInstanceName)
    Dim strPrefix
    
    strPrefix = ""
    If StrComp(strMachineName, ".") = 0 Then
        strPrefix = "lpc:"
    End If
    
    If strComp(UCase(strInstanceName), "MSSQLSERVER", 1) = 0 Then
        BuildInstanceName = strPrefix + strMachineName
    Else
        BuildInstanceName = strPrefix + strMachineName + "\" + strInstanceName
    End if
End Function
Para obter mais informações sobre o CScript.exe, visite o seguinte site da Microsoft :
http://technet.microsoft.com/en-us/library/bb490887.aspx
Observação O uso desse script não é recomendável quando uma atualização de segurança tiver sido fornecida e instalada.

PROBLEMAS CONHECIDOS QUE PODEM OCORRER AO EXECUTAR ESSE SCRIPT

Problema 1

Ao executar o script, você recebe a seguinte mensagem de erro:
ERRO: Não foi possível executar "deny execute on sp_replwritetovarbin to public" em <nome_da_instância>
ERRO: 0x-2147217900 - Não foi possível encontrar o objeto 'sp_replwritetovarbin', porque ele não existe ou você não tem permissão.
ERRO: Não foi possível aplicar a solução a <nome_da_instância>.

Causa 1

Você receberá essa mensagem de erro se não tiver as permissões exigidas para aplicar a alteração. Essa mensagem de erro indica que você conseguiu fazer login com êxito na instância "<nome_da_instância>."

Normalmente, essa mensagem de erro ocorre no SQL Server Express, no qual o grupo "Interno\Usuários" tem um login no banco de dados por padrão. Entretanto, esse grupo não é membro da função sysadmin.

Essa mensagem de erro poderá ocorrer também se você tiver eliminado o procedimento sp_replwritetovarbin. Essa foi a recomendação de um relatório de terceiros. Nós não recomendamos a eliminação do procedimento armazenado. Em vez disso, é recomendável aplicar essa resolução.

Resolução 1

Verifique se a conta com a qual você se conecta é membro da função sysadmin nessa instância do banco de dados. Caso não seja, adicione o usuário de conexão à função sysadmin ou utilize outra conta de usuário. No SQL Server 2005 e versões anteriores, o grupo "Interno\Administradores" é membro da função sysadmin por padrão. Ao executar esse script no Windows Vista ou no Windows Server 2008, certifique-se de executá-lo em um prompt de comando ?elevado?.

Problema 2

Se você executar esse script no SQL Server 2005, a seguinte mensagem de erro será exibida:
Erro: Não foi possível conectar-se a <nome_da_instância>
ERRO: 0x-2147217843 - Falha de login do usuário '<usuário>'.
ERRO: Não foi possível aplicar a solução a <nome_da_instância>.

Causa 2

Você receberá esta mensagem de erro se não conseguir conectar-se à instância "<nome_da_instância>", ainda que essa instância exista.

Essa mensagem de erro normalmente ocorre quando você se conecta às instâncias do Banco de Dados Interno do Windows ou do Microsoft SQL Server 2000 Desktop Edition (Windows). Em geral, nenhuma conta de usuário tem login nesses bancos de dados.

Resolução 2

Verifique se a conta usada na execução do script tem login no banco de dados que é membro da função sysadmin.

Não é recomendável adicionar usuários individuais ao Banco de Dados Interno do Windows e aos bancos de dados Microsoft SQL Server 2000 Desktop Edition (Windows). Se você fizer isso, os usuários adicionados poderão interferir na operação normal desses bancos de dados. Nesse caso, certifique-se de conectar-se com uma conta que seja membro da função sysadmin. O grupo "Interno\Administradores" do Windows normalmente é membro da função sysadmin por padrão no SQL Server 2005 e em versões anteriores. Ao executar esse script no Windows Vista ou no Windows Server 2008, execute-o em um prompt de comando "elevado".

Problema 3

Talvez você note uma instância de banco de dados denominada MICROSOFT##SSEE. Entretanto, esse banco de dados não foi instalado.

Causa 3

Esse é o banco de dados interno do Windows, também conhecido como "SQL Server Embedded Edition", "Banco de Dados Interno do Windows" ou "Microsoft SQL Server 2000 Desktop Edition (Windows)." É instalado com alguns produtos da Microsoft, incluindo o SharePoint Services.

Resolução 3

O script da solução foi projetado para funcionar com o Banco de Dados Interno do Windows. Nenhuma ação é necessária de sua parte.

Alguns aplicativos não removem o Banco de Dados Interno do Windows quando são desinstalados. Para obter mais informações sobre como remover o Banco de Dados Interno do Windows, clique no número a seguir para ler o artigo na Base de Dados de Conhecimento Microsoft :
920277 O Banco de Dados Interno do Windows não está na lista da ferramenta de Adicionar ou Remover Programas e não é removido quando você exclui o Windows SharePoint Services 3.0 do computador

Problema 4

Ao executar o script, você recebe a seguinte mensagem de erro:
Erro: Não foi possível conectar-se a .\<nome_da_instância>
ERRO: 0x-2147467259 - [DBNETLIB][ConnectionOpen (Connect()).]O SQL Server não existe ou o acesso foi negado

Causa 4

Você receberá esta mensagem de erro se uma das condições a seguir for verdadeira:
  • Você possui uma versão de 32 bits do SQL Server 2000 instalada em um sistema operacional de x64 bits.
  • Você possui uma versão de 64 bits do SQL Server 2005 ou do SQL Server 2008 instalada no computador.
Esta mensagem de erro ocorre quando o script usa a versão de 64 bits do arquivo dbmslpcn.dll. Esta versão não pode se comunicar com as instâncias de WoW do SQL Server 2000.

Resolução 4

Use a versão de 32 bits do arquivo cscript.exe usando a pasta %WINDOWS%\SysWOW64 para iniciar o script. Isso carregará a versão de 32 bits do arquivo dbmslpcn.dll que pode detectar instâncias de WoW.

Referências

Para obter mais informações sobre como identificar a versão e a edição do SQL Server, clique no número a seguir para ler o artigo na Base de Dados de Conhecimento Microsoft :
321185 Como identificar a versão e a edição do seu SQL Server

Mais Informações

A seguinte tabela lista as revisões técnicas significantes deste artigo. O número da revisão e a última data de revisão neste artigo podem indicar as revisões editoriais secundárias ou as revisões estruturais deste artigo que estão incluídas na tabela.
Recolher esta tabelaExpandir esta tabela
DataRevisões
31 de dezembro de 2008Inclui um script atualizado que detecta instâncias de cluster de failover do SQL Server.
30 de dezembro de 2008Inclui um script atualizado que detecta versões de 32 bits do SQL Server em execução em versões de 64 bits do Windows.

Propriedades

ID do artigo: 961040 - Última revisão: terça-feira, 6 de janeiro de 2009 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Windows Internal Database
  • Microsoft SQL Server 2005 Service Pack 2 nas seguintes plataformas
    • Microsoft SQL Server 2005 Standard Edition
    • Microsoft SQL Server 2005 Enterprise Edition
    • Microsoft SQL Server 2005 Express Edition
    • Microsoft SQL Server 2005 Express Edition with Advanced Services
    • Microsoft SQL Server 2005 Enterprise X64 Edition
    • Microsoft SQL Server 2005 Standard X64 Edition
    • Microsoft SQL Server 2005 Enterprise Edition for Itanium Based Systems
  • Microsoft SQL Server 2000 Desktop Engine (Windows)
  • Microsoft SQL Server 2000 Desktop Engine (Windows)
  • Microsoft SQL Server 2000 Service Pack 4
Palavras-chave: 
kbpubtypekc kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity KB961040

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com