INF: Sicherheitsupdate für SQL Server 7.0 Service Pack 4

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
327068 INF: SQL Server 7.0 Security Update for Service Pack 4
Dieser Artikel beschreibt ein Sicherheits- oder Datenschutzproblem, das unter Umständen den Betrieb Ihres Computers beeinträchtigen kann. Die Informationen in diesem Artikel werden wie dargestellt und ohne Gewährleistung jeglicher Art zur Verfügung gestellt. Die in diesem Artikel dargestellte Abhilfe oder der in diesem Artikel beschriebene Hotfix behandeln dieses Problem, soweit es in dieser Form derzeit bekannt ist, bieten jedoch möglicherweise keinen Schutz vor bislang unbekannten Varianten dieses Problems. Microsoft empfiehlt, dieses kumulative Update oder die Abhilfen (sofern beschrieben oder verfügbar) zu installieren.

Zusammenfassung

Microsoft stellt Sicherheitsupdates für SQL Server 7.0 als downloadbare Datei zur Verfügung. Da diese Sicherheitsupdates kumulativ sind, enthält jede neue Version dieses Hotfixes alle zuvor für Microsoft SQL Server 7.0 zur Verfügung gestellten Updates. Es ist nicht notwendig, vor der Installation des neuesten Updates ein vorausgegangenes Update zu installieren. Dieser Microsoft Knowledge Base-Artikel enthält eine Liste aller Sicherheitsupdates, die für SQL Server 7.0 Service Pack 4 (SP4) verfügbar sind. Bevor Sie dieses Update anwenden können, müssen Sie zunächst SQL Server 7.0 Service Pack 4 (SP4) installieren.

Weitere Informationen über das kumulative Sicherheitsupdate für Microsoft SQL Server 2000 Service Pack 2 finden Sie im folgenden Artikel der Microsoft Knowledge Base:
316333 INF: Sicherheitsupdate für SQL Server 2000 Service Pack 2
Hinweis: Dieses kumulative Update enthält keine Sicherheitsupdates für Microsoft Data Access Components (MDAC) und Analysis Services.

Ermitteln der SQL Server-Edition und Service Pack-Version

Mithilfe der Informationen aus dem folgenden Artikel der Microsoft Knowledge Base können Sie ermitteln, mit welcher Version von SQL Server Sie arbeiten:
321185 SO WIRD`S GEMACHT: Ermitteln der SQL Server-Edition und Service Pack-Version
Hinweis: Wenn Sie mit Microsoft Windows NT Server 4.0 Service Pack 6 arbeiten, müssen Sie den Hotfix installieren, der im folgenden Artikel der Microsoft Knowledge Base beschrieben wird:
258437 Update: die Funktion GetEffectiveRightsFromAcl schlägt in Windows NT 4.0 Service Pack 6 fehl
Hinweis: Wenn Sie die Master-Datenbank neu erstellen, müssen Sie die Skriptdateien (*.sql) neu anwenden. Befolgen Sie hierzu die Anweisungen in der Datei Readme.txt.

Weitere Informationen

Freigabe vom 16.10.2002

Diese Freigabe des kumulativen Sicherheitsupdates für SQL Server 2000 hat folgenden Inhalt:

  • SQL Server 7.0 und SQL Server 2000 stellen gespeicherte Prozeduren bereit, die eine Sammlung von unter einem Namen gespeicherten Transact-SQL-Anweisungen darstellen. Die Anweisungen werden als Gruppe verarbeitet. Mit einer dieser gespeicherten Prozeduren können Benutzer mit niedrigen Privilegien Webtasks ausführen, löschen, einfügen oder ändern.

    Ein Angreifer, der sich bei SQL Server authentifizieren kann, ist in der Lage, alle von anderen Benutzern erstellten Webtasks zu löschen. Außerdem kann der Angreifer vorhandene Webtasks im Kontext des Webtask-Erstellers ausführen oder möglicherweise eigene Webtasks einfügen. Diese Webtasks werden typischerweise im Kontext des SQL Server-Agent-Dienstkontos ausgeführt. Dieser Patch enthält ein Update, durch das dieses Sicherheitsproblem behoben wird, indem die Berechtigungen für diese Objekte korrigiert werden.
Diese Probleme werden ausführlich im folgenden Microsoft Security Bulletin beschrieben: Microsoft Security Bulletin MS02-061.


Wenn Sie diesen Hotfix installieren und anschließend
SELECT @@Version 
ausführen, wird "7.00.1077" als Version von SQL Server zurückgegeben.

Hinweis: Falls Sie das Update in Microsoft Security Bulletin MS02-056 bereits installiert haben, können Sie dieses Update installieren, indem Sie folgende Schritte ausführen:

  1. Erstellen Sie eine Sicherungskopie der folgenden Datei im Ordner <Installationspfad für diese Instanz von SQL Server>\Binn:

    Xpweb70.dll

  2. Kopieren Sie die folgende Datei aus dem selbstextrahierenden Archiv des Updates in den Ordner <Installationspfad für diese SQL Server-Instanz>\Binn:

    Xpweb70.dll

  3. Stellen Sie eine Verbindung mit SQL Server als Mitglied der Systemadministrator-Rolle (SA) oder als der SA mithilfe von SQL Query Analyzer oder dem osql-Tool (Osql.exe) her, und führen Sie anschließend "SecurityHotfix.sql" aus.

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Englisch: "7.00.1078_enu.exe" jetzt downloaden


Französisch: "7.00.1078_frn.exe" jetzt downloaden


Deutsch: "7.00.1078_ger.exe" jetzt downloaden


Japanisch: "7.00.1078_jpn.exe" jetzt downloaden


Spanisch: "7.00.1078_esn.exe" jetzt downloaden

Datum der Freigabe: 16. Oktober 2002
Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.


Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.


Datum Version Größe Dateiname
-------------------------------------------------------------------

09/06/2002 7.00.1077 53,520 bytes Distrib.exe
01/08/2001 1,652 bytes Eula.txt
09/06/2002 7.00.1077 98,576 bytes Logread.exe
09/06/2002 99,352 bytes Opends60.dbg
09/06/2002 7.00.1077 160,016 bytes Opends60.dll
09/06/2002 132,096 bytes Opends60.pdb
09/06/2002 7.00.1077 250,128 bytes Rdistcom.dll
09/24/2002 8,734 bytes Readme.txt
09/06/2002 7.00.1077 82,192 bytes Replmerg.exe
09/06/2002 7.00.1077 78,096 bytes Replres.dll
09/17/2002 7,941 bytes Securityhotfix.sql
09/06/2002 7.00.1077 160,016 bytes Snapshot.exe
09/06/2002 7.00.1077 344,064 bytes Sqlagent.exe
09/06/2002 45,056 bytes Sqlcmdss.dll
09/06/2002 4,368,196 bytes Sqlservr.dbg
09/06/2002 7.00.1077 5,058,832 bytes Sqlservr.exe
09/06/2002 3,580,928 bytes Sqlservr.pdb
09/17/2002 7.00.1077 151,552 bytes Xpweb70.dll



Freigabe vom 02.10.2002


Diese Freigabe des kumulativen Sicherheitsupdates für SQL Server 7.0 hat folgenden Inhalt:
  • Zurücknahme der Unterstützung für Clients, die Tabular Data Streams (TDS) der SQL Server-Version 7.0 oder höher im Big-Endian-Format senden.

    Hinweis: Microsoft ist derzeit kein handelsübliches Produkt bekannt, dass Tabular Data Streams der Version 7.0 oder höher im Big-Endian-Format an SQL Server sendet.

  • Zurücknahme des öffentlichen Zugriffs auf eine erweiterte gespeicherte Prozedur.

  • Update für das Sicherheitsproblem der Rechteausweitung für bestimmte gespeicherte Prozeduren.

  • Update für einen ungeprüften Puffer in SQL Server 2000 Database Console Commands (DBCCs).

  • Update für die Prüfung eines Registrierungsschlüssels, der den Zugriff auf OLE DB-Anbieter über die Funktionen OPENROWSET oder OPENDATASOURCE regelt.

    Mögliche Probleme mit der Abwärtskompatibilität bei diesem Update werden im folgenden Artikel der Microsoft Knowledge Base beschrieben:

    328569 Update: Anzeige Hoc Access war falsch zulässig, wenn DisallowAdhocAccess-Registrierungsschlüssel fehlt
Diese Probleme werden ausführlich im folgenden Microsoft Security Bulletin beschrieben: Microsoft Security Bulletin MS02-056.


Wenn Sie diesen Hotfix installieren und anschließend
SELECT @@Version 
ausführen, wird "7.00.1077" als Version von SQL Server zurückgegeben.


Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Englisch: "7.00.1077_enu.exe" jetzt downloaden


Französisch: "7.00.1077_frn.exe" jetzt downloaden


Deutsch: "7.00.1077_ger.exe" jetzt downloaden


Japanisch: "7.00.1077_jpn.exe" jetzt downloaden


Spanisch: "7.00.1077_esn.exe" jetzt downloaden

Datum der Freigabe: 2. Oktober 2002

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.


Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.


Datum Version Größe Dateiname
-------------------------------------------------------------------

09/06/2002 7.00.1077 53,520 bytes Distrib.exe
01/08/2001 1,652 bytes Eula.txt
09/06/2002 7.00.1077 98,576 bytes Logread.exe
09/06/2002 99,352 bytes Opends60.dbg
09/06/2002 7.00.1077 160,016 bytes Opends60.dll
09/06/2002 132,096 bytes Opends60.pdb
09/06/2002 7.00.1077 250,128 bytes Rdistcom.dll
09/11/2002 8,624 bytes Readme.txt
09/06/2002 7.00.1077 82,192 bytes Replmerg.exe
09/06/2002 7.00.1077 78,096 bytes Replres.dll
08/29/2002 981 bytes Securityhotfix.sql
09/06/2002 7.00.1077 160,016 bytes Snapshot.exe
09/06/2002 7.00.1077 344,064 bytes Sqlagent.exe
09/06/2002 7.00.1077 45,056 bytes Sqlcmdss.dll
09/06/2002 4,368,196 bytes Sqlservr.dbg
09/06/2002 7.00.1077 5,058,832 bytes Sqlservr.exe
09/06/2002 3,580,928 bytes Sqlservr.pdb


Freigabe vom 15.08.2002


Diese Ausgabe des kumulativen Sicherheitsupdates für SQL Server 7.0 Service Pack 4 enthält Updates für die folgenden Probleme:
  • SQL-Injektion in Replikationskomponenten.

Diese Probleme werden ausführlich im Microsoft Security Bulletin MS02-43 behandelt.

Hinweis: Wenn Sie dieses Sicherheitspatchupdate installieren und anschließend die SQL Server-Version anzeigen, werden Sie feststellen, dass immer noch die Version angezeigt wird, die Service Pack 4 (SP4) entspricht, da durch diesen Sicherheitspatch die Hauptbinärdateien von SQL Server nicht geändert werden. Dieses Sicherheitspatch enthält lediglich Transact-SQL-Skripten, die ausgeführt werden.

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Englisch: Download "7.00.1076_enu.exe" jetzt downloaden


Französisch: Download "7.00.1076_frn.exe" jetzt downloaden


Deutsch: Download "7.00.1076_ger.exe" jetzt downloaden


Japanisch: Download "7.00.1076_jpn.exe" jetzt downloaden


Spanisch: Download "7.00.1076_esn.exe" jetzt downloaden


Datum der Freigabe: 15. August 2002

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.


Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.


Datum Zeit Größe Dateiname
---------------------------------------------------

07/24/2002 15:13 981 bytes Qfe102804.sql
07/25/2002 13:34 3,323 bytes Readme.txt
07/24/2002 15:13 378,529 bytes Replsys.sql

Möchten Sie uns Ihre Meinung zu diesem oder anderen Knowledge Base-Artikeln zu Microsoft SQL Server mitteilen? Hinterlassen Sie uns eine Nachricht mit Ihrer Meinung unter SQLKB@Microsoft.com.

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 327068 – Letzte Überarbeitung: 07.04.2006 – Revision: 1

Feedback