MS08-040: Descrição da actualização de segurança para o SQL Server 2000 QFE e MSDE 2000: 8 de Julho de 2008

Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
INTRODUÇÃO
A Microsoft publicou o boletim de segurança MS08-040. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Como obter ajuda e suporte para esta actualização de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e no Canadá ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte de actualizações de segurança, visite o seguinte Web site de Suporte Internacional da Microsoft: Os clientes da América do Norte também podem obter acesso imediato e ilimitado ao suporte gratuito por correio electrónico ou ao suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft: No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.

Problemas conhecidos nesta actualização de segurança

O Microsoft Internet Security and Acceleration (ISA) Server 2004 e ISA Server 2006 podem ser afectados por esta actualização das seguintes formas:
  • O serviço MSSQL$MSFW pára e é reiniciado em seguida, quando as instâncias da base de dados associada estão actualizadas. Esta acção ocorre se o Microsoft SQL Server 2000 ou o Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) estiverem instalados no computador com ISA Server. Esta acção também pára o serviço Microsoft Firewall. Devido a este facto, o programa de instalação do SQL Server tenta repor o serviço Microsoft Firewall no mesmo estado em que se encontrava antes de o processo de actualização ter começado. Devido ao facto de não ser possível ao programa de instalação da actualização controlar serviços num servidor remoto, é necessário monitorizar e, eventualmente, reiniciar o serviço Microsoft Firewall e os serviços dependentes, se o ISA Server estiver configurado para registo remoto no SQL Server.

    Por predefinição, o ISA Server desactiva a conectividade de rede remota para a instância MSDE (MSSQL$MSFW) do ISA Server para evitar a vulnerabilidade a ataques ao SQL baseados na rede. O programa de configuração do ISA Server 2004 instala uma versão preliminar do SQL Server 2000 Service Pack 4 (SP4) de MSDE 2000, que é necessário actualizar para SQL Server 2000 SP4 antes de aplicar esta actualização. Para mais informações sobre como obter o SQL Server 2000 SP4, visite o seguinte Web site da Microsoft: O componente MSDE 2000 do SQL Server 2000 SP4 é designado como ficheiro SQL2000.MSDE-KB884525-SP4-x86-Lang.exe. Escreva o seguinte comando na linha de comandos para actualizar a instância do ISA Server 2004 MSDE para MSDE 2000, juntamente com o SQL Server 2000 SP4:
    setup /upgradesp sqlrun instancename=MSFW /l*v c:\msde2Ksp4.log
    Importante O programa de instalação do SQL Server 2000 SP4 também pára e, em seguida, tenta reiniciar o serviço Microsoft Firewall. No entanto, o serviço pode não reiniciar correctamente depois de instalar a actualização de segurança. Neste caso, poderá ser necessário reiniciar o serviço manualmente.
  • O ISA Server 2006 instala o MSDE 2000 juntamente com o SQL Server 2000 SP4.

    Por predefinição, o ISA Server 2000 não é afectado pela actualização de segurança do SQL Server. O ISA Server 2000 pode ser configurado para utilizar uma instância remota do SQL Server para registo. Se essa instância do SQL Server for actualizada, o ISA Server 2000 pode ser afectado da mesma forma que o ISA Server 2004 e o ISA Server 2006. Devido ao facto de não ser possível ao programa de instalação da actualização controlar os serviços num servidor remoto, é necessário monitorizar e, eventualmente, reiniciar os serviços do ISA Server.
  • Não é possível instalar esta actualização utilizando a conta SA.

    Pode contornar este problema utilizando o seguinte comando para instalar esta actualização:
    SQL2000-KB948111-v8.00.2273-x86x64-ENU.exe /INSTANCENAME=Name /SAPWD=PASSWORD

Informações sobre os ficheiros

A versão em inglês (Estados Unidos) desta actualização de segurança tem os atributos de ficheiro listados na tabela que se segue (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de Hora Universal Coordenada (UTC). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso Horário (Time Zone) do item Data e Hora (Date and Time) no Painel de Controlo (Control Panel).

Para todas as edições de 32 bits suportadas do SQL Server 2000 SP4

File nameFile versionFile sizeDateTimePlatform
Updatelauncher.exe5.2.3790.12888,70420-May-200806:30x86
Spupdsvc.exe6.2.29.025,82428-Nov-200723:10x64
Dtsui.dll2000.80.2273.01,593,34420-May-200806:29x86
Impprov.dll2000.80.2273.0102,40020-May-200806:29x86
Msgprox.dll2000.80.2273.094,20820-May-200806:29x86
Msrpjt40.dll4.10.9424.0188,47320-May-200806:29x86
Mssdi98.dll8.11.50523.0239,10420-May-200806:29x86
Ntwdblib.dll2000.80.2273.0290,81620-May-200806:29x86
Odsole70.dll2000.80.2273.069,63220-May-200806:29x86
Osql.exe2000.80.2273.057,34420-May-200806:29x86
Pfclnt80.dll2000.80.2273.0430,08020-May-200806:29x86
Qrdrsvc.exe2000.80.2273.0192,51220-May-200806:29x86
Replmerg.exe2000.80.2273.0163,84020-May-200806:29x86
Replprov.dll2000.80.2273.0237,56820-May-200806:29x86
Replrec.dll2000.80.2273.0315,39220-May-200806:29x86
Replsub.dll2000.80.2273.0270,33620-May-200806:29x86
Rinitcom.dll2000.80.2273.0278,52820-May-200806:29x86
Semexec.dll2000.80.2273.0856,06420-May-200806:29x86
Semmap.dll2000.80.2273.053,24820-May-200806:29x86
Snapshot.exe2000.80.2273.061,44020-May-200806:29x86
Sqlagent.exe2000.80.2273.0323,58420-May-200806:29x86
Sqldiag.exe2000.80.2273.0118,78420-May-200806:29x86
Sqldmo.dll2000.80.2273.04,362,24020-May-200806:29x86
Sqlfth75.dll2000.80.2273.0102,40020-May-200806:29x86
Sqlservr.exe2000.80.2273.09,183,23220-May-200806:29x86
Sqlsort.dll2000.80.2273.0589,82420-May-200806:29x86
Sqlvdi.dll2000.85.2101.0122,36820-May-200806:29x86
Stardds.dll2000.80.2273.0176,12820-May-200806:29x86
Svrnetcn.dll2000.80.2273.0110,59220-May-200806:29x86
Ums.dll2000.80.2273.035,84020-May-200806:29x86
Xpstar.dll2000.80.2273.0311,29620-May-200806:29x86
Osql.exe2000.80.2039.057,34420-May-200806:30x86
Sqlbootldr.exe1.4.1535.032,76820-May-200806:30x86
Sqlstpcustomdll.dll1.4.1535.03,336,19219-May-200801:21x64
Spupdsvc.exe6.2.29.022,75228-Nov-200723:10x86
Sqlstpcustomdll.dll1.4.1535.02,316,28820-May-200806:30x86

Para todas as edições baseadas em Itanium suportadas do SQL Server 2000 SP4

File NameFile VersionFile sizeDateTimePlatform
impprov.dll2000.80.2273.02452483/8/20089:57ia64
MSGPROX.dll2000.80.2273.01889283/8/20089:57ia64
ODSOLE70.dll2000.80.2273.01505283/8/20089:57ia64
OSQL.EXE2000.80.2273.01495043/8/20089:57ia64
PFCLNT80.dll2000.80.2273.011878403/8/20089:57ia64
qrdrsvc.exe2000.80.2273.03568643/8/20089:57ia64
replmerg.exe2000.80.2273.03752963/8/20089:57ia64
REPLPROV.dll2000.80.2273.05391363/8/20089:57ia64
replrec.dll2000.80.2273.07782403/8/20089:57ia64
REPLSUB.dll2000.80.2273.06415363/8/20089:57ia64
rinitcom.dll2000.80.2273.06563843/8/20089:57ia64
semmap.DLL2000.80.2273.01623043/8/20089:57ia64
snapshot.exe2000.80.2273.0911363/8/20089:57ia64
sqlagent.EXE2000.80.2273.010618883/8/20089:54ia64
sqldiag.exe2000.80.2273.03343363/8/20089:57ia64
SQLDMO.dll2000.80.2273.0138603523/8/20089:57ia64
sqlservr.exe2000.80.2273.0250030083/8/20089:57ia64
sqlvdi.dll2000.85.2101.03389443/8/20089:58ia64
SVRNETCN.dll2000.80.2273.04275203/8/20089:58ia64
xpstar.DLL2000.80.2273.08734723/8/20089:58ia64
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Propriedades

ID do Artigo: 948111 - Última Revisão: 12/10/2015 09:32:39 - Revisão: 4.0

  • Microsoft SQL Server 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 4
  • kbnosurvey kbarchive atdownload kbbug kbexpertiseinter kbfix kbpubtypekc kbsecbulletin kbsecurity kbsecvulnerability KB948111
Esta informação foi útil?