Applies ToSQL Server 2008 Service Pack 3 SQL Server 2008 R2

A Microsoft distribui o Microsoft SQL Server 2008 Service Pack 3 (SP3) ou o Microsoft SQL Server 2008 R2 como um ficheiro transferível. Como as correções são cumulativas, cada nova versão contém todos os hotfixes e todas as correções de segurança que foram incluídas com o anterior sql Server 2008 Service Pack 3 (SP3) ou SQL Server 2008 R2.

Sintomas

Considere o seguinte cenário:

  • Tem uma aplicação de cliente que utiliza o Java e o Microsoft JDBC Driver para o SQL Server para se ligar ao SQL Server.

  • Atualize o Oracle Java Runtime Environment (JRE) para a versão 6 Update 29 ou uma versão posterior.

  • Depois de atualizar o JRE, já não pode ligar-se ao SQL Server.

Neste cenário, o Condutor JDBC poderá deixar de responder quando estiver a tentar abrir a ligação. Além disso, o Condutor JDBC falha imediatamente e uma pilha de chamadas é gerada se um dos seguintes métodos for usado para encriptar ligações:

  • A propriedade Encrypt está definida para True no URL de ligação.

  • O SQL Server está configurado para forçar a encriptação.

Notas

  • Poderá experimentar este problema se utilizar implementações de terceiros da Camada de Tomadas Seguras (SSL)/Segurança da Camada de Transporte (TLS) que contenham a mesma alteração comportamental que a versão 6 da versão JRE 6 Update 29 e versões posteriores. Esta mudança de comportamento corrige uma questão de segurança específica conhecida como "BEAST". Se não tiver a certeza se um produto de terceiros contém uma implementação de SSL/TLS que inclua esta alteração, contacte o fornecedor do produto.

  • Qualquer fornecedor de acesso a dados que utilize o OpenSSLlibrary também pode causar este problema.

Causa

Este problema ocorre porque o motor do SQL Server não consegue lidar com registos de login quando os dados SSL são divididos em vários pacotes tabulares de Fluxo de Dados (TDS).

Resolução

Informações do pacote de serviços para SQL Server 2008 R2

Para resolver este problema, obtenha o mais recente pacote de serviços para SQL Server 2008 R2. Para mais informações, clique no seguinte número de artigo para ver o artigo na Base de Conhecimento da Microsoft:

2527041 Como obter o mais recente pacote de serviços para SQL Server 2008 R2

Informação de atualização cumulativa

Sql Server 2008 R2 Service Pack 1

A correção para este problema foi lançada pela primeira vez na Cumulativa Update 6 para SQL Server 2008 R2 Service Pack 1. Para obter mais informações sobre como obter este pacote de atualização cumulativa, clique no seguinte número de artigo para ver o artigo na Base de Conhecimento da Microsoft:

2679367 Pacote de atualização cumulativo 6 para SQL Server 2008 R2 Service Pack 1Nota Como as construções são cumulativas, cada nova versão de correção contém todos os hotfixes e todas as correções de segurança que foram incluídas com o anterior lançamento de correção R2008 do SQL Server 2008. Recomendamos que considere aplicar o mais recente lançamento de correção que contém este hotfix. Para mais informações, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:

2567616 O SQL Server 2008 R2 constrói que foram lançados após o lançamento do SQL Server 2008 R2 Service Pack 1

Pacote de atualização cumulativo 3 para SQL Server 2008 SP3

A correção para este problema foi lançada pela primeira vez na Atualização Cumulativa 3. Para obter mais informações sobre como obter este pacote de atualização cumulativa para o SQL Server 2008 Service Pack 3, clique no seguinte número de artigo para ver o artigo na Base de Conhecimento da Microsoft:

2648098 Pacote de atualização cumulativo 3 para SQL Server 2008 Service Pack 3Nota Como as construções são cumulativas, cada nova versão de correção contém todos os hotfixes e todas as correções de segurança que foram incluídas com o anterior lançamento de correção do SqL Server 2008 Service Pack 3. Recomendamos que considere aplicar o mais recente lançamento de correção que contém este hotfix. Para mais informações, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:

2629969 O SQL Server 2008 constrói que foram lançados após o lançamento do SQL Server 2008 Service Pack 3

Mais Informações

Para mais informações sobre este assunto, visite o seguinte site:

Microsoft Security Advisory (2588513)

Solução

Para contornar este problema, utilize um dos métodos seguintes:

  • Utilize uma versão anterior do Oracle JRE do que a versão JRE 6 Update 29.

  • Desativar o recorde da SSL a dividir-se ao nível JRE.Notas

    • Este método pode ter implicações de segurança para comunicações HTTP.

    • Para mais informações sobre este procedimento, pode contactar.

Os produtos de terceiros referidos neste artigo são fabricados por empresas independentes da Microsoft. A Microsoft não concede qualquer garantia, implícita ou de outra natureza, relativamente ao desempenho ou à fiabilidade destes produtos.

Estado

A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a".Este problema foi corrigido pela primeira vez no SQL Server 2008 R2 Service Pack 2.

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Descobrir Comunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders