現在オフラインです。再接続するためにインターネットの接続を待っています

[MS08-040] SQL Server 2000 QFE および MSDE 2000 セキュリティ更新プログラムについて : 2008 年 7 月 8 日

はじめに
マイクロソフトはセキュリティ情報 MS08-040 を公開しました。セキュリティ情報の詳細を参照するには、次のマイクロソフト Web サイトのいずれかにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法 :

ホーム ユーザーの場合、無料サポートが提供されています。米国およびカナダのユーザーは電話で 1-866-PCSAFETY にお問い合わせください。他の地域については、各地域の支社にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、マイクロソフトの世界のサポート Web サイトを参照してください。 北米のお客様は、次のマイクロソフト Web サイトから電子メールによる無制限の無料サポートまたはチャットによる無制限の個別サポートにアクセスすることもできます。 企業ユーザーの場合、セキュリティ更新プログラムに対するサポートは、通常のサポート窓口を通じて提供されます。

このセキュリティ更新プログラムに関する既知の問題

Microsoft Internet Security and Acceleration (ISA) Server 2004 および ISA Server 2006 は、この更新プログラムによって次のような影響を受ける可能性があります。
  • 関連付けられているデータベース インスタンスが更新されると、MSSQL$MSFW サービスが停止してから再開されます。この動作は、ISA Server を実行しているコンピューターに Microsoft SQL Server 2000 または Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) がインストールされている場合に発生します。この動作が発生すると、Microsoft Firewall サービスも停止します。このため、SQL Server インストーラーは、Microsoft Firewall サービスを更新が開始される前と同じ状態に戻そうと試みます。更新プログラムのインストーラーはリモート サーバー上のサービスを制御できないため、ISA Server がリモート SQL Server のログ出力用に構成されている場合は、ユーザーが Microsoft Firewall サービスとそれに依存するサービスを監視し、必要な場合は再起動する必要があります。

    ISA Server では、ネットワーク ベースの SQL 攻撃に対し脆弱になることを防ぐため、既定で ISA Server MSDE インスタンス (MSSQL$MSFW) へのリモート ネットワーク接続が無効になっています。ISA Server 2004 セットアップでは、SQL Server 2000 Service Pack 4 (SP4) 以前のバージョンの MSDE 2000 がインストールされるため、この更新プログラムを適用する前に SQL Server 2000 SP4 にアップグレードする必要があります。SQL Server 2000 SP4 を入手する方法の詳細については、次のマイクロソフト Web サイトを参照してください。 SQL Server 2000 SP4 の MSDE 2000 コンポーネントは、SQL2000.MSDE-KB884525-SP4-x86-Lang.exe という名前のファイルです。コマンド プロンプトで以下のコマンドを入力し、ISA Server 2004 MSDE のインスタンスを MSDE と 2000 SQL Server 2000 SP4 の組み合わせにアップグレードします。
    setup /upgradesp sqlrun instancename=MSFW /l*v c:\msde2Ksp4.log
    重要 : SQL Server 2000 SP4 インストーラーも Microsoft Firewall サービスを停止し、次に再開を試みます。ただし、セキュリティ更新プログラムのインストール後にこのサービスが正常に再開されない可能性があります。この場合は、サービスを手動で再開する必要があります。
  • ISA Server 2006 は、SQL Server 2000 SP4 と共に MSDE 2000 をインストールします。

    既定では、ISA Server 2000 は SQL Server のセキュリティ更新プログラムの影響を受けません。ISA Server 2000 は、SQL Server のリモート インスタンスをログ出力に使用するように構成できます。SQL Server のインスタンスが更新された場合、ISA Server 2000 は ISA Server 2004 および ISA Server 2006 と同じように影響を受ける可能性があります。更新プログラムのインストーラーは、リモート サーバー上のサービスを制御できないため、ISA Server サービスを監視し、必要な場合は再起動する必要があります。
  • SA アカウントを使用してこの更新プログラムをインストールすることはできません。

    次のコマンドを使用してこの更新プログラムをインストールすることにより、この問題を回避できます。
    SQL2000-KB948111-v8.00.2273-x86x64-JPN.exe /INSTANCENAME=Name /SAPWD=PASSWORD
ファイル情報
セキュリティ更新プログラム (日本語版) のファイル属性は、 セキュリティ情報 MS08-040 の「ファイル情報」セクションをご覧ください。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
プロパティ

文書番号:948111 - 最終更新日: 05/08/2009 07:48:36 - リビジョン: 4.0

Microsoft SQL Server 2000 Service Pack 4, Microsoft Windows 2000 Service Pack 4

  • atdownload kbbug kbexpertiseinter kbfix kbpubtypekc kbsecbulletin kbsecurity kbsecvulnerability KB948111
フィードバック