Você está offline; aguardando reconexão

MS08-040: Descrição da atualização de segurança para o SQL Server 2000 QFE e MSDE 2000: 8 de julho de 2008

INTRODUÇÃO
A Microsoft lançou o boletim de segurança M08-040. Para exibir o boletim de segurança completo, visite um dos seguintes sites da Microsoft:

Como obter ajuda e suporte para esta atualização de segurança

Para usuários domésticos, está disponível o suporte gratuito no telefone 1-866-PCSAFETY nos Estados Unidos e Canadá ou contate sua subsidiária local da Microsoft. Para mais informações sobre como contatar sua subsidiária local da Microsoft para problemas de suporte com atualizações de segurança, visite o site de Suporte Internacional da Microsoft: Clientes da América do Norte podem obter acesso instantâneo a suporte por email gratuito ilimitado ou a suporte individual por chat ilimitado visitando o seguinte site da Microsoft: Para clientes empresariais, o suporte para atualizações de segurança está disponível por meio dos seus contatos de suporte usuais.

Problemas conhecidos com esta atualização de segurança

O Microsoft Internet Security and Acceleration (ISA) Server 2004 e o ISA Server 2006 podem ser afetados por essa atualização das seguintes maneiras:
  • O serviço MSSQL$MSFW é interrompido e então reiniciado quando as instâncias do banco de dados associadas forem atualizadas. Essa ação ocorre se o Microsoft SQL Server 2000 ou o Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) estiver instalado no computador que está executando o ISA Server. Essa ação também interrompe o serviço Microsoft Firewall. Por isso, o instalador do SQL Server tenta retornar o serviço Microsoft Firewall ao mesmo estado de antes da atualização. Como o instalador de atualização não pode controlar os serviços em um servidor remoto, você deve monitorar e possivelmente reiniciar o serviço Microsoft Firewall e os serviços dependentes caso o ISA Server esteja configurado para logon remoto do SQL Server.

    Por padrão, o ISA Server desativa a conectividade de rede remota para a instância do ISA Server MSDE (MSSQL$MSFW) para evitar a vulnerabilidade à ataques de SQL baseados em rede. A instalação do ISA Server 2004 instala uma versão pré-SQL Server 2000 Service Pack 4 (SP4) do MSDE 2000, que você deve atualizar para o SQL Server 2000 SP4 antes de aplicar essa atualização. Para obter mais informações sobre como obter o SQL Server 2000 SP4, visite o seguinte site da Microsoft: O componente MSDE 2000 do SQL Server 2000 SP4 é nomeado como o arquivo SQL2000.MSDE-KB884525-SP4-x86-Lang.exe. Digite o seguinte comando no prompt de comando para atualizar a instância do ISA Server 2004 MSDE para MSDE 2000 com o SQL Server 2000 SP4:
    setup /upgradesp sqlrun instancename=MSFW /l*v c:\msde2Ksp4.log
    Importante O instalador do SQL Server 2000 SP4 também interrompe e então tenta reiniciar o serviço Microsoft Firewall. No entanto, o serviço pode não reiniciar corretamente após a instalação da atualização de segurança. Nesse caso, você pode precisar de reiniciar o sistema manualmente.
  • O ISA Server 2006 instala o MSDE 2000 junto com o SQL Server 2000 SP4.

    Por padrão, o ISA Server 2000 não é afetado pela atualização de segurança do SQL Server. O ISA Server 2000 pode ser configurado para usar uma instância remota do SQL Server para registro em log. Se essa instância do SQL Server for atualizada, o ISA Server 2000 poderá ser afetado da mesma maneira que o ISA Server 2004 e o ISA Server 2006. Como o instalador de atualização não pode controlar serviços em um servidor remoto, você deve monitorar e possivelmente reiniciar os serviços do ISA Server.
  • Você não pode instalar essa atualização usando a conta SA.

    Como solução alternativa, você pode usar o seguinte comando para instalar a atualização:
    SQL2000-KB948111-v8.00.2273-x86x64-ENU.exe /INSTANCENAME=Nome /SAPWD=SENHA

Informações sobre o arquivo

A versão em inglês (Estados Unidos) dessa atualização de segurança tem os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horários destes arquivos estão listados em formato UTC (Tempo Universal Coordenado). Ao exibir as informações sobre o arquivo, elas são convertidas para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia Fuso horário no item Data e hora do Painel de Controle.

Para todas as edições de 32 bits com suporte do SQL Server 2000 SP4

File nameFile versionFile sizeDateTimePlatform
Updatelauncher.exe5.2.3790.12888,70420-May-200806:30x86
Spupdsvc.exe6.2.29.025,82428-Nov-200723:10x64
Dtsui.dll2000.80.2273.01,593,34420-May-200806:29x86
Impprov.dll2000.80.2273.0102,40020-May-200806:29x86
Msgprox.dll2000.80.2273.094,20820-May-200806:29x86
Msrpjt40.dll4.10.9424.0188,47320-May-200806:29x86
Mssdi98.dll8.11.50523.0239,10420-May-200806:29x86
Ntwdblib.dll2000.80.2273.0290,81620-May-200806:29x86
Odsole70.dll2000.80.2273.069,63220-May-200806:29x86
Osql.exe2000.80.2273.057,34420-May-200806:29x86
Pfclnt80.dll2000.80.2273.0430,08020-May-200806:29x86
Qrdrsvc.exe2000.80.2273.0192,51220-May-200806:29x86
Replmerg.exe2000.80.2273.0163,84020-May-200806:29x86
Replprov.dll2000.80.2273.0237,56820-May-200806:29x86
Replrec.dll2000.80.2273.0315,39220-May-200806:29x86
Replsub.dll2000.80.2273.0270,33620-May-200806:29x86
Rinitcom.dll2000.80.2273.0278,52820-May-200806:29x86
Semexec.dll2000.80.2273.0856,06420-May-200806:29x86
Semmap.dll2000.80.2273.053,24820-May-200806:29x86
Snapshot.exe2000.80.2273.061,44020-May-200806:29x86
Sqlagent.exe2000.80.2273.0323,58420-May-200806:29x86
Sqldiag.exe2000.80.2273.0118,78420-May-200806:29x86
Sqldmo.dll2000.80.2273.04,362,24020-May-200806:29x86
Sqlfth75.dll2000.80.2273.0102,40020-May-200806:29x86
Sqlservr.exe2000.80.2273.09,183,23220-May-200806:29x86
Sqlsort.dll2000.80.2273.0589,82420-May-200806:29x86
Sqlvdi.dll2000.85.2101.0122,36820-May-200806:29x86
Stardds.dll2000.80.2273.0176,12820-May-200806:29x86
Svrnetcn.dll2000.80.2273.0110,59220-May-200806:29x86
Ums.dll2000.80.2273.035,84020-May-200806:29x86
Xpstar.dll2000.80.2273.0311,29620-May-200806:29x86
Osql.exe2000.80.2039.057,34420-May-200806:30x86
Sqlbootldr.exe1.4.1535.032,76820-May-200806:30x86
Sqlstpcustomdll.dll1.4.1535.03,336,19219-May-200801:21x64
Spupdsvc.exe6.2.29.022,75228-Nov-200723:10x86
Sqlstpcustomdll.dll1.4.1535.02,316,28820-May-200806:30x86

Para todas as edições suportadas com base em processadores Itanium do SQL Server 2000 SP4

File NameFile VersionFile sizeDateTimePlatform
impprov.dll2000.80.2273.02452483/8/20089:57ia64
MSGPROX.dll2000.80.2273.01889283/8/20089:57ia64
ODSOLE70.dll2000.80.2273.01505283/8/20089:57ia64
OSQL.EXE2000.80.2273.01495043/8/20089:57ia64
PFCLNT80.dll2000.80.2273.011878403/8/20089:57ia64
qrdrsvc.exe2000.80.2273.03568643/8/20089:57ia64
replmerg.exe2000.80.2273.03752963/8/20089:57ia64
REPLPROV.dll2000.80.2273.05391363/8/20089:57ia64
replrec.dll2000.80.2273.07782403/8/20089:57ia64
REPLSUB.dll2000.80.2273.06415363/8/20089:57ia64
rinitcom.dll2000.80.2273.06563843/8/20089:57ia64
semmap.DLL2000.80.2273.01623043/8/20089:57ia64
snapshot.exe2000.80.2273.0911363/8/20089:57ia64
sqlagent.EXE2000.80.2273.010618883/8/20089:54ia64
sqldiag.exe2000.80.2273.03343363/8/20089:57ia64
SQLDMO.dll2000.80.2273.0138603523/8/20089:57ia64
sqlservr.exe2000.80.2273.0250030083/8/20089:57ia64
sqlvdi.dll2000.85.2101.03389443/8/20089:58ia64
SVRNETCN.dll2000.80.2273.04275203/8/20089:58ia64
xpstar.DLL2000.80.2273.08734723/8/20089:58ia64
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Propriedades

ID do Artigo: 948111 - Última Revisão: 05/07/2009 13:15:28 - Revisão: 4.0

Microsoft SQL Server 2000 Service Pack 4, Microsoft Windows 2000 Service Pack 4

  • atdownload kbbug kbexpertiseinter kbfix kbpubtypekc kbsecbulletin kbsecurity kbsecvulnerability KB948111
Comentários