Microsoft Security Advisory -suojausneuvo: SQL Serverin heikkous saattaa sallia koodin etäsuorittamisen

ESITTELY

Microsoft on julkaissut Security Advisory -suojausneuvon Microsoft SQL Serverin heikkoudesta, joka saattaa sallia koodin etäsuorittamisen. Suojausneuvo sisältää tietoturvaan liittyviä lisätietoja. Voit tarkastella suojausneuvoa seuraavassa Microsoftin WWW-sivustossa: Tässä artikkelissa on VB-komentosarja, jonka avulla voidaan ottaa käyttöön kiertotapa paikallisen tietokoneen kaikille SQL Server -esiintymille.

ESIMERKKI VB-KOMENTOSARJASTA, JONKA AVULLA KIERTOTAPA VOIDAAN OTTAA KÄYTTÖÖN

Tämän VB-komentosarjan avulla voit estää kaikkien paikallisessa tietokoneessa suoritettavien SQL Server -versioiden laajennetun tallennetun sp_replwritetovarbin-toimintosarjan Public-roolin Execute-käyttöoikeuden.

Microsoftin tarjoamat ohjelmointiesimerkit ovat vain ohjeellisia, eikä niihin liity mitään nimenomaisesti ilmaistua tai oletettua takuuta, mukaan lukien oletettu takuu tuotteen soveltuvuudesta kaupankäynnin kohteeksi tai sopivuudesta johonkin tiettyyn tarkoitukseen. Tässä artikkelissa oletetaan, että olet perehtynyt käytettyyn ohjelmointikieleen sekä työkaluihin, joita käytetään toimintosarjojen luomisessa sekä virheiden jäljittämisessä ja korjaamisessa. Microsoftin tukipalvelun asiantuntijat voivat auttaa tietyn toiminnon toteuttamisessa, mutta he eivät muokkaa näitä esimerkkejä niiden kuvaamien toimintojen parantamiseksi eivätkä esitä ratkaisuja erityistarpeita varten.


Kopioi tämä koodi tekstitiedostoon, tallenna tiedosto käyttäen .vbs-tiedostotunnistetta ja suorita tulokseksi saatava komentosarjatiedosto sitten CScript.exe-ohjelman avulla. Komentosarja käy läpi paikallisen tietokoneen käynnissä olevat SQL Server -esiintymät ja ottaa kiertotavan käyttöön heikkouden sisältävissä versioissa. Kiertotavan käyttäminen edellyttää, että olet jokaisen SQL Server -esiintymän sysadmin-roolin jäsen. Jos sinulla ei ole Windows-tiliä, joka on sysadmin-roolin jäsen kaikissa SQL Serveriä suorittavissa heikkouden sisältävissä palvelimissa, saatat joutua suorittamaan tämän komentosarjan useilta tileiltä. Jos käyttöjärjestelmä on Windows Server 2008 tai Windows Vista ja käytät Windows-järjestelmänvalvojatiliä, joka on sysadmin-roolin jäsen, sinun on suoritettava tämä komentosarja järjestelmänvalvojan oikeuksin suoritettavasta komentokehotteesta.
'*************************************************************************************
'Kuvaus: Tämä komentosarja käy läpi kaikki käynnissä olevat SQL Serverin esiintymät
' ja estää sp_replwritetovarbin-toimintosarjan Execute-käyttöoikeuden kaikissa
' heikkouden sisältävissä versioissa.
' TÄMÄ ON TARKOITETTU KIERTOTAVAKSI, EIKÄ SITÄ PIDÄ KÄYTTÄÄ SILLOIN, KUN KÄYTETTÄVISSÄ
' JA ASENNETTUNA ON TIETOTURVAPÄIVITYS.
'*************************************************************************************

OPTION EXPLICIT
ON ERROR RESUME NEXT

' Vakioarvot
CONST EXIT_SUCCESS = 0
CONST EXIT_FAILURE = 1
CONST EXIT_NOINSTANCES = -1
CONST DEFAULTNAMESPACE = "root\default"
CONST STDREGPROV = "stdregprov"
CONST HKEY_LOCAL_MACHINE = &H80000002
CONST REG_MULTI_SZ = 7
CONST REG_SZ = 1
CONST adCmdText = 1


Call VBMain()

Function VBMain()
Err.Clear
ON ERROR RESUME NEXT

Dim sInstances(), strInstance, i, TotalCount
VBMain = EXIT_SUCCESS
If GetInstances(sInstances, TotalCount) = FALSE Then
WScript.Quit EXIT_FAILURE
End If

If IsEmptyNull(sInstances) Then
WScript.Echo "INFO: No instances are present."
VBMain = EXIT_NOINSTANCES
Exit Function
End If

For i = 0 To TotalCount-1
strInstance = sInstances(i,0)
GetFullInstance strInstance, sInstances(i,1)
If ApplyFix(sInstances(i,0), strInstance) = FALSE Then
WScript.Echo "ERROR: Could not apply the workaround on " + sInstances(i,0) + "." + vbCRLF
VBMain = EXIT_FAILURE
End If
Next

WScript.Echo "INFO: Completed processing all the running SQL instances."
End Function

Function GetInstances(ByRef sInstances, ByRef TotalCount)
Err.Clear
ON ERROR RESUME NEXT

Dim sInstances1, sInstances2, i
Dim instCount1, instCount2
GetInstances = FALSE

If NOT GetRegValue ("", HKEY_LOCAL_MACHINE, "Software\Microsoft\Microsoft SQL Server", "InstalledInstances", sInstances1, REG_MULTI_SZ, TRUE) Then
WScript.Echo "ERROR:Failed to read SQL instances installed on the machine."
Exit Function
End If

sInstances2 = NULL
If IsOs64Bit() = TRUE Then
If NOT GetRegValue ("", HKEY_LOCAL_MACHINE, "Software\Microsoft\Microsoft SQL Server", "InstalledInstances", sInstances2, REG_MULTI_SZ, FALSE) Then
WScript.Echo "ERROR:Failed to read SQL instances installed on the machine."
Exit Function
End If
End If

If IsEmptyNull(sInstances1) AND IsEmptyNull(sInstances2) Then
WScript.Echo "INFO: No instances present."
WScript.Quit EXIT_SUCCESS
End If

instCount1 = 0
instCount2 = 0
TotalCount = 0
If IsEmptyNull(sInstances1) = FALSE Then
instCount1 = UBound(sInstances1) + 1
TotalCount = instCount1
End If

If IsEmptyNull(sInstances2) = FALSE Then
instCount2 = UBound(sInstances2) + 1
TotalCount = TotalCount + instCount2
End If

ReDim PRESERVE sInstances(TotalCount,1)
if instCount1 > 0 Then
For i = 0 To UBound(sInstances1)
sInstances(i,0) = sInstances1(i)
sInstances(i,1) = True
Next
End If
If instCount2 >0 Then
For i = 0 To UBound(sInstances2)
sInstances(i+instCount1,0) = sInstances2(i)
sInstances(i+instCount1,1) = FALSE
Next
End If
GetInstances = TRUE
End Function


Function ApplyFix(ByVal strInstance, ByVal strServerName)
Err.Clear
ON ERROR RESUME NEXT

Dim objConn, objCmd, objCmd1, objRS, objRS1
Dim strCommand, strConn
Dim strBuildVersion, strProductLevel, bApplyFix

' Alusta palautusarvo
ApplyFix = FALSE

strConn = "Provider=sqloledb;Initial Catalog=master;Integrated Security=SSPI;Data Source=" + strServerName + ";"
' Virheentarkistus on jätetty pois tarkoituksella, jotta koodi pysyy lyhyenä
Set objConn = CreateObject("ADODB.Connection")
Set objCmd = CreateObject("ADODB.Command")
Set objCmd1 = CreateObject("ADODB.Command")

' Avaa yhteys päätietokantaan
objConn.Open strConn
If ErrorOccurred("Error: Could not connect to " + strInstance) Then
Set objConn = Nothing
Exit Function
End If

' Tarkista versio ennen korjauksen ottamista käyttöön
strCommand = "select SERVERPROPERTY('ProductVersion') as version, SERVERPROPERTY('productlevel') as productlevel"
objCmd.ActiveConnection = objConn
objCmd.CommandType = adCmdText
objCmd.CommandText = strCommand

Set objRS = objCmd.Execute()
If ErrorOccurred("ERROR: Could not execute """ + strCommand + """ on " + strInstance) = TRUE Then
objConn.Close()
Set objConn = Nothing
ApplyFix = FALSE
Exit Function
End If

strBuildVersion = objRS("version")
strProductLevel = UCase(objRS("productlevel"))

bApplyFix = FALSE
' Ota kiertotapa käyttöön vain SQL 2000:n ja SQL 2005:n (RTM, SP1 ja SP2) versioille
If (CInt(Mid(strBuildVersion,1,1)) = 8) Then
bApplyFix = TRUE
ElseIf CInt(Mid(strBuildVersion,1,1)) = 9 AND (StrComp(strProductLevel,"RTM") = 0 OR StrComp(strProductLevel,"SP1") = 0 OR StrComp(strProductLevel,"SP2") = 0) Then
bApplyFix = TRUE
End If

If bApplyFix = TRUE Then
strCommand = "deny execute on sp_replwritetovarbin to public"
objCmd1.ActiveConnection = objConn
objCmd1.CommandType = adCmdText
objCmd1.CommandText = strCommand
Set objRS1 = objCmd1.Execute()
If ErrorOccurred("ERROR: Could not execute """ + strCommand + """ on " + strInstance) = FALSE Then
WScript.Echo "INFO: Successfully applied the workaround on " + strInstance + " (" + strBuildVersion + ")." + vbCRLF
ApplyFix = TRUE
End If
Else
WScript.Echo "INFO: Skipping collecting information for " + strInstance + " (" + strBuildVersion + ") as this instance is not vulnerable." + vbCRLF
ApplyFix = TRUE
End If

objConn.Close()
Set objConn = Nothing
Set objCmd = Nothing
Set objCmd1 = Nothing
Set objRS = Nothing
Set objRS1 = Nothing
End Function

Private Function GetRegValue (ByVal strMachineName, ByVal hMainKey, ByVal strPath, ByVal strValueName, ByRef strValue, ByVal iValueType, ByVal b32bit)
Err.Clear
ON ERROR RESUME NEXT

Dim objLocator, objServices, objRegistry, objCtx
Dim sMultiStrings, lRc
GetRegValue = TRUE

'Yhdistä WMI:hin ja määritä objekti STDREGPROV-luokkaan.
Set objCtx = CreateObject("WbemScripting.SWbemNamedValueSet")
If b32bit = TRUE Then
objCtx.Add "__ProviderArchitecture", 32
Else
objCtx.Add "__ProviderArchitecture", 64
End If
objCtx.Add "__RequiredArchitecture", TRUE
set objLocator = createobject("wbemscripting.swbemlocator")
set objServices = objLocator.connectserver(strMachineName,DEFAULTNAMESPACE, "", "",,,,objCtx)
set objRegistry = objServices.get(STDREGPROV)
If ErrorOccurred ("ERROR: Could not connect to WMI namespace " + DEFAULTNAMESPACE) Then
GetRegValue = FALSE
Exit Function
End If

lRc = 0
Select Case iValueType
' Vain avaimella REG_MULTI_SZ on merkitystä
Case REG_MULTI_SZ
strValue = ""
lRC = objRegistry.GetMultiStringValue(hMainKey, strPath, strValueName, sMultiStrings)
strValue = sMultiStrings
Case REG_SZ
strValue = ""
lRC = objRegistry.GetStringValue(hMainKey, strPath, strValueName, strValue)
Case Else
GetRegValue = FALSE
End Select

If lRc = 2 Or lRc = 3 Then
GetRegValue = TRUE
strValue = ""
ElseIf Err.Number OR lRc <> 0 Then
GetRegValue = FALSE
End If

Set objLocator = Nothing
Set objServices = Nothing
Set objRegistry = Nothing
End Function

Function IsEmptyNull(sCheck)
IsEmptyNull = FALSE
If IsObject(sCheck) Then Exit Function
If IsArray(sCheck) Then Exit Function
If VarType(sCheck) = vbEmpty Then IsEmptyNull = TRUE : Exit Function
If VarType(sCheck) = vbNull Then IsEmptyNull = TRUE : Exit Function
If sCheck = "" Then IsEmptyNull = TRUE
End Function

Private Function ErrorOccurred (ByVal strIn)
If Err.Number <> 0 Then
WScript.Echo strIn
WScript.Echo "ERROR: 0x" & Err.Number & " - " & Err.Description
Err.Clear
ErrorOccurred = TRUE
Else
ErrorOccurred = FALSE
End If
End Function

Function IsOs64Bit()
Err.Clear
ON ERROR RESUME NEXT

Dim objProc
Set objProc = GetObject("winmgmts:root\cimv2:Win32_Processor='cpu0'")
If objProc.Architecture = 0 Then
IsOs64Bit = FALSE
Else
IsOs64Bit = TRUE
End If
End Function

Function GetFullInstance (ByRef strInstanceName, ByVal b32bit)
Err.Clear
ON ERROR RESUME NEXT

Dim objServices, objClusters, objCluster
Dim strMacName, isEmpty
Dim strKey, strInstID

GetFullInstance = TRUE

If strComp(UCase(strInstanceName), "MICROSOFT##SSEE", 1) = 0 Then
strInstanceName = "np:\\.\pipe\mssql$microsoft##ssee\sql\query"
Exit Function
End if

strMacName = ""
Set objServices = GetObject("winmgmts:root\cimv2")

' Klusteripalvelun kysely
Set objClusters = objServices.ExecQuery ("select * from win32_service where Name='ClusSvc' AND Started = TRUE")
isEmpty = TRUE
If Err.Number = 0 Then
For each objCluster in objClusters
isEmpty = FALSE
Next
End If

Set objServices = Nothing
Set objClusters = Nothing

If isEmpty = TRUE Then
strInstanceName = BuildInstanceName (".", strInstanceName)
Exit Function
End If

' Jos päädytään tähän, tietokone on klusteroitu solmu.
' Tämä antaa kyselyrekisterin selvittää, onko SQL-esiintymä klusteroitu vai ei.
' SQL 2000 -kyselylle seuraava arvo:
' HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<esiintymän_nimi>\Cluster
' ClusterName
strKey = "SOFTWARE\Microsoft\Microsoft SQL Server\" + strInstanceName + "\Cluster"
GetRegValue "", HKEY_LOCAL_MACHINE, strKey, "ClusterName", strMacName, REG_SZ, b32bit

If StrComp(strMacName, "") <> 0 Then
strInstanceName = BuildInstanceName (strMacName, strInstanceName)
Exit Function
End If

strKey = "SOFTWARE\Microsoft\" + strInstanceName + "\Cluster"
GetRegValue "", HKEY_LOCAL_MACHINE, strKey, "ClusterName", strMacName, REG_SZ, b32bit

If StrComp(strMacName, "") <> 0 Then
strInstanceName = BuildInstanceName (strMacName, strInstanceName)
Exit Function
End If

' Yritetään tehdä kysely rekisteriarvosta 2005- ja 2008-esiintymille.
'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\Instance Names\SQL
' RegValue = InstanceName
strInstID = ""
strKey = "SOFTWARE\Microsoft\Microsoft SQL Server\Instance Names\SQL"
GetRegValue "", HKEY_LOCAL_MACHINE, strKey, strInstanceName, strInstID, REG_SZ, b32bit

If StrComp(strInstID, "") = 0 Then
' Jos tätä avainta ei ole, palataan paikallisena SQL 2000 -esiintymänä.
strInstanceName = BuildInstanceName (".", strInstanceName)
Exit Function
End If

strKey = "SOFTWARE\Microsoft\Microsoft SQL Server\" + strInstID + "\Cluster"
GetRegValue "", HKEY_LOCAL_MACHINE, strKey, "ClusterName", strMacName, REG_SZ, b32bit

If StrComp(strMacName, "") = 0 Then
strMacName = "."
End If

strInstanceName = BuildInstanceName (strMacName, strInstanceName)
End Function

Function BuildInstanceName (ByVal strMachineName, ByVal strInstanceName)
Dim strPrefix

strPrefix = ""
If StrComp(strMachineName, ".") = 0 Then
strPrefix = "lpc:"
End If

If strComp(UCase(strInstanceName), "MSSQLSERVER", 1) = 0 Then
BuildInstanceName = strPrefix + strMachineName
Else
BuildInstanceName = strPrefix + strMachineName + "\" + strInstanceName
End if
End Function
Lisätietoja CScript.exe-ohjelmasta on seuraavassa Microsoftin WWW-sivustossa: Huomautus Microsoft suosittelee, että et käytä tätä komentosarjaa, jos saatavana on tietoturvapäivitys ja olet asentanut sen.

TUNNETTUJA ONGELMIA, JOITA VOI ILMETÄ TÄMÄN KOMENTOSARJAN SUORITTAMISEN YHTEYDESSÄ

Ongelma 1

Kun suoritat komentosarjan, näyttöön tulee seuraava virhesanoma:
ERROR: Could not execute "deny execute on sp_replwritetovarbin to public" on <esiintymän_nimi>
ERROR: 0x-2147217900 - Cannot find the object 'sp_replwritetovarbin', because it does not exist or you do not have permission.
ERROR: Could not apply the workaround on <esiintymän_nimi>.

Syy 1

Tämä virhesanoma tulee näyttöön, jos sinulla ei ole muutoksen käyttöönoton edellyttämiä käyttöoikeuksia. Tämä virhesanoma ilmaisee, että pystyit kirjautumaan esiintymään <esiintymän_nimi> onnistuneesti.


Tämä virhesanoma tulee yleensä näyttöön SQL Server Expressissä, jossa Built-In\Users-ryhmällä on oletusarvon mukaan kirjautumistunnus tietokantaan. Tämä ryhmä ei kuitenkaan ole sysadmin-roolin jäsen.

Tämä virhesanoma voi tulla näyttöön myös, jos hylkäsit sp_replwritetovarbin-toimintosarjan. Tämä oli kolmannen osapuolen raportissa ollut suositus. Microsoft ei suosittele tallennetun toimintosarjan hylkäämistä. Sen sijaan Microsoft suosittelee tämän ratkaisutavan käyttämistä.

Ratkaisutapa 1

Varmista, että tili, jonka avulla muodostat yhteyden, on tietokannan kyseisen esiintymän sysadmin-roolin jäsen Jos tili ei ole jäsen, lisää sysadmin-rooliin käyttäjä, jona muodostat yhteyttä, tai käytä toista käyttäjätiliä. Jos kyseessä on SQL Server 2005 tai aiempi versio, Built-in\Administrators-ryhmä on sysadmin-roolin jäsen oletusarvon mukaan. Kun suoritat tämän komentosarjan Windows Vistassa tai Windows Server 2008:ssa, varmista, että suoritat sen järjestelmänvalvojan oikeuksin suoritettavasta komentokehotteesta.

Ongelma 2

Jos suoritat tämän komentosarjan SQL Server 2005:ssä, näyttöön tulee seuraava virhesanoma:
Error: Could not connect to <esiintymän_nimi>
ERROR: 0x-2147217843 - Login failed for user '<käyttäjä>'.
ERROR: Could not apply the workaround on <esiintymän_nimi>.

Syy 2

Tämä virhesanoma tulee näyttöön, jos et pystynyt muodostamaan yhteyttä esiintymään <esiintymän_nimi>, vaikka kyseinen esiintymä on olemassa.

Tämä virhesanoma tulee yleensä näyttöön, kun muodostat yhteyden Windowsin sisäiseen tietokantaan tai Microsoft SQL Server 2000 Desktop Edition (Windows) -esiintymiin. Yleensä millään käyttäjätilillä ei ole kirjautumistunnuksia näihin tietokantoihin.

Ratkaisutapa 2

Varmista, että komentosarjan suorittamiseen käyttämälläsi tilillä on tietokantaan kirjautumistunnus, joka on sysadmin-roolin jäsen.

Microsoft ei suosittele yksittäisten käyttäjien lisäämistä Windowsin sisäiseen tietokantaan ja Microsoft SQL Server 2000 Desktop Edition (Windows) -tietokantoihin. Jos teet tämän lisäämisen, lisäämäsi käyttäjät saattavat häiritä kyseisten tietokantojen tavallista toimintaa. Varmista tässä tapauksessa, että muodostat yhteyden tilistä, joka on sysadmin-roolin jäsen. Windowsin Built-in\Administrators-ryhmä on yleensä oletusarvon mukaan sysadmin-roolin jäsen SQL Server 2005:ssä ja aiemmissa versioissa. Kun suoritat tämän komentosarjan Windows Vistassa tai Windows Server 2008:ssa, varmista, että suoritat sen järjestelmänvalvojan oikeuksin suoritettavasta komentokehotteesta.

Ongelma 3

Saatat huomata esiintymän tietokannasta nimeltä MICROSOFT##SSEE. Et kuitenkaan asentanut tätä tietokantaa.

Syy 3

Tämä tietokanta on Windowsin sisäinen tietokanta, josta käytetään myös nimiä SQL Server Embedded Edition, Windows Internal Database tai Microsoft SQL Server 2000 Desktop Edition (Windows). Se asennetaan joidenkin Microsoft-tuotteiden (kuten SharePoint Servicesin) yhteydessä.

Ratkaisutapa 3

Kiertotapakomentosarja on suunniteltu toimimaan Windowsin sisäisen tietokannan kanssa. Sinulta ei edellytetä mitään toimia.

Jotkin sovellukset eivät poista Windowsin sisäistä tietokantaa, kun niiden asennukset poistetaan.
Lisätietoja Windowsin sisäisen tietokannan poistamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
920277 Windowsin sisäistä tietokantaa ei ole Lisää tai poista sovellus -työkalun luettelossa, eikä sitä poisteta, kun Windows SharePoint Services 3.0 poistetaan tietokoneesta (tämä artikkeli saattaa olla englanninkielinen)

Ongelma 4

Kun suoritat komentosarjan, näyttöön tulee seuraava virhesanoma:

Error: Could not connect to .\<esiintymän_nimi>
ERROR: 0x-2147467259 - [DBNETLIB][ConnectionOpen (Connect()).]SQL Server does not exist or access denied

Syy 4

Tämä virhesanoma tulee näyttöön, jos seuraavat ehdot toteutuvat:
  • 32-bittinen SQL Server 2000 -versio on asennettuna käyttöjärjestelmän x64-versioon.
  • Tietokoneessa on asennettuna 64-bittinen SQL Server 2005- tai SQL Server 2008 -versio.

Tämä virhesanoma tulee näyttöön, kun komentosarja käyttää Dbmslpcn.dll-tiedoston 64-bittistä versiota. Tämä versio ei pysty vaihtamaan tietoja SQL Server 2000:n WoW-esiintymien kanssa.

Ratkaisutapa 4

Käynnistä komentosarja käyttämällä %WINDOWS%\SysWOW64-kansiossa olevaa Cscript.exe-tiedoston 32-bittistä versiota. Tämän tekeminen lataa Dbmslpcn.dll-tiedoston 32-bittisen version, joka pystyy tunnistamaan WoW-esiintymät.

Suositukset

Lisätietoja SQL Serverin version selvittämisestä saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
321185 SQL Serverin version selvittäminen (tämä artikkeli saattaa olla englanninkielinen)

Enemmän tietoa

Seuraavassa taulukossa on lueteltu tämän artikkelin merkittävät tekniset muutokset. Tämän artikkelin versionumero ja viimeisimmän muutoksen päivämäärä saattavat ilmaista pieniä tekstuaalisia tai rakenteellisia muutoksia artikkelin sisältöön. Nämä muutokset eivät sisälly tähän taulukkoon.
PäivämääräMuutokset
Keskiviikko, 31.12.2008Sisältää päivitetyn komentosarjan, joka tunnistaa SQL Server -vikasietoklusterointiesiintymät.
Keskiviikko, 30.12.2008Sisältää päivitetyn komentosarjan, joka tunnistaa Windowsin 64-bittisissä versioissa suoritettavat SQL Serverin 32-bittiset versiot.
Ominaisuudet

Artikkelin tunnus: 961040 – Viimeisin tarkistus: 6.1.2009 – Versio: 1

Palaute