KB961040 – Microsoftova varnostna svetovalka: ranljivost v strežniku SQL Server lahko omogoči oddaljeno izvajanje kode

UVOD

Microsoft je izdal varnostno svetovanje o ranljivosti v Microsoft SQL Serverju, ki bi lahko omogočilo oddaljeno izvajanje kode. V varnostnem svetovanju so navedene dodatne informacije, povezane z varnostjo. Če si želite ogledati varnostno svetovanje, obiščite to Microsoftovo spletno mesto:

http://www.microsoft.com/technet/security/advisory/961040.mspxV tem članku je prikazan skript VB, s katerim lahko uporabite nadomestno rešitev za vse tekoče primerke strežnika SQL Server v lokalnem računalniku.

PRIMER SKRIPTA VB, S KATERIM LAHKO UPORABITE NADOMESTNO REŠITEV

S tem skriptom VB lahko zavrnete izvajanje dovoljenja za javno vlogo v sp_replwritetovarbin razširjenem shranjenem postopku v vseh prizadetih različicah strežnika SQL Server, ki se izvajajo v lokalnem računalniku.Microsoft ponuja primere programiranja le za ponazoritev, ne da bi bila garancija izražena ali implicitna. To vključuje, vendar ni omejeno na naznačena jamstva o primernosti za prodajo ali ustreznosti za določen namen. V tem članku je predvideno, da ste seznanjeni z programskim jezikom, ki se prikaže, in z orodji, ki jih uporabljate za ustvarjanje in odpravljanje napak. Microsoftovi inženirji za podporo vam lahko pomagajo pojasniti funkcionalnost določenega postopka. Vendar pa teh primerov ne bodo spreminjali, če želite zagotoviti dodano funkcionalnost ali zgraditi postopke za izpolnitev vaših posebnih zahtev. Kopirajte to kodo v besedilno datoteko, shranite datoteko z datotečno pripono. vbs in nato zaženite skriptno datoteko s funkcijo CScript. exe. Skript s ponavljajočimi se primeri strežnika SQL Server v lokalnem računalniku in uporabi nadomestno rešitev v prizadetih različicah. Če želite uporabiti rešitev, morate biti član vloge sistemskih skrbnikov za vsak primerek strežnika SQL Server. Če nimate računa sistema Windows, ki je član vloge sistemskih skrbnikov v vseh prizadetih strežnikih, v katerih se izvaja strežnik SQL Server, boste morda morali zagnati ta skript iz več računov. Če uporabljate skrbniški račun sistema Windows, ki je član funkcije sistemskih skrbnikov, v sistemu Windows Server 2008 in Windows Vista, zaženite ta skript iz ukazne vrstice» povišano «.

'*************************************************************************************'Description: This script iterates through all the running instances of SQL Server '            and denies execute permission on sp_replwritetovarbin to public on all'            the affected versions.'            THIS IS PROVIDED AS A WORKAROUND AND SHOULD NOT BE USED IN THE EVENT THAT '            A SECURITY UPDATE IS PROVIDED AND INSTALLED.'*************************************************************************************OPTION EXPLICITON ERROR RESUME NEXT' Constant valuesCONST EXIT_SUCCESS       = 0CONST EXIT_FAILURE       = 1CONST EXIT_NOINSTANCES   = -1CONST DEFAULTNAMESPACE   = "root\default"CONST STDREGPROV         = "stdregprov"CONST HKEY_LOCAL_MACHINE = &H80000002CONST REG_MULTI_SZ       = 7CONST REG_SZ             = 1CONST adCmdText          = 1Call VBMain()Function VBMain()    Err.Clear    ON ERROR RESUME NEXT    Dim sInstances(), strInstance, i, TotalCount    VBMain = EXIT_SUCCESS    If GetInstances(sInstances, TotalCount) = FALSE Then        WScript.Quit EXIT_FAILURE    End If    If IsEmptyNull(sInstances) Then         WScript.Echo "INFO: No instances are present."        VBMain = EXIT_NOINSTANCES        Exit Function    End If    For i = 0 To TotalCount-1        strInstance = sInstances(i,0)        GetFullInstance strInstance, sInstances(i,1)        If ApplyFix(sInstances(i,0), strInstance) = FALSE Then            WScript.Echo "ERROR: Could not apply the workaround on " + sInstances(i,0) + "." + vbCRLF            VBMain = EXIT_FAILURE        End If    Next    WScript.Echo "INFO: Completed processing all the running SQL instances."End FunctionFunction GetInstances(ByRef sInstances, ByRef TotalCount)    Err.Clear    ON ERROR RESUME NEXT    Dim sInstances1, sInstances2, i    Dim instCount1, instCount2    GetInstances = FALSE    If NOT GetRegValue ("", HKEY_LOCAL_MACHINE, "Software\Microsoft\Microsoft SQL Server", "InstalledInstances", sInstances1, REG_MULTI_SZ, TRUE) Then        WScript.Echo "ERROR:Failed to read SQL instances installed on the machine."        Exit Function    End If    sInstances2 = NULL    If IsOs64Bit() = TRUE Then        If NOT GetRegValue ("", HKEY_LOCAL_MACHINE, "Software\Microsoft\Microsoft SQL Server", "InstalledInstances", sInstances2, REG_MULTI_SZ, FALSE) Then            WScript.Echo "ERROR:Failed to read SQL instances installed on the machine."            Exit Function        End If    End If    If IsEmptyNull(sInstances1) AND IsEmptyNull(sInstances2) Then         WScript.Echo "INFO: No instances present."        WScript.Quit EXIT_SUCCESS    End If            instCount1 = 0    instCount2 = 0     TotalCount = 0    If IsEmptyNull(sInstances1) = FALSE Then        instCount1 = UBound(sInstances1) + 1        TotalCount = instCount1    End If            If IsEmptyNull(sInstances2) = FALSE Then        instCount2 = UBound(sInstances2) + 1        TotalCount = TotalCount + instCount2    End If    ReDim PRESERVE sInstances(TotalCount,1)    if instCount1 > 0 Then        For i = 0 To UBound(sInstances1)            sInstances(i,0) = sInstances1(i)            sInstances(i,1) = True        Next    End If    If instCount2 >0 Then        For i = 0 To UBound(sInstances2)            sInstances(i+instCount1,0) = sInstances2(i)            sInstances(i+instCount1,1) = FALSE        Next    End If    GetInstances = TRUEEnd FunctionFunction ApplyFix(ByVal strInstance, ByVal strServerName)    Err.Clear    ON ERROR RESUME NEXT    Dim objConn, objCmd, objCmd1, objRS, objRS1    Dim strCommand, strConn    Dim strBuildVersion, strProductLevel, bApplyFix    ' Initialize return value    ApplyFix = FALSE        strConn = "Provider=sqloledb;Initial Catalog=master;Integrated Security=SSPI;Data Source=" + strServerName + ";"    ' Error checking is intentionally left to keep the code short    Set objConn = CreateObject("ADODB.Connection")    Set objCmd = CreateObject("ADODB.Command")    Set objCmd1 = CreateObject("ADODB.Command")        ' Open a Connection to the master Database    objConn.Open strConn     If ErrorOccurred("Error: Could not connect to " + strInstance) Then        Set objConn = Nothing        Exit Function    End If    ' Validate the version before applying the fix    strCommand = "select SERVERPROPERTY('ProductVersion') as version, SERVERPROPERTY('productlevel') as productlevel"    objCmd.ActiveConnection = objConn    objCmd.CommandType = adCmdText    objCmd.CommandText = strCommand        Set objRS = objCmd.Execute()    If ErrorOccurred("ERROR: Could not execute """ + strCommand + """ on " + strInstance) = TRUE Then        objConn.Close()        Set objConn = Nothing        ApplyFix = FALSE        Exit Function       End If    strBuildVersion = objRS("version")    strProductLevel = UCase(objRS("productlevel"))    bApplyFix = FALSE    ' Apply the workaround only for SQL 2000 and SQL 2005 (RTM, SP1 and SP2) versions    If (CInt(Mid(strBuildVersion,1,1)) = 8) Then        bApplyFix = TRUE    ElseIf CInt(Mid(strBuildVersion,1,1)) = 9 AND (StrComp(strProductLevel,"RTM") = 0 OR StrComp(strProductLevel,"SP1") = 0 OR StrComp(strProductLevel,"SP2") = 0) Then        bApplyFix = TRUE    End If     If bApplyFix = TRUE Then        strCommand = "deny execute on sp_replwritetovarbin to public"        objCmd1.ActiveConnection = objConn        objCmd1.CommandType = adCmdText        objCmd1.CommandText = strCommand        Set objRS1 = objCmd1.Execute()        If ErrorOccurred("ERROR: Could not execute """ + strCommand + """ on " + strInstance) = FALSE Then            WScript.Echo "INFO: Successfully applied the workaround on " + strInstance + " (" + strBuildVersion + ")." + vbCRLF            ApplyFix = TRUE        End If    Else        WScript.Echo "INFO: Skipping collecting information for " + strInstance + " (" + strBuildVersion + ") as this instance is not vulnerable." + vbCRLF        ApplyFix = TRUE    End If    objConn.Close()    Set objConn = Nothing    Set objCmd = Nothing    Set objCmd1 = Nothing    Set objRS = Nothing    Set objRS1 = NothingEnd FunctionPrivate Function GetRegValue (ByVal strMachineName, ByVal hMainKey, ByVal strPath, ByVal strValueName, ByRef strValue, ByVal iValueType, ByVal b32bit)    Err.Clear    ON ERROR RESUME NEXT    Dim objLocator, objServices, objRegistry, objCtx    Dim sMultiStrings, lRc    GetRegValue = TRUE    'Connect to WMI and get an object to STDREGPROV class.    Set objCtx = CreateObject("WbemScripting.SWbemNamedValueSet")    If b32bit = TRUE Then        objCtx.Add "__ProviderArchitecture", 32    Else        objCtx.Add "__ProviderArchitecture", 64    End If    objCtx.Add "__RequiredArchitecture", TRUE    set objLocator = createobject("wbemscripting.swbemlocator")    set objServices = objLocator.connectserver(strMachineName,DEFAULTNAMESPACE, "", "",,,,objCtx)    set objRegistry = objServices.get(STDREGPROV)    If ErrorOccurred ("ERROR: Could not connect to WMI namespace " + DEFAULTNAMESPACE) Then        GetRegValue = FALSE        Exit Function    End If     lRc = 0    Select Case iValueType        ' We only care about REG_MULTI_SZ        Case REG_MULTI_SZ            strValue = ""            lRC = objRegistry.GetMultiStringValue(hMainKey, strPath, strValueName, sMultiStrings)            strValue = sMultiStrings        Case REG_SZ            strValue = ""            lRC = objRegistry.GetStringValue(hMainKey, strPath, strValueName, strValue)        Case Else            GetRegValue = FALSE    End Select    If lRc = 2 Or lRc = 3 Then        GetRegValue = TRUE        strValue = ""    ElseIf Err.Number OR lRc <> 0 Then        GetRegValue = FALSE    End If        Set objLocator = Nothing    Set objServices = Nothing    Set objRegistry = NothingEnd FunctionFunction IsEmptyNull(sCheck)    IsEmptyNull = FALSE    If IsObject(sCheck) Then Exit Function    If IsArray(sCheck) Then Exit Function    If VarType(sCheck) = vbEmpty Then IsEmptyNull = TRUE : Exit Function    If VarType(sCheck) = vbNull Then IsEmptyNull = TRUE : Exit Function    If sCheck = "" Then IsEmptyNull = TRUEEnd FunctionPrivate Function ErrorOccurred (ByVal strIn)    If Err.Number <> 0 Then        WScript.Echo strIn        WScript.Echo "ERROR: 0x" & Err.Number & " - " & Err.Description        Err.Clear        ErrorOccurred = TRUE    Else        ErrorOccurred = FALSE    End IfEnd FunctionFunction IsOs64Bit()    Err.Clear    ON ERROR RESUME NEXT        Dim objProc    Set objProc = GetObject("winmgmts:root\cimv2:Win32_Processor='cpu0'")    If objProc.Architecture = 0 Then        IsOs64Bit = FALSE    Else        IsOs64Bit = TRUE    End IfEnd FunctionFunction GetFullInstance (ByRef strInstanceName, ByVal b32bit)    Err.Clear    ON ERROR RESUME NEXT     Dim objServices, objClusters, objCluster    Dim strMacName, isEmpty    Dim strKey, strInstID        GetFullInstance = TRUE        If strComp(UCase(strInstanceName), "MICROSOFT##SSEE", 1) = 0 Then        strInstanceName = "np:\\.\pipe\mssql$microsoft##ssee\sql\query"        Exit Function    End if    strMacName = ""    Set objServices = GetObject("winmgmts:root\cimv2")    ' Query Cluster service    Set objClusters = objServices.ExecQuery ("select * from win32_service where Name='ClusSvc' AND Started = TRUE")    isEmpty = TRUE    If Err.Number = 0 Then        For each objCluster in objClusters            isEmpty = FALSE        Next    End If    Set objServices = Nothing    Set objClusters = Nothing    If isEmpty = TRUE Then        strInstanceName = BuildInstanceName (".", strInstanceName)        Exit Function    End If        ' If we reach here that means the machine is a clustered node.    ' So lets query registry to determine whether the SQL instance is clustered or not.    ' For SQL 2000 query the following value    ' HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<InstanceName>\Cluster    ' ClusterName    strKey = "SOFTWARE\Microsoft\Microsoft SQL Server\" + strInstanceName + "\Cluster"    GetRegValue "", HKEY_LOCAL_MACHINE, strKey, "ClusterName", strMacName, REG_SZ, b32bit    If StrComp(strMacName, "") <> 0 Then        strInstanceName = BuildInstanceName (strMacName, strInstanceName)        Exit Function    End If    strKey = "SOFTWARE\Microsoft\" + strInstanceName + "\Cluster"    GetRegValue "", HKEY_LOCAL_MACHINE, strKey, "ClusterName", strMacName, REG_SZ, b32bit    If StrComp(strMacName, "") <> 0 Then        strInstanceName = BuildInstanceName (strMacName, strInstanceName)        Exit Function    End If    ' Lets try querying the registry value for 2005/2008 instances    'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\Instance Names\SQL    ' RegValue = InstanceName    strInstID = ""    strKey = "SOFTWARE\Microsoft\Microsoft SQL Server\Instance Names\SQL"    GetRegValue "", HKEY_LOCAL_MACHINE, strKey, strInstanceName, strInstID, REG_SZ, b32bit        If StrComp(strInstID, "") = 0 Then        ' If this key doesnt exist, then return back as a SQL 2000 local instance        strInstanceName = BuildInstanceName (".", strInstanceName)        Exit Function    End If    strKey = "SOFTWARE\Microsoft\Microsoft SQL Server\" + strInstID + "\Cluster"    GetRegValue "", HKEY_LOCAL_MACHINE, strKey, "ClusterName", strMacName, REG_SZ, b32bit        If StrComp(strMacName, "") = 0 Then        strMacName = "."    End If    strInstanceName = BuildInstanceName (strMacName, strInstanceName)End FunctionFunction BuildInstanceName (ByVal strMachineName, ByVal strInstanceName)    Dim strPrefix        strPrefix = ""    If StrComp(strMachineName, ".") = 0 Then        strPrefix = "lpc:"    End If        If strComp(UCase(strInstanceName), "MSSQLSERVER", 1) = 0 Then        BuildInstanceName = strPrefix + strMachineName    Else        BuildInstanceName = strPrefix + strMachineName + "\" + strInstanceName    End ifEnd Function

Če želite več informacij o CScript. exe, obiščite to Microsoftovo spletno mesto:

http://technet.microsoft.com/en-us/library/bb490887.aspxOpomba Priporočamo, da ne uporabljate tega skripta, če je bila posredovana varnostna posodobitev in ste jo namestili.

ZNANE TEŽAVE, KI SE LAHKO POJAVIJO PRI ZAGONU TEGA SKRIPTA

Issue 1

Ko zaženete skript, se prikaže to sporočilo o napaki:

Napaka:» ne morem izvesti «» Zavrni sp_replwritetovarbin v javno «na <instancename> napaka: 0x-2147217900-ne najde predmeta» sp_replwritetovarbin «, ker ne obstaja ali pa nimate dovoljenja. Napaka: nadomestna rešitev ni bilo mogoče uporabiti v <instancename>.

Vzrok 1

To sporočilo o napaki se prikaže, če nimate dovoljenj, ki jih potrebujete za uporabo spremembe. To sporočilo o napaki pomeni, da ste se lahko uspešno prijavili na primer» <instancename> «. To sporočilo o napaki se običajno pojavi v strežniku SQL Server Express, v katerem ima skupina» Built-In\Users «privzeto prijavo v zbirko podatkov. Vendar ta skupina ni član vloge» sysadmin «. To sporočilo o napaki se lahko pojavi tudi, če ste opustili postopek sp_replwritetovarbin. To je bilo priporočilo tretje osebe. Ne priporočamo, da spustite shranjeno proceduro. Namesto tega priporočamo, da uporabite to resolucijo.

Resolucija 1

Prepričajte se, da je račun, s katerim ste vzpostavili povezavo, član vloge» sysadmin «v tem primerku zbirke podatkov. Če račun ni član, dodajte uporabnika, ki ga želite povezati z vlogo sistemskih skrbnikov, ali pa uporabite drug uporabniški račun. Za strežnik SQL Server 2005 in starejše je skupina» Built-in\Administrators «privzeto član vloge» sysadmin «. Ko zaženete ta skript v sistemu Windows Vista ali Windows Server 2008, se prepričajte, da ga zaženete iz ukaznega poziva» povišano «.

Issue 2

Če zaženete ta skript v strežniku SQL Server 2005, se prikaže to sporočilo o napaki:

Napaka: ne morem se povezati s <instancename> napaka: 0x-2147217843 – prijava ni uspela za uporabnika» <uporabnikov> «. Napaka: nadomestna rešitev ni bilo mogoče uporabiti v <instancename>.

Vzrok 2

To sporočilo o napaki se prikaže, če se ne morete povezati z primerkom» <instancename> «, čeprav ta primerek obstaja. To sporočilo o napaki se običajno pojavi, ko se povežete z notranjo zbirko podatkov sistema Windows ali s primerki Microsoft SQL Server 2000 Desktop Edition (Windows). Običajno nimajo uporabniških računov za prijavo v te zbirke podatkov.

Ločljivost 2

Prepričajte se, da je račun, ki ga uporabljate za zagon skripta, login v zbirki podatkov, ki je član vloge» sysadmin «. Ne priporočamo, da dodate posamezne uporabnike v notranjo zbirko podatkov sistema Windows in zbirke podatkov programa Microsoft SQL Server 2000 Desktop Edition (Windows). Če to naredite, lahko uporabniki, ki jih dodate, motijo redno delovanje teh zbirk podatkov. V tem primeru se prepričajte, da se povežete z računom, ki je član vloge sistemskih skrbnikov. Skupina» Built-in\Administrators «v sistemu Windows je po navadi v storitvi SQL Server 2005 in starejših različicah privzeto član vloge sistemskih skrbnikov. Ko zaženete ta skript v sistemu Windows Vista ali Windows Server 2008, se prepričajte, da ga zaženete iz ukaznega poziva» povišano «.

Issue 3

Morda boste opazili primerek zbirke podatkov, imenovanega MICROSOFT # #SSEE. Vendar pa te zbirke podatkov niste namestili.

Vzrok 3

Ta zbirka podatkov je notranja zbirka podatkov sistema Windows, znana tudi kot» SQL Server Embedded Edition «ali» včasih znana kot» notranja zbirka podatkov sistema Windows «ali» Microsoft SQL Server 2000 Desktop Edition (Windows) «. Nameščen je z nekaterimi izdelki iz Microsofta, vključno s storitvami SharePoint Services.

Ločljivost 3

Skript za rešitev je zasnovan tako, da deluje z notranjo zbirko podatkov sistema Windows. Na vaši strani ni potrebno nobeno dejanje. Nekateri programi ne odstranijo notranje zbirke podatkov sistema Windows, ko jih odstranite. Če želite več informacij o tem, kako odstranite notranjo zbirko podatkov sistema Windows, kliknite to številko članka iz Microsoftove zbirke znanja:

920277 Notranja zbirka podatkov sistema Windows ni navedena v orodju» Dodaj ali odstrani programe «in ni odstranjena, ko odstranite Windows SharePoint Services 3,0 iz računalnika

Issue 4

Ko zaženete skript, se prikaže to sporočilo o napaki:

Napaka: ni mogoče vzpostaviti povezave s storitvijo. \ <instancename>napaka: 0x-2147467259-[DBNETLIB] [ConnectionOpen (Connect ()).] Strežnik SQL Server ne obstaja ali pa je zavrnjen dostop

Vzrok 4

To sporočilo o napaki se prikaže, če so izpolnjeni ti pogoji:

Imate 32-bitno različico strežnika SQL Server 2000, ki je nameščena v operacijskem sistemu x64-bitni operacijski sistem.
Imate 64-bitno različico strežnika SQL Server 2005 ali strežnika SQL Server 2008, ki je nameščen v računalniku.

To sporočilo o napaki se pojavi, ko skript uporablja 64-bitno različico datoteke dbmslpcn. dll. Ta različica ne more komunicirati z primerki» WoW «strežnika SQL Server 2000.

Resolucija 4

Uporabite 32-bitno različico datoteke Cscript. exe iz mape»%WINDOWS%\SysWOW64 «, da zaženete skript. To naloži 32-bitno različico datoteke dbmslpcn. dll, ki lahko zazna primerke WoW.

Reference

Če želite več informacij o tem, kako prepoznati različico in izdajo strežnika SQL Server, kliknite to številko članka iz Microsoftove zbirke znanja:

321185Kako prepoznati različico in izdajo strežnika SQL Server

Več informacij

V spodnji tabeli so navedene pomembne tehnične revizije tega članka. Številka revizije in zadnji datum pregleda v tem članku lahko pomenita manjše uredniške revizije ali strukturne revizije tega članka, ki niso vključene v tabelo.

Datum	Revizije
December 31, 2008	Vključuje posodobljen skript, ki zazna primerke nadomestnih gruč strežnika SQL Server.
30. december 2008	Vključuje posodobljen skript, ki zazna 32-bitne različice strežnika SQL Server, ki se izvaja v 64-bitnih različicah sistema Windows.