أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

MS03-031: تصحيح أمان لنظام SQL Server 2000 المزود بحزمة الخدمة Service Pack 3

تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
تقوم Microsoft بتوزيع تصحيحات أمان نظام SQL Server 2000 كملف واحد قابل للتحميل. ونظرًا لأن تصحيحات الأمان تراكمية، يحتوي كل إصدار جديد على كافة الإصلاحات الجديدة وكافة تصحيحات الأمان التي تم تضمينها مع إصدار تصحيح أمان SQL Server 2000 السابق. ولذلك، لا يلزم تثبيت تصحيح أمان سابق قبل تثبيت أحدث تثبيت.

للحصول على معلومات إضافية حول أحدث إصدار لحزمة الخدمة الخاصة بنظام Microsoft SQL Server 2000، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
290211 كيفية الحصول على أحدث حزمة خدمة لنظام SQL Server 2000
مقدمة
تحتوي مقالة "قاعدة المعارف لـ Microsoft" هذه على قائمة بكافة تصحيحات الأمان المتاحة لنظام SQL Server 2000 المزود بحزمة الخدمة Service Pack 3 (SP3)، وSQL Server 2000 المزود بحزمة الخدمة Service Pack 3a (SP3a)، وSQL Server 2000 Desktop Engine (MSDE) المزود بحزمة الخدمة Service Pack 3 (SP3)، وSQL Server 2000 Desktop Engine (MSDE) المزود بحزمة الخدمة Service Pack 3a (SP3a).

ملاحظات هامة

  • لا تحتوي هذه الحزمة التراكمية على تصحيحات الأمان الموجودة في Microsoft Data Access Components (MDAC) وAnalysis Services (خدمات التحليل).

فيما يلي قائمة بالثغرات الأمنية التي يتم حلها بواسطة تصحيح الأمان هذا:
  • التحكم في أنبوبة الاتصال المسماة
    عند بدء تشغيل نظام SQL Server، فإنه يقوم بإنشاء أنبوبة اتصال مسماة محددة للاتصالات الواردة إلى الملقم ثم يقوم بالإصغاء إليها. وتمثل أنبوبة الاتصال المسماة قناة أحادية أو ثنائية الاتجاه مسماة خصيصًا للاتصال بين ملقم أنبوبة الاتصال وعميل أو أكثر من عملاء أنابيب الاتصال. ويقوم نظام SQL Server بفحص أنبوبة الاتصال المسماة للتحقق من الاتصالات التي تتمكن من تسجيل الدخول إلى النظام الذي يقوم بتشغيل SQL Server لتشغيل استعلامات عن البيانات المخزنة على الملقم.

    يوجد خلل في طريقة فحص أنبوبة الاتصال المسماة مما قد يسمح لمهاجم يستخدم النظام المحلي الذي يقوم بتشغيل نظام SQL Server بالتحكم في (السيطرة على) أنبوبة الاتصال المسماة عند استخدام عميل آخر لكلمة مرور تسجيل دخول مصدق عليها لتسجيل الدخول. قد يسمح ذلك للمهاجم بالتحكم في أنبوبة الاتصال المسماة بنفس مستوى الإذن الممنوح للمستخدم الذي يحاول الاتصال. في حالة ما إذا كان لدى المستخدم الذي يحاول الاتصال عن بُعد أذونات ذات مستوى أعلى مما يمتلكه المهاجم، سيحصل المهاجم على هذه الحقوق عند اختراق أنبوبة الاتصال المسماة.
  • رفض خدمة أنبوبة الاتصال المسماة
    بنفس سيناريو أنابيب الاتصال المسماة والوارد في قسم "التحكم في أنبوبة الاتصال المسماة" من هذه المقالة، قد يتمكن مستخدم، غير مخوَّل يستخدم الإنترانت المحلية، من إرسال حزمة كبيرة جدًا إلى أنبوبة اتصال مسماة محددة يقوم من خلالها النظام الذي يستخدم SQL Server بالإصغاء، مما يؤدي إلى عدم استجابة أنبوبة الاتصال المسماة.

    لا تسمح هذه الثغرة الأمنية للمهاجم بتشغيل تعليمات برمجية إجبارية أو برفع مستوى الأذونات، بل قد تستمر حالة رفض الخدمة مما يستدعي القيام بإعادة تشغيل الملقم لاستعادة وظائفه.
  • تجاوز المخزن المؤقت لـ SQL Server
    يوجد خلل في وظيفة محددة من وظائف Windows مما قد يسمح لمستخدم مخوَّل لديه صلاحية وصول مباشر لتسجيل الدخول إلى نظام يقوم بتشغيل SQL Server بإنشاء حزمة مكونة خصيصًا. عند إرسال هذه الحزمة إلى منفذ استدعاء الإجراء المحلي (LPC) الخاص بالنظام والذي يقوم بالإصغاء، قد يؤدي ذلك إلى تجاوز المخزن المؤقت. في حالة استغلال هذه الثغرة بنجاح، قد يتمكن المستخدم الذي لديه أذونات محدودة على النظام من رفع مستوى الأذونات إلى مستوى حساب خدمة SQL Server أو التسبب في تشغيل تعليمات برمجية إجبارية.

مطالبة SQL Server بكلمة مرور بعد تثبيت MS03-031: تصحيح الأمان التراكمي لنظام SQL Server

بعد تثبيت "MS03-031: تصحيح الأمان التراكمي لنظام SQL Server"، عند إجراء تغييرات على تسجيل الدخول القياسي إلى SQL Server باستخدام Enterprise Manager، يقوم SQL Server بمطالبتك بكلمة مرور، وذلك حتى إذا لم تكن قد قمت بتغييرها. وفي حالة عدم تغيير كلمة المرور، لا يمكنك إغلاق مربع الحوار بنجاح، بصرف النظر عن الإدخال الذي تستخدمه. لحل هذه المشكلة أو تجنبها، قم بتحميل واستخدام التصحيح الموجود في مقالة "قاعدة المعارف لـ Microsoft" التالية (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
826161 إصلاح: ظهور مطالبة بتأكيد كلمة المرور بعد تغيير تسجيل الدخول القياسي إلى SQL Server
معلومات أخرى

ملاحظات هامة

اقرأ هذه الملاحظات الهامة الخاصة بتثبيت هذا التصحيح على جهاز الكمبيوتر الذي يعمل بنظام التشغيل SQL Server 2000 المزود بحزمة الخدمة SP3.

خدمات Universal Description, Discovery, and Integration (UDDI)

في حالة تثبيت تصحيح الأمان هذا على جهاز كمبيوتر يعمل بنظام التشغيل Microsoft Windows Server 2003 ومثبت عليه خدمات UDDI، يجب القيام بأحد الإجراءين التاليين لإعادة تشغيل خدمات UDDI، وفقًا للموقف الخاص بك. لن يتم استئناف عمل خدمات UDDI بشكلٍ صحيح إلى أن تقوم بذلك.
  • في حالة عدم وجود خدمة ويب أخرى قيد التشغيل على جهاز الكمبيوتر الذي يعمل بنظام التشغيل Windows Server 2003، يمكنك إعادة تشغيل خدمات UDDI من خلال إعادة تشغيل "خدمات معلومات إنترنت لـ Microsoft" (IIS). وتتطابق عملية إعادة تشغيل "خدمات معلومات الإنترنت "مع عملية إيقاف تشغيلها أولاً، ثم إعادة تشغيلها مرة أخرى، فيما عدا أنه يتم إجراؤها باستخدام أمر واحد. وهناك طريقتان لإعادة تشغيل خدمات معلومات الإنترنت:
    • استخدام واجهة المستخدم الرسومية لـ "إدارة خدمات معلومات إنترنت (IIS)".
    • استخدام الأداة المساعدة IISReset الموجودة بسطر الأوامر.
  • في حالة وجود خدمات ويب أخرى قيد التشغيل على جهاز الكمبيوتر الذي يعمل بنظام التشغيل Windows Server 2003، فقد لا ترغب في التأثير على تشغيلها. لإعادة تشغيل خدمات UDDI، اتبع الخطوات التالية:
    1. قم ببدء تشغيل الأداة المساعدة "إدارة خدمات معلومات إنترنت (IIS)".
    2. حدد موقع المجلد تجمعات التطبيقات ، ثم انقر بزر الماوس الأيمن فوق الرمز MSUDDIAppPool .
    3. انقر لتحديد خيار القائمة إعادة الاستخدام. يؤدي القيام بذلك إلى السماح باستئناف تشغيل خدمات UDDI بدون التأثير على أي خدمات ويب أخرى على الكمبيوتر.

ظهور رسالة خطأ عند الاتصال بجهاز كمبيوتر يستند إلى نظام التشغيل Microsoft Windows NT 4.0 باستخدام أنابيب الاتصال المسماة

عند الاتصال بجهاز كمبيوتر مستند إلى نظام التشغيل Windows NT 4.0 ويعمل بواسطة Microsoft SQL Server 2000 باستخدام أنابيب اتصال مسماة، وكان هذا الاتصال يتم بواسطة مستخدم آخر غير المسؤول، قد تتلقى رسالة خطأ مشابهة لواحدة مما يلي:

الرسالة ١
تعذر تأسيس الاتصال. SQL Server غير موجود
الرسالة ٢
تعذر تأسيس الاتصال. تم رفض الوصول.
للحصول على إصلاح جديد لحل رسالة الخطأ هذه، راجع المقالة التالية في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
823492 ظهور رسالة الخطأ "تعذر تأسيس الاتصال" عند الاتصال بجهاز كمبيوتر مستند إلى Windows NT 4.0 ويعمل بنظام SQL Server 2000 أو SQL Server 7.0

معلومات التحميل

يمكن تحميل الملف التالي من "مركز تحميل Microsoft":

http://www.microsoft.com/downloads/details.aspx?FamilyId=9814AE9D-BD44-40C5-ADD3-B8C99618E68D

تاريخ الإصدار: ٢٣ يوليو ٢٠٠٣

للحصول على معلومات إضافية حول طريقة تحميل ملفات "دعم Microsoft"، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
119591 كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف للتحقق من عدم وجود فيروسات. واستخدمت شركة Microsoft أحدث برامج الكشف عن الفيروسات التي كانت متوفرة وقت نشر الملف. يتم تخزين الملف على ملقمات مزودة بإجراءات أمان متقدمة تساعد على منع إجراء أية تغييرات غير مصرح بها على هذا الملف.

المتطلبات المسبقة

يتطلب تصحيح الأمان هذا تثبيت SQL Server 2000 المزود بحزمة الخدمة Service Pack 3 (SP3) أو حزمة الخدمة Service Pack 3a (SP3a). وتوصي Microsoft بتثبيت SQL Server 2000 المزود بحزمة الخدمة Service Pack 3a.

للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
290211 كيفية الحصول على أحدث حزمة خدمة لنظام SQL Server 2000
ملاحظة في حالة عدم تثبيت تصحيح الأمان الخاص بنشرة الأمن لـ Microsoft رقم MS03-031، قم بتحميل واستخدام الملف المتوفر في مقالة "قاعدة المعارف لـ Microsoft" التالية (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
826161 إصلاح: ظهور مطالبة بتأكيد كلمة المرور بعد تغيير تسجيل الدخول القياسي إلى SQL Server

معلومات التثبيت

يدعم تصحيح الأمان هذا رموز التبديل التالية للإعداد.
رمز التبديلالوصف
sيعطل مربع حوار تقدم Self Extraction . ويجب أن يسبق رمز التبديل /a .
/aيجب أن تسبق هذه المعلمة كافة المعلمات فيماعدا المعلمة /s إذا كنت تقوم بتشغيل الإصلاح الجديد باستخدام ملف الاستخراج الذاتي EXE وكنت ترغب في تضمين معلمات لإجراء تثبيت غير مراقب. وهي معلمة إلزامية لتشغيل المثبت في الوضع غير المراقب.
/qيتسبب رمز التبديل هذا في تشغيل برنامج الإعداد في وضع السكون بدون واجهة مستخدم.
INSTANCENAMEاسم مثيل SQL Server. يجب إدخال الاسم على النحو التالي:

INSTANCENAME=اسم المثيل الخاص بك
BLANKSAPWDيعني ذلك كلمة مرور مسؤول نظام فارغة لمصادقة SQL. عند إدخال هذه المعلمة على جهاز كمبيوتر يعمل بنظام التشغيل Microsoft Windows NT أو نظام التشغيل Microsoft Windows 2000، يتم تجاوز تسجيل الدخول بمصادقة Windows الافتراضية ويكون هناك محاولة لتسجيل الدخول بكلمة مرور مسؤول نظام الفارغة. التنسيق الصحيح لهذه المعلمة هو BLANKSAPWD=1. يتم التعرف على هذه المعلمة فقط في التثبيت غير المراقب.
SAPWDكلمة مرور مسؤول نظام غير الفارغة. عند إدخال هذه المعلمة، يجب أن تكون بتنسيق SAPWD=كلمة مرور مسؤول النظام الخاصة بك. في حالة الإدخال، تتجاوز هذه المعلمة مصادقة Windows الافتراضية على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows NT أو نظام التشغيل Windows 2000 أو BLANKSAPWD.
للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
330391 مثبت الإصلاح الجديد لـ SQL Server

متطلب إعادة التشغيل

يجب عدم إعادة تشغيل الكمبيوتر بعد تطبيق تصحيح الأمان هذا إلا إذا طلب منك مثبت الإصلاح الجديد ذلك.

معلومات الإزالة

لا تكون إزالة هذا التصحيح معتمدة إلا إذا تم عمل نسخة احتياطية من كتالوجات معينة قبل تثبيت تصحيح الأمان هذا. لمزيد من المعلومات، راجع قسم "كيفية إزالة الإصلاح الجديد أو إزالته" في مقالة "قاعدة المعارف لـ Microsoft" التالية (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
330391 مثبت الإصلاح الجديد لـ SQL Server

معلومات استبدال تصحيح الأمان

لا يحل تصحيح الأمان هذا محل أية تصحيحات أمان أخرى خاصة بنظام SQL Server 2000 المزود بحزمة الخدمة Service Pack 3 (SP3).

معلومات الملف

تحتوي النسخة الإنجليزية من تصحيح الأمان هذا على سمات الملفات المسردة في الجدول التالي (أو أحدث). يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). وعندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي المتفق عليه (UTC) والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في أداة "التاريخ والوقت" الموجودة في "لوحة التحكم".
التاريخ        الوقت    الإصدار             الحجم           اسم الملف --------------------------------------------------------------------- ٣١ مايو  ٢٠٠٣  ٠٦:٤٥ م  2000.80.818.0      78,400 بايت     Console.exe  ٢٥ يونيو ٢٠٠٣  ٠١:٠١ ص  2000.80.818.0      33,340 بايت     Dbmslpcn.dll ٢٥ أبريل ٢٠٠٣  ٠٢:١٢ ص                     786,432 بايت    Distmdl.ldf ٢٥ أبريل ٢٠٠٣  ٠٢:١٢ ص                     2,359,296 بايت  Distmdl.mdf ٣٠ يناير ٢٠٠٣  ٠١:٥٥ ص                     180 بايت        Drop_repl_hotfix.sql ٠٧ أبريل ٢٠٠٣  ٠٧:١٥ م  2000.80.801.0      1,557,052 بايت  Dtsui.dll ٢٤ أبريل ٢٠٠٣  ٠٢:٥١ ص                     747,927 بايت    Instdist.sql ٠٣ مايو  ٢٠٠٣  ٠١:٥٦ ص                     1,581 بايت      Inst_repl_hotfix.sql ٠٨ فبراير٢٠٠٣  ٠٦:٤٠ ص  2000.80.765.0      90,692 بايت     Msgprox.dll ٠١ أبريل ٢٠٠٣  ٠٢:٠٧ ص                     1,873 بايت      Odsole.sql ٠٧ مايو  ٢٠٠٠  ٠٧:٠٤ ص                     1,873 بايت      Odsole.sql ٠٢ أبريل ٢٠٠٣  ٠٩:٤٨ م  2000.80.796.0      57,904 بايت     Osql.exe ٠٢ أبريل ٢٠٠٣  ١١:١٥ م  2000.80.797.0      279,104 بايت    Pfutil80.dll ٠٤ أبريل ٢٠٠٣  ٠٩:٢٧ م                     1,083,467 بايت  Replmerg.sql ٠٤ أبريل ٢٠٠٣  ٠٩:٥٣ م  2000.80.798.0      221,768 بايت    Replprov.dll ٠٨ فبراير ٢٠٠٣ ٠٦:٤٠ ص  2000.80.765.0      307,784 بايت    Replrec.dll ٠٥ مايو  ٢٠٠٣  ١٢:٠٥ ص                     1,085,874 بايت  Replsys.sql ٣١ مايو  ٢٠٠٣  ٠١:٠١ ص  2000.80.818.0      492,096 بايت    Semobj.dll ٣١ مايو  ٢٠٠٣  ٠٦:٢٧ م  2000.80.818.0      172,032 بايت    Semobj.rll ٢٩ مايو  ٢٠٠٣  ١٢:٢٩ ص                     115,944 بايت    Sp3_serv_uni.sql ٠١ يونيو ٢٠٠٣  ٠١:٠١ ص  2000.80.818.0      4,215,360 بايت  Sqldmo.dll ٠٧ أبريل ٢٠٠٣  ٠٥:٤٤ م                     25,172 بايت     Sqldumper.exe  ١٩ مارس  ٢٠٠٣  ٠٦:٢٠ م  2000.80.789.0      28,672 بايت     Sqlevn70.rll ٢٤ أبريل ٢٠٠٣  ٠٥:٣٩ ص  2000.80.811.0      176,696 بايت    Sqlmap70.dll ٠٨ فبراير٢٠٣   ٠٦:٤٠ ص  2000.80.765.0      57,920 بايت     Sqlrepss.dll ٠١ يونيو ٢٠٠٣  ٠١:٠٢ ص  2000.80.818.0      7,544,916 بايت  Sqlservr.exe ٠١ يونيو ٢٠٠٣  ٠١:٠٢ ص                     12,739,584 بايت Sqlservr.pdb ٠٨ فبراير٢٠٠٣  ٠٦:٤٠ ص  2000.80.765.0      45,644 بايت     Sqlvdi.dll ٢٥ يونيو ٢٠٠٣  ٠١:٠١ ص  2000.80.818.0      33,340 بايت     Ssmslpcn.dll ٠١ يونيو ٢٠٠٣  ٠١:٠١ ص  2000.80.818.0      82,492 بايت     Ssnetlib.dll ٠١ يونيو ٢٠٠٣  ٠١:٠١ ص  2000.80.818.0      25,148 بايت     Ssnmpn70.dll ٠١ يونيو ٢٠٠٣  ٠١:٠١ ص  2000.80.818.0      158,240 بايت    Svrnetcn.dll ٣١ مايو  ٢٠٠٣  ٠٦:٥٩ م  2000.80.818.0      76,416 بايت     Svrnetcn.exe ٣٠ أبريل ٢٠٠٣  ١١:٥٢ م  2000.80.816.0      45,132 بايت     Ums.dll ٣٠ أبريل ٢٠٠٣  ١١:٥٢ م                     132,096 بايت    Ums.pdb ٢٨ فبراير ٢٠٠٣ ٠١:٣٤ ص  2000.80.778.0      98,872 بايت     Xpweb70.dll  

التحقق

لتحديد إصدار SQL Server الذي تقوم بتشغيله، استخدم المعلومات الموجودة في مقالة "قاعدة المعارف لـ Microsoft" التالية (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
321185 كيفية تحديد إصدار حزمة الخدمة الخاصة بنظام SQL Server ونسخته
بعد تطبيق تصحيح الأمان هذا، قم بتشغيل واحد مما يلي:
SELECT serverproperty('productversion') 

SELECT @@Version
ينتج ما يلي:
8.00.818
مراجع
للحصول على معلومات إضافية حول تصحيح الأمان هذا، راجع "نشرة الأمن لـ Microsoft" التالية: للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
824684 وصف للمصطلحات القياسية المستخدمة لوصف تحديثات برامج Microsoft
خصائص

رقم الموضوع: 821277 - آخر مراجعة: 12/08/2015 02:48:18 - المراجعة: 7.2

  • Microsoft SQL Server 2000 Service Pack 3
  • Microsoft SQL Server 2000 Desktop Engine (MSDE) SP3
  • Microsoft SQL Server 2000 Service Pack 3a
  • Microsoft SQL Server 2000 Desktop Engine (MSDE) SP3a
  • kbnosurvey kbarchive atdownload kbsqlserv2000presp4fix kbqfe kbfix KB821277
تعليقات