В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Советы корпорации Майкрософт по безопасности. Уязвимость в сервере SQL Server делает возможным удаленное выполнение кода

ВВЕДЕНИЕ
Корпорация Майкрософт выпустила советы по безопасности, посвященные уязвимости в сервере SQL Server, которая делает возможным удаленное выполнение кода. Они содержат дополнительные сведения, касающиеся безопасности. Чтобы просмотреть эти советы, посетите веб-сайт корпорации Майкрософт по следующему адресу: (эта ссылка может указывать на содержимое полностью или частично на английском языке). Эта статья содержит сценарий VB, с помощью которого можно применить метод обхода для всех запущенных на локальном компьютере экземпляров сервера SQL Server.
ОБРАЗЕЦ СЦЕНАРИЯ VB, С ПОМОЩЬЮ КОТОРОГО МОЖНО ПРИМЕНИТЬ МЕТОД ОБХОДА
С помощью этого сценария можно запретить запуск общей роли расширенной хранимой процедуры sp_replwritetovarbin во всех уязвимых версиях сервера SQL Server, запущенных на локальном компьютере.

Корпорация Майкрософт предлагает примеры программного кода только для иллюстрации и не предоставляет явных или подразумеваемых гарантий относительно их пригодности для продажи или применения в тех или иных целях. Примеры, которые приводятся в этой статье, рассчитаны на пользователя, обладающего достаточным уровнем знаний в соответствующем языке программирования и необходимыми средствами разработки и отладки. Сотрудники службы поддержки Майкрософт могут объяснить работу конкретной процедуры, но не будут изменять примеры для реализации дополнительных возможностей или удовлетворения требований конкретных пользователей.

Скопируйте этот код в текстовый файл, сохраните его с расширением VBS и запустите сценарий, используя программу CScript.exe. Он выполняет итерацию запущенных экземпляров сервера SQL Server на локальном компьютере и применяет метод обхода ко всем уязвимым версиям. Чтобы применить этот метод обхода, пользователь должен быть участником роли администратора в каждом из экземпляров сервера SQL Server. В случае отсутствия учетной записи Windows, входящей в роль администратора на всех уязвимых серверах, на которых запущен сервер SQL Server, может возникнуть необходимость запустить этот сценарий из нескольких учетных записей. При использовании учетной записи, входящей в роль администратора, в системах Windows Server 2008 и Windows Vista, этот сценарий необходимо запускать из командной строки с повышенными привилегиями.
'*************************************************************************************'Описание: этот сценарий выполняет итерацию всех запущенных экземпляров сервера SQL Server'            и запрещает запуск общей роли расширенной хранимой процедуры sp_replwritetovarbin во всех'            уязвимых версиях.'            ЭТОТ СЦЕНАРИЙ ПРЕДОСТАВЛЯЕТСЯ В КАЧЕСТВЕ МЕТОДА ОБХОДА. НЕ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ ЕГО'            В СЛУЧАЕ НАЛИЧИЯ УСТАНОВЛЕННОГО ОБНОВЛЕНИЯ ДЛЯ СИСТЕМЫ БЕЗОПАСНОСТИ.'*************************************************************************************OPTION EXPLICITON ERROR RESUME NEXT' Постоянные значенияCONST EXIT_SUCCESS       = 0CONST EXIT_FAILURE       = 1CONST EXIT_NOINSTANCES   = -1CONST DEFAULTNAMESPACE   = "root\default"CONST STDREGPROV         = "stdregprov"CONST HKEY_LOCAL_MACHINE = &H80000002CONST REG_MULTI_SZ       = 7CONST REG_SZ             = 1CONST adCmdText          = 1Call VBMain()Function VBMain()    Err.Clear    ON ERROR RESUME NEXT		    Dim sInstances(), strInstance, i, TotalCount    VBMain = EXIT_SUCCESS    If GetInstances(sInstances, TotalCount) = FALSE Then        WScript.Quit EXIT_FAILURE    End If    If IsEmptyNull(sInstances) Then        WScript.Echo "ИНФОРМАЦИЯ: отсутствуют экземпляры."        VBMain = EXIT_NOINSTANCES        Exit Function    End If    For i = 0 To TotalCount-1        strInstance = sInstances(i,0)        GetFullInstance strInstance, sInstances(i,1)        If ApplyFix(sInstances(i,0), strInstance) = FALSE Then            WScript.Echo "ОШИБКА: не удалось применить метод обхода для экземпляра " + sInstances(i,0) + "." + vbCRLF            VBMain = EXIT_FAILURE        End If    Next	    WScript.Echo "ИНФОРМАЦИЯ: обработка всех запущенных экземпляров SQL завершена."End FunctionFunction GetInstances(ByRef sInstances, ByRef TotalCount)    Err.Clear    ON ERROR RESUME NEXT		    Dim sInstances1, sInstances2, i    Dim instCount1, instCount2    GetInstances = FALSE    If NOT GetRegValue ("", HKEY_LOCAL_MACHINE, "Software\Microsoft\Microsoft SQL Server", "InstalledInstances", sInstances1, REG_MULTI_SZ, TRUE) Then        WScript.Echo "ОШИБКА: не удалось считать экземпляры SQL, установленные на этом компьютере."        Exit Function    End If    sInstances2 = NULL    If IsOs64Bit() = TRUE Then        If NOT GetRegValue ("", HKEY_LOCAL_MACHINE, "Software\Microsoft\Microsoft SQL Server", "InstalledInstances", sInstances2, REG_MULTI_SZ, FALSE) Then            WScript.Echo "ОШИБКА: не удалось считать экземпляры SQL, установленные на этом компьютере."            Exit Function        End If    End If    If IsEmptyNull(sInstances1) AND IsEmptyNull(sInstances2) Then         WScript.Echo "ИНФОРМАЦИЯ: отсутствуют экземпляры."        WScript.Quit EXIT_SUCCESS    End If            instCount1 = 0    instCount2 = 0     TotalCount = 0    If IsEmptyNull(sInstances1) = FALSE Then        instCount1 = UBound(sInstances1) + 1        TotalCount = instCount1    End If            If IsEmptyNull(sInstances2) = FALSE Then        instCount2 = UBound(sInstances2) + 1        TotalCount = TotalCount + instCount2    End If    ReDim PRESERVE sInstances(TotalCount,1)    if instCount1 > 0 Then        For i = 0 To UBound(sInstances1)            sInstances(i,0) = sInstances1(i)            sInstances(i,1) = True        Next    End If    If instCount2 >0 Then        For i = 0 To UBound(sInstances2)            sInstances(i+instCount1,0) = sInstances2(i)            sInstances(i+instCount1,1) = FALSE        Next    End If    GetInstances = TRUEEnd FunctionFunction ApplyFix(ByVal strInstance, ByVal strServerName)    Err.Clear    ON ERROR RESUME NEXT    Dim objConn, objCmd, objCmd1, objRS, objRS1    Dim strCommand, strConn    Dim strBuildVersion, strProductLevel, bApplyFix    ' Инициализация возвращаемого значения    ApplyFix = FALSE        strConn = "Provider=sqloledb;Initial Catalog=master;Integrated Security=SSPI;Data Source=" + strServerName + ";"    ' Проверка ошибок намеренно не выполняется в целях сохранения краткости кода    Set objConn = CreateObject("ADODB.Connection")    Set objCmd = CreateObject("ADODB.Command")    Set objCmd1 = CreateObject("ADODB.Command")        ' Установите подключение к базе данных master    objConn.Open strConn    If ErrorOccurred("Ошибка: не удалось подключиться к экземпляру " + strInstance) Then        Set objConn = Nothing        Exit Function    End If    ' Перед установкой исправления проверьте версию    strCommand = "select SERVERPROPERTY('ProductVersion') as version, SERVERPROPERTY('productlevel') as productlevel"    objCmd.ActiveConnection = objConn    objCmd.CommandType = adCmdText    objCmd.CommandText = strCommand    	    Set objRS = objCmd.Execute()    If ErrorOccurred("ОШИБКА: не удалось выполнить команду """ + strCommand + """ для экземпляра " + strInstance) = TRUE Then        objConn.Close()        Set objConn = Nothing        ApplyFix = FALSE        Exit Function    End If    strBuildVersion = objRS("version")    strProductLevel = UCase(objRS("productlevel"))    bApplyFix = FALSE    ' Применяйте метод обхода только для версий SQL 2000 и SQL 2005 (RTM, с пакетом обновления 1 (SP1) и пакетом обновления 2 (SP2)    If (CInt(Mid(strBuildVersion,1,1)) = 8) Then        bApplyFix = TRUE    ElseIf CInt(Mid(strBuildVersion,1,1)) = 9 AND (StrComp(strProductLevel,"RTM") = 0 OR StrComp(strProductLevel,"SP1") = 0 OR StrComp(strProductLevel,"SP2") = 0) Then        bApplyFix = TRUE    End If	    If bApplyFix = TRUE Then        strCommand = "deny execute on sp_replwritetovarbin to public"        objCmd1.ActiveConnection = objConn        objCmd1.CommandType = adCmdText        objCmd1.CommandText = strCommand        Set objRS1 = objCmd1.Execute()        If ErrorOccurred("ОШИБКА: не удалось выполнить команду """ + strCommand + """ для экземпляра " + strInstance) = FALSE Then            WScript.Echo "ИНФОРМАЦИЯ: метод обхода применен для " + strInstance + " (" + strBuildVersion + ")." + vbCRLF            ApplyFix = TRUE        End If    Else        WScript.Echo "ИНФОРМАЦИЯ: пропускается сбор сведений для " + strInstance + " (" + strBuildVersion + "), поскольку этот экземпляр не является уязвимым." + vbCRLF        ApplyFix = TRUE    End If    objConn.Close()    Set objConn = Nothing    Set objCmd = Nothing    Set objCmd1 = Nothing    Set objRS = Nothing    Set objRS1 = NothingEnd FunctionPrivate Function GetRegValue (ByVal strMachineName, ByVal hMainKey, ByVal strPath, ByVal strValueName, ByRef strValue, ByVal iValueType, ByVal b32bit)    Err.Clear    ON ERROR RESUME NEXT	    Dim objLocator, objServices, objRegistry, objCtx    Dim sMultiStrings, lRc    GetRegValue = TRUE    'Установите подключение к инструментарию WMI и получите объект для класса STDREGPROV.    Set objCtx = CreateObject("WbemScripting.SWbemNamedValueSet")    If b32bit = TRUE Then        objCtx.Add "__ProviderArchitecture", 32    Else        objCtx.Add "__ProviderArchitecture", 64    End If    objCtx.Add "__RequiredArchitecture", TRUE    set objLocator = createobject("wbemscripting.swbemlocator")    set objServices = objLocator.connectserver(strMachineName,DEFAULTNAMESPACE, "", "",,,,objCtx)    set objRegistry = objServices.get(STDREGPROV)    If ErrorOccurred("ОШИБКА: Не удается подключиться к пространству имен WMI " + DEFAULTNAMESPACE) Then        GetRegValue = FALSE        Exit Function    End If    lRc = 0    Select Case iValueType        ' Нас интересует только REG_MULTI_SZ        Case REG_MULTI_SZ            strValue = ""            lRC = objRegistry.GetMultiStringValue(hMainKey, strPath, strValueName, sMultiStrings)            strValue = sMultiStrings        Case REG_SZ            strValue = ""            lRC = objRegistry.GetStringValue(hMainKey, strPath, strValueName, strValue)        Case Else            GetRegValue = FALSE    End Select    If lRc = 2 Or lRc = 3 Then        GetRegValue = TRUE        strValue = ""    ElseIf Err.Number OR lRc <> 0 Then        GetRegValue = FALSE    End If        Set objLocator = Nothing    Set objServices = Nothing    Set objRegistry = NothingEnd FunctionFunction IsEmptyNull(sCheck)    IsEmptyNull = FALSE    If IsObject(sCheck) Then Exit Function    If IsArray(sCheck) Then Exit Function    If VarType(sCheck) = vbEmpty Then IsEmptyNull = TRUE : Exit Function    If VarType(sCheck) = vbNull Then IsEmptyNull = TRUE : Exit Function    If sCheck = "" Then IsEmptyNull = TRUEEnd FunctionPrivate Function ErrorOccurred (ByVal strIn)    If Err.Number <> 0 Then        WScript.Echo strIn        WScript.Echo "ОШИБКА: 0x" & Err.Number & " - " & Err.Description        Err.Clear        ErrorOccurred = TRUE    Else        ErrorOccurred = FALSE    End IfEnd FunctionFunction IsOs64Bit()    Err.Clear    ON ERROR RESUME NEXT        Dim objProc    Set objProc = GetObject("winmgmts:root\cimv2:Win32_Processor='cpu0'")    If objProc.Architecture = 0 Then        IsOs64Bit = FALSE    Else        IsOs64Bit = TRUE    End IfEnd FunctionFunction GetFullInstance (ByRef strInstanceName, ByVal b32bit)    Err.Clear    ON ERROR RESUME NEXT    Dim objServices, objClusters, objCluster    Dim strMacName, isEmpty    Dim strKey, strInstID        GetFullInstance = TRUE        If strComp(UCase(strInstanceName), "MICROSOFT##SSEE", 1) = 0 Then        strInstanceName = "np:\\.\pipe\mssql$microsoft##ssee\sql\query"        Exit Function    End if    strMacName = ""    Set objServices = GetObject("winmgmts:root\cimv2")    ' Query Cluster service    Set objClusters = objServices.ExecQuery ("select * from win32_service where Name='ClusSvc' AND Started = TRUE")    isEmpty = TRUE    If Err.Number = 0 Then        For each objCluster in objClusters            isEmpty = FALSE        Next    End If    Set objServices = Nothing    Set objClusters = Nothing    If isEmpty = TRUE Then        strInstanceName = BuildInstanceName (".", strInstanceName)        Exit Function    End If        ' Если программа достигла этого этапа, значит, компьютер находится в кластерном режиме.    ' Поэтому нужно выполнить запрос к реестру для определения того, кластеризован ли экземпляр реестра.    ' В SQL 2000 выполните запрос следующего ниже значения:    ' HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<InstanceName>\Cluster    ' ClusterName    strKey = "SOFTWARE\Microsoft\Microsoft SQL Server\" + strInstanceName + "\Cluster"    GetRegValue "", HKEY_LOCAL_MACHINE, strKey, "ClusterName", strMacName, REG_SZ, b32bit    If StrComp(strMacName, "") <> 0 Then        strInstanceName = BuildInstanceName (strMacName, strInstanceName)        Exit Function    End If    strKey = "SOFTWARE\Microsoft\" + strInstanceName + "\Cluster"    GetRegValue "", HKEY_LOCAL_MACHINE, strKey, "ClusterName", strMacName, REG_SZ, b32bit    If StrComp(strMacName, "") <> 0 Then        strInstanceName = BuildInstanceName (strMacName, strInstanceName)        Exit Function    End If    ' Попробуем выполнить запрос значения реестра для экземпляров 2005/2008    'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\Instance Names\SQL    ' RegValue = InstanceName    strInstID = ""    strKey = "SOFTWARE\Microsoft\Microsoft SQL Server\Instance Names\SQL"    GetRegValue "", HKEY_LOCAL_MACHINE, strKey, strInstanceName, strInstID, REG_SZ, b32bit        If StrComp(strInstID, "") = 0 Then        ' Если данного раздела не существует, выполните возврат в качестве локального экземпляра SQL 2000        strInstanceName = BuildInstanceName (".", strInstanceName)        Exit Function    End If    strKey = "SOFTWARE\Microsoft\Microsoft SQL Server\" + strInstID + "\Cluster"    GetRegValue "", HKEY_LOCAL_MACHINE, strKey, "ClusterName", strMacName, REG_SZ, b32bit        If StrComp(strMacName, "") = 0 Then        strMacName = "."    End If    strInstanceName = BuildInstanceName (strMacName, strInstanceName)End FunctionFunction BuildInstanceName (ByVal strMachineName, ByVal strInstanceName)    Dim strPrefix        strPrefix = ""    If StrComp(strMachineName, ".") = 0 Then        strPrefix = "lpc:"    End If        If strComp(UCase(strInstanceName), "MSSQLSERVER", 1) = 0 Then        BuildInstanceName = strPrefix + strMachineName    Else        BuildInstanceName = strPrefix + strMachineName + "\" + strInstanceName    End ifEnd Function
Дополнительные сведения о программе CScript.exe см. на веб-сайте корпорации Майкрософт по следующему адресу: (эта ссылка может указывать на содержимое полностью или частично на английском языке)Примечание. Не рекомендуется использовать этот сценарий при наличии установленного обновления для системы безопасности.
ИЗВЕСТНЫЕ ПРОБЛЕМЫ, КОТОРЫЕ МОГУТ ВОЗНИКНУТЬ ПРИ ЗАПУСКЕ ЭТОГО СЦЕНАРИЯ

Проблема 1

При запуске сценария возникает указанное ниже сообщение об ошибке.
Ошибка. Не удалось выполнить команду "deny execute on sp_replwritetovarbin to public" для экземпляра <имя_экземпляра>
Ошибка. 0x-2147217900 — Не удалось найти объект "sp_replwritetovarbin", поскольку он не существует, или отсутствует разрешение на доступ к нему.
Ошибка. Не удалось применить метод обхода для экземпляра <имя_экземпляра>.

Причина 1

Это сообщение об ошибке возникает в случае отсутствия разрешений, необходимых для выполнения изменения. Оно обозначает, что удалось выполнить вход в экземпляр <имя_экземпляра>.

Это сообщение об ошибке обычно возникает на серверах SQL Server Express, на которых вход в базу данных для участников группы Built-In\Users настроен по умолчанию. Однако эта группа не является участником роли администратора.

Кроме того, это сообщение об ошибке может возникнуть в случае удаления процедуры sp_replwritetovarbin. Такая рекомендация содержалась в отчете стороннего производителя. Корпорация Майкрософт не рекомендует удалять хранимую процедуру. Вместо этого рекомендуется применить описанный ниже способ решения проблемы.

Способ 1

Убедитесь, что используемая для подключения учетная запись входит в роль администратора в данном экземпляре базы данных. В противном случае добавьте учетную запись в список участников роли администратора либо используйте другую учетную запись. В сервере SQL Server 2005 и более ранних версий группа Built-in\Administrators является участником роли администратора по умолчанию. Используйте для запуска этого сценария в системах Windows Vista и Windows Server 2008 командную строку с повышенными привилегиями.

Проблема 2

При запуске сценария на сервере SQL Server 2005 возникает указанное ниже сообщение об ошибке.
Ошибка. Не удалось подключиться к экземпляру <имя_экземпляра>
Ошибка. 0x-2147217843 — Ошибка входа пользователя <пользователь>.
Ошибка. Не удалось применить метод обхода для экземпляра <имя_экземпляра>.

Причина 2

Это сообщение об ошибке возникает при отсутствии возможности подключения к экземпляру <имя_экземпляра>, даже если он существует.

Оно обычно возникает при подключении к внутренней базе Windows или к экземплярам сервера Microsoft SQL Server 2000 Desktop Edition (Windows). Обычно ни одна из учетных записей пользователей не обладает именем пользователя для входа в эти базы данных.

Способ 2

Убедитесь, что используемая для запуска сценария учетная запись обладает именем пользователя для входа в базу данных, которое является участником роли администратора.

Корпорация Майкрософт не рекомендует добавлять во внутреннюю базу данных Windows и базы данных сервера Microsoft SQL Server 2000 Desktop Edition (Windows) отдельных пользователей. В этом случае добавленные пользователи могут нарушить их нормальную работу. Убедитесь, что используете для подключения учетную запись, входящую в роль администратора. В сервере SQL Server 2005 и более ранних версий группа Built-in\Administrators системы Windows является участником роли администратора по умолчанию. Используйте для запуска этого сценария в системах Windows Vista и Windows Server 2008 командную строку с повышенными привилегиями.

Проблема 3

Пользователь может обнаружить экземпляр базы данных под названием MICROSOFT##SSEE, в то время как ее установка не производилась.

Причина 3

Это внутренняя база данных, также известная как SQL Server Embedded Edition, внутренняя база данных Windows или Microsoft SQL Server 2000 Desktop Edition (Windows). Она устанавливается вместе с некоторыми продуктами Майкрософт, в том числе со службами SharePoint Services.

Способ 3

Сценарий метода обхода предназначен для работы с внутренней базой данных Windows. Предпринимать какие-либо действия не требуется.

При удалении некоторых приложений не выполняется удаление внутренней базы данных Windows. Дополнительные сведения об удалении внутренней базы данных Windows см. в указанной ниже статье базы знаний Майкрософт.
920277 Внутренняя база данных не содержится в списке средства "Установка и удаление программ", при удалении с компьютера служб Windows SharePoint Services 3.0 ее удаление не выполняется (эта ссылка может указывать на содержимое полностью или частично на английском языке)

Проблема 4

При запуске сценария возникает указанное ниже сообщение об ошибке.
Ошибка. Не удалось подключиться к экземпляру .\<имя_экземпляра>
Ошибка. 0x-2147467259 - [DBNETLIB][ConnectionOpen (Connect()).]SQL-сервер не существует, или отсутствует доступ

Причина 4

Появляется сообщение об ошибке при выполнении указанных ниже условий.
  • На 64-разрядной операционной системе установлена 32-разрядная версия SQL Server 2000.
  • На компьютере установлена 64-разрядная версия SQL Server 2005 или SQL Server 2008.
Это сообщение об ошибке возникает, если скрипт использует 64-разрядную версию файла dbmslpcn.dll. Эта версия не может взаимодействовать с экземплярами WoW SQL Server 2000.

Способ 4

Используйте для запуска скрипта 32-разрядную версию файла script.exe, которая находится в папке %WINDOWS%\SysWOW64. Таким образом будет выполнена загрузка 32-разрядной версии файла dbmslpcn.dll, умеющего определять экземпляры WoW.
Ссылки
Дополнительные сведения об определении версии и выпуска сервера SQL Server см. в указанной ниже статье базы знаний Майкрософт.
321185Как определить версию и выпуск пакета обновления для SQL Server
Дополнительная информация
В следующей таблице перечислены существенные технические изменения данной статьи. Номер редакции и дата проверки этой статьи может отражать незначительные редакторские правки или изменения структуры содержимого.
датаредакции
31 декабря 2008 г.Включен обновленный скрипт, определяющий отработку отказа кластерных экземпляров.
30 декабря 2008 г.Включен обновленный скрипт, определяющий 32-версии SQL Server, запущенные на 64- разрядных версиях Windows.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service
Свойства

Номер статьи: 961040 — последний просмотр: 01/09/2009 14:05:55 — редакция: 3.0

Windows Internal Database, Microsoft SQL Server 2005 Service Pack 2, Microsoft SQL Server 2000 Desktop Engine (Windows), Microsoft SQL Server 2000 Desktop Engine (Windows), Microsoft SQL Server 2000 Service Pack 4

  • kbpubtypekc kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity KB961040
Отзывы и предложения
ript>