KB961040-Microsoftovo sigurnosno savjetovanje: ranjivost u sustavu SQL Server može dopustiti daljinsko izvršavanje koda

UVOD

Microsoft je pustio sigurnosno savjetovanje o ranjivosti u programu Microsoft SQL Server koje može dopustiti daljinsko izvršavanje koda. Sigurnosno savjetovanje sadrži dodatne informacije vezane uz sigurnost. Da biste pogledali sigurnosno savjetovanje, posjetite sljedeće Microsoftovo web-mjesto:

http://www.microsoft.com/technet/security/advisory/961040.mspxU ovom se članku sadrži VB skripta koju možete koristiti za primjenu zaobilaznog rješenja na sve pokrenete instance sustava SQL Server na lokalnom računalu.

PRIMJER VB SKRIPTE POMOĆU KOJE MOŽETE PRIMIJENITI ZAOBILAZNO RJEŠENJE

Ovu VB skriptu možete koristiti za odbijanje izvršavanja dozvole za javnu ulogu u sp_replwritetovarbin proširenom pohranjenom postupku na svim pogođenim verzijama sustava SQL Server koji se izvodi na lokalnom računalu.Microsoft nudi primjere programiranja samo za ilustraciju, bez jamstva ili izražena ili implicirana. To obuhvaća, ali nije ograničeno na implicirana jamstva o prodaji ili prikladnosti za određenu namjenu. U ovom se članku pretpostavlja da ste upoznati s programskim jezikom koji se pokazuje i alatima koji se koriste za stvaranje i ispravljanje pogrešaka u postupcima. Microsoftovi inženjeri za podršku mogu pomoći u objašnjavanju funkcionalnosti određenog postupka. Međutim, oni neće izmijeniti ove primjere radi pružanja dodane funkcionalnosti ili konstrukcijski postupci koji zadovoljavaju vaše specifične preduvjete. Kopirajte ovaj kod u tekstnu datoteku, spremite datoteku pomoću datotečnog nastavka. vbs, a zatim pokrenite skriptu datoteku pomoću značajke CScript. exe. Skripta se iterira putem izvođenja instanci sustava SQL Server na lokalnom računalu i primjenjuje zaobilazno rješenje na pogođene verzije. Da biste primijenili zaobilazno rješenje, morate biti član uloge sysadmin u svakoj instanci sustava SQL Server. Ako nemate račun za Windows koji je član uloge programa sysadmin na svim izvještačenim poslužiteljima na kojima je instaliran SQL Server, možda ćete morati pokrenuti ovu skriptu s više računa. Ako u sustavu Windows Server 2008 i sustavu Windows Vista koristite račun administratora sustava Windows koji je član uloge programa sysadmin, ovu skriptu morate pokrenuti iz naredbenog retka "povišeni".

'*************************************************************************************'Description: This script iterates through all the running instances of SQL Server '            and denies execute permission on sp_replwritetovarbin to public on all'            the affected versions.'            THIS IS PROVIDED AS A WORKAROUND AND SHOULD NOT BE USED IN THE EVENT THAT '            A SECURITY UPDATE IS PROVIDED AND INSTALLED.'*************************************************************************************OPTION EXPLICITON ERROR RESUME NEXT' Constant valuesCONST EXIT_SUCCESS       = 0CONST EXIT_FAILURE       = 1CONST EXIT_NOINSTANCES   = -1CONST DEFAULTNAMESPACE   = "root\default"CONST STDREGPROV         = "stdregprov"CONST HKEY_LOCAL_MACHINE = &H80000002CONST REG_MULTI_SZ       = 7CONST REG_SZ             = 1CONST adCmdText          = 1Call VBMain()Function VBMain()    Err.Clear    ON ERROR RESUME NEXT    Dim sInstances(), strInstance, i, TotalCount    VBMain = EXIT_SUCCESS    If GetInstances(sInstances, TotalCount) = FALSE Then        WScript.Quit EXIT_FAILURE    End If    If IsEmptyNull(sInstances) Then         WScript.Echo "INFO: No instances are present."        VBMain = EXIT_NOINSTANCES        Exit Function    End If    For i = 0 To TotalCount-1        strInstance = sInstances(i,0)        GetFullInstance strInstance, sInstances(i,1)        If ApplyFix(sInstances(i,0), strInstance) = FALSE Then            WScript.Echo "ERROR: Could not apply the workaround on " + sInstances(i,0) + "." + vbCRLF            VBMain = EXIT_FAILURE        End If    Next    WScript.Echo "INFO: Completed processing all the running SQL instances."End FunctionFunction GetInstances(ByRef sInstances, ByRef TotalCount)    Err.Clear    ON ERROR RESUME NEXT    Dim sInstances1, sInstances2, i    Dim instCount1, instCount2    GetInstances = FALSE    If NOT GetRegValue ("", HKEY_LOCAL_MACHINE, "Software\Microsoft\Microsoft SQL Server", "InstalledInstances", sInstances1, REG_MULTI_SZ, TRUE) Then        WScript.Echo "ERROR:Failed to read SQL instances installed on the machine."        Exit Function    End If    sInstances2 = NULL    If IsOs64Bit() = TRUE Then        If NOT GetRegValue ("", HKEY_LOCAL_MACHINE, "Software\Microsoft\Microsoft SQL Server", "InstalledInstances", sInstances2, REG_MULTI_SZ, FALSE) Then            WScript.Echo "ERROR:Failed to read SQL instances installed on the machine."            Exit Function        End If    End If    If IsEmptyNull(sInstances1) AND IsEmptyNull(sInstances2) Then         WScript.Echo "INFO: No instances present."        WScript.Quit EXIT_SUCCESS    End If            instCount1 = 0    instCount2 = 0     TotalCount = 0    If IsEmptyNull(sInstances1) = FALSE Then        instCount1 = UBound(sInstances1) + 1        TotalCount = instCount1    End If            If IsEmptyNull(sInstances2) = FALSE Then        instCount2 = UBound(sInstances2) + 1        TotalCount = TotalCount + instCount2    End If    ReDim PRESERVE sInstances(TotalCount,1)    if instCount1 > 0 Then        For i = 0 To UBound(sInstances1)            sInstances(i,0) = sInstances1(i)            sInstances(i,1) = True        Next    End If    If instCount2 >0 Then        For i = 0 To UBound(sInstances2)            sInstances(i+instCount1,0) = sInstances2(i)            sInstances(i+instCount1,1) = FALSE        Next    End If    GetInstances = TRUEEnd FunctionFunction ApplyFix(ByVal strInstance, ByVal strServerName)    Err.Clear    ON ERROR RESUME NEXT    Dim objConn, objCmd, objCmd1, objRS, objRS1    Dim strCommand, strConn    Dim strBuildVersion, strProductLevel, bApplyFix    ' Initialize return value    ApplyFix = FALSE        strConn = "Provider=sqloledb;Initial Catalog=master;Integrated Security=SSPI;Data Source=" + strServerName + ";"    ' Error checking is intentionally left to keep the code short    Set objConn = CreateObject("ADODB.Connection")    Set objCmd = CreateObject("ADODB.Command")    Set objCmd1 = CreateObject("ADODB.Command")        ' Open a Connection to the master Database    objConn.Open strConn     If ErrorOccurred("Error: Could not connect to " + strInstance) Then        Set objConn = Nothing        Exit Function    End If    ' Validate the version before applying the fix    strCommand = "select SERVERPROPERTY('ProductVersion') as version, SERVERPROPERTY('productlevel') as productlevel"    objCmd.ActiveConnection = objConn    objCmd.CommandType = adCmdText    objCmd.CommandText = strCommand        Set objRS = objCmd.Execute()    If ErrorOccurred("ERROR: Could not execute """ + strCommand + """ on " + strInstance) = TRUE Then        objConn.Close()        Set objConn = Nothing        ApplyFix = FALSE        Exit Function       End If    strBuildVersion = objRS("version")    strProductLevel = UCase(objRS("productlevel"))    bApplyFix = FALSE    ' Apply the workaround only for SQL 2000 and SQL 2005 (RTM, SP1 and SP2) versions    If (CInt(Mid(strBuildVersion,1,1)) = 8) Then        bApplyFix = TRUE    ElseIf CInt(Mid(strBuildVersion,1,1)) = 9 AND (StrComp(strProductLevel,"RTM") = 0 OR StrComp(strProductLevel,"SP1") = 0 OR StrComp(strProductLevel,"SP2") = 0) Then        bApplyFix = TRUE    End If     If bApplyFix = TRUE Then        strCommand = "deny execute on sp_replwritetovarbin to public"        objCmd1.ActiveConnection = objConn        objCmd1.CommandType = adCmdText        objCmd1.CommandText = strCommand        Set objRS1 = objCmd1.Execute()        If ErrorOccurred("ERROR: Could not execute """ + strCommand + """ on " + strInstance) = FALSE Then            WScript.Echo "INFO: Successfully applied the workaround on " + strInstance + " (" + strBuildVersion + ")." + vbCRLF            ApplyFix = TRUE        End If    Else        WScript.Echo "INFO: Skipping collecting information for " + strInstance + " (" + strBuildVersion + ") as this instance is not vulnerable." + vbCRLF        ApplyFix = TRUE    End If    objConn.Close()    Set objConn = Nothing    Set objCmd = Nothing    Set objCmd1 = Nothing    Set objRS = Nothing    Set objRS1 = NothingEnd FunctionPrivate Function GetRegValue (ByVal strMachineName, ByVal hMainKey, ByVal strPath, ByVal strValueName, ByRef strValue, ByVal iValueType, ByVal b32bit)    Err.Clear    ON ERROR RESUME NEXT    Dim objLocator, objServices, objRegistry, objCtx    Dim sMultiStrings, lRc    GetRegValue = TRUE    'Connect to WMI and get an object to STDREGPROV class.    Set objCtx = CreateObject("WbemScripting.SWbemNamedValueSet")    If b32bit = TRUE Then        objCtx.Add "__ProviderArchitecture", 32    Else        objCtx.Add "__ProviderArchitecture", 64    End If    objCtx.Add "__RequiredArchitecture", TRUE    set objLocator = createobject("wbemscripting.swbemlocator")    set objServices = objLocator.connectserver(strMachineName,DEFAULTNAMESPACE, "", "",,,,objCtx)    set objRegistry = objServices.get(STDREGPROV)    If ErrorOccurred ("ERROR: Could not connect to WMI namespace " + DEFAULTNAMESPACE) Then        GetRegValue = FALSE        Exit Function    End If     lRc = 0    Select Case iValueType        ' We only care about REG_MULTI_SZ        Case REG_MULTI_SZ            strValue = ""            lRC = objRegistry.GetMultiStringValue(hMainKey, strPath, strValueName, sMultiStrings)            strValue = sMultiStrings        Case REG_SZ            strValue = ""            lRC = objRegistry.GetStringValue(hMainKey, strPath, strValueName, strValue)        Case Else            GetRegValue = FALSE    End Select    If lRc = 2 Or lRc = 3 Then        GetRegValue = TRUE        strValue = ""    ElseIf Err.Number OR lRc <> 0 Then        GetRegValue = FALSE    End If        Set objLocator = Nothing    Set objServices = Nothing    Set objRegistry = NothingEnd FunctionFunction IsEmptyNull(sCheck)    IsEmptyNull = FALSE    If IsObject(sCheck) Then Exit Function    If IsArray(sCheck) Then Exit Function    If VarType(sCheck) = vbEmpty Then IsEmptyNull = TRUE : Exit Function    If VarType(sCheck) = vbNull Then IsEmptyNull = TRUE : Exit Function    If sCheck = "" Then IsEmptyNull = TRUEEnd FunctionPrivate Function ErrorOccurred (ByVal strIn)    If Err.Number <> 0 Then        WScript.Echo strIn        WScript.Echo "ERROR: 0x" & Err.Number & " - " & Err.Description        Err.Clear        ErrorOccurred = TRUE    Else        ErrorOccurred = FALSE    End IfEnd FunctionFunction IsOs64Bit()    Err.Clear    ON ERROR RESUME NEXT        Dim objProc    Set objProc = GetObject("winmgmts:root\cimv2:Win32_Processor='cpu0'")    If objProc.Architecture = 0 Then        IsOs64Bit = FALSE    Else        IsOs64Bit = TRUE    End IfEnd FunctionFunction GetFullInstance (ByRef strInstanceName, ByVal b32bit)    Err.Clear    ON ERROR RESUME NEXT     Dim objServices, objClusters, objCluster    Dim strMacName, isEmpty    Dim strKey, strInstID        GetFullInstance = TRUE        If strComp(UCase(strInstanceName), "MICROSOFT##SSEE", 1) = 0 Then        strInstanceName = "np:\\.\pipe\mssql$microsoft##ssee\sql\query"        Exit Function    End if    strMacName = ""    Set objServices = GetObject("winmgmts:root\cimv2")    ' Query Cluster service    Set objClusters = objServices.ExecQuery ("select * from win32_service where Name='ClusSvc' AND Started = TRUE")    isEmpty = TRUE    If Err.Number = 0 Then        For each objCluster in objClusters            isEmpty = FALSE        Next    End If    Set objServices = Nothing    Set objClusters = Nothing    If isEmpty = TRUE Then        strInstanceName = BuildInstanceName (".", strInstanceName)        Exit Function    End If        ' If we reach here that means the machine is a clustered node.    ' So lets query registry to determine whether the SQL instance is clustered or not.    ' For SQL 2000 query the following value    ' HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<InstanceName>\Cluster    ' ClusterName    strKey = "SOFTWARE\Microsoft\Microsoft SQL Server\" + strInstanceName + "\Cluster"    GetRegValue "", HKEY_LOCAL_MACHINE, strKey, "ClusterName", strMacName, REG_SZ, b32bit    If StrComp(strMacName, "") <> 0 Then        strInstanceName = BuildInstanceName (strMacName, strInstanceName)        Exit Function    End If    strKey = "SOFTWARE\Microsoft\" + strInstanceName + "\Cluster"    GetRegValue "", HKEY_LOCAL_MACHINE, strKey, "ClusterName", strMacName, REG_SZ, b32bit    If StrComp(strMacName, "") <> 0 Then        strInstanceName = BuildInstanceName (strMacName, strInstanceName)        Exit Function    End If    ' Lets try querying the registry value for 2005/2008 instances    'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\Instance Names\SQL    ' RegValue = InstanceName    strInstID = ""    strKey = "SOFTWARE\Microsoft\Microsoft SQL Server\Instance Names\SQL"    GetRegValue "", HKEY_LOCAL_MACHINE, strKey, strInstanceName, strInstID, REG_SZ, b32bit        If StrComp(strInstID, "") = 0 Then        ' If this key doesnt exist, then return back as a SQL 2000 local instance        strInstanceName = BuildInstanceName (".", strInstanceName)        Exit Function    End If    strKey = "SOFTWARE\Microsoft\Microsoft SQL Server\" + strInstID + "\Cluster"    GetRegValue "", HKEY_LOCAL_MACHINE, strKey, "ClusterName", strMacName, REG_SZ, b32bit        If StrComp(strMacName, "") = 0 Then        strMacName = "."    End If    strInstanceName = BuildInstanceName (strMacName, strInstanceName)End FunctionFunction BuildInstanceName (ByVal strMachineName, ByVal strInstanceName)    Dim strPrefix        strPrefix = ""    If StrComp(strMachineName, ".") = 0 Then        strPrefix = "lpc:"    End If        If strComp(UCase(strInstanceName), "MSSQLSERVER", 1) = 0 Then        BuildInstanceName = strPrefix + strMachineName    Else        BuildInstanceName = strPrefix + strMachineName + "\" + strInstanceName    End ifEnd Function

Dodatne informacije o programu CScript. exe potražite na sljedećem Microsoftovu web-mjestu:

http://technet.microsoft.com/en-us/library/bb490887.aspxNapomena Preporučujemo da ne koristite ovu skriptu ako je sigurnosno ažuriranje predviđeno i da ste ga instalirali.

POZNATI PROBLEMI KOJI SE MOGU POJAVITI PRILIKOM POKRETANJA OVE SKRIPTE

Broj 1

Kada pokrenete skriptu, prikazat će vam se sljedeća poruka o pogrešci:

Pogreška: nije moguće izvršiti "odbijanje izvršavanja na sp_replwritetovarbin u javnu" na <instancename> pogreška: 0x-2147217900-ne može pronaći objekt ' sp_replwritetovarbin ', jer ne postoji ili nemate dozvolu. Pogreška: nije moguće primijeniti zaobilazno rješenje na <instancename>.

Prvi uzrok

Ako nemate dozvole potrebne za primjenu promjene, prikazat će vam se ova poruka o pogrešci. Ova poruka o pogrešci upućuje na to da ste se mogli uspješno prijaviti u instancu "<instancename>." Ta se poruka o pogrešci obično pojavljuje u sustavu SQL Server Express u kojem grupa "Built-In\Users" u bazu podataka prema zadanim postavkama ima prijavu prema njoj. No ta grupa nije član uloge programa Sysadmin. Ta se poruka o pogrešci može pojaviti i ako ste odustali od postupka sp_replwritetovarbin. To je preporuka iz izvješća drugih proizvođača. Ne preporučujemo ispuštanje spremljene procedure. Umjesto toga preporučujemo da primijenite ovu razlučivost.

1. rješenje

Provjerite je li račun s kojim ste povezani član stranice programa sysadmin u toj instanci baze podataka. Ako račun nije član, dodajte korisnika s kojim se povezujete kao ulogu u programu sysadmin ili koristite neki drugi korisnički račun. U sustavu SQL Server 2005 i starijoj grupi "Built-in\Administrators" članica je po zadanom uloga Sysadmin. Kada pokrenete ovu skriptu u sustavu Windows Vista ili u sustavu Windows Server 2008, provjerite jeste li ga pokrenuli iz naredbenog upita "povišeni".

Broj 2

Ako pokrenete ovu skriptu u sustavu SQL Server 2005, prikazat će vam se sljedeća poruka o pogrešci:

Pogreška: nije moguće povezati se s <instancename> pogreška: 0x-2147217843-login nije uspio za korisnika ' <korisnika> '. Pogreška: nije moguće primijeniti zaobilazno rješenje na <instancename>.

2. uzrok

Prikazat će se ova poruka o pogrešci ako se ne možete povezati s instancom "<instancename>" Iako postoji taj instanca. Ta se poruka o pogrešci obično pojavljuje kada se povežete s internom bazom podataka sustava Windows ili Microsoft SQL Server 2000 za stolno izdanje (Windows). Obično ni neki korisnički računi ne imaju prijave u te baze podataka.

2. rješenje

Provjerite ima li račun koji koristite za pokretanje skripte prijavu na bazu podataka koja je član uloge programa Sysadmin. Ne preporučujemo da dodate pojedinačne korisnike u interne baze podataka sustava Windows i u baze podataka sustava Microsoft SQL Server 2000 za stolno izdanje (Windows). Ako to učinite, korisnici koje dodate mogu ometati uobičajeni rad tih baza podataka. U ovom slučaju obavezno se povežite s računom koji je član uloge programa Sysadmin. Grupa "Built-in\Administrators" u sustavu Windows obično je član funkcije sysadmin prema zadanim postavkama u sustavu SQL Server 2005 i starijim verzijama. Kada pokrenete ovu skriptu u sustavu Windows Vista ili u sustavu Windows Server 2008, provjerite jeste li ga pokrenuli iz naredbenog upita "povišeni".

Broj 3

Možda ćete primijetiti instancu baze podataka koja se naziva MICROSOFT # #SSEE. No niste instalirali ovu bazu podataka.

Treći uzrok

Ova je baza podataka interna baza podataka sustava Windows, poznata i kao "SQL Server Embedded Edition", ili ponekad poznata kao "interna baza podataka sustava Windows" ili "Microsoft SQL Server 2000 za stolno izdanje (Windows)." Instalira se s nekim proizvodima iz Microsofta, uključujući SharePoint Services.

3. rješenje

Skripta za zaobilazno rješenje osmišljena je za rad s unutarnjom bazom podataka sustava Windows. Na vašem dijelu nije potrebna nijedna akcija. Neke aplikacije ne uklanjaju unutarnju bazu podataka sustava Windows kada su deinstalirane. Dodatne informacije o uklanjanju interne baze podataka sustava Windows potražite u članku iz Microsoftove baze znanja pod sljedećim brojem:

920277 Interna baza podataka sustava Windows nije navedena u alatu za dodavanje ili uklanjanje programa i nije uklonjena kada uklonite Windows SharePoint Services 3,0 s računala

Broj 4

Kada pokrenete skriptu, prikazat će vam se sljedeća poruka o pogrešci:

Pogreška: nije moguće povezati se s. \ <instancename>ERROR: 0x-2147467259-[DBNETLIB] [Connectiiopen (Connect ()).] SQL Server ne postoji ili je zabranjen pristup

4. uzrok

Prikazat će se ova poruka o pogrešci ako su ispunjeni sljedeći uvjeti:

Imate 32-bitnu verziju sustava SQL Server 2000 instaliranu na x64-bitnom operacijskom sustavu.
Imate 64-bitnu verziju sustava SQL Server 2005 ili SQL Server 2008 instalirane na računalu.

Ta se poruka o pogrešci pojavljuje kada skripta koristi 64-bitnu verziju datoteke dbmslpcn. dll. Ova verzija ne može razgovaram s mogućnosti WoW instance sustava SQL Server 2000.

4. rješenje

Koristite 32-bitnu verziju datoteke cscript. exe iz mape%WINDOWS%\SysWOW64 da biste započeli skriptu. Time se učitava 32-bitna verzija datoteke dbmslpcn. dll koja može prepoznati instance programa WoW.

Reference

Dodatne informacije o tome kako identificirati verziju i izdanje sustava SQL Server potražite u članku iz Microsoftove baze znanja pod sljedećim brojem:

321185Kako identificirati verziju i izdanje sustava SQL Server

Dodatne informacije

U sljedećoj su tablici navedene značajne tehničke revizije u ovom članku. Broj revizije i Datum posljednjeg pregleda u ovom članku mogu ukazati na manje uređivačke revizije ili strukturne revizije za ovaj članak koji nije uvršten u tablicu.

Datum	Revizije
Prosinac 31, 2008	Sadrži ažuriranu skriptu koja otkriva instance programa SQL Server failover Klasteriranje.
30. prosinca 2008	Sadrži ažuriranu skriptu koja otkriva 32-bitne verzije sustava SQL Server koje se izvode na 64-bitnim verzijama sustava Windows.