Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

MS03-031: SQL Server 2000 Service Pack 3 için güvenlik düzeltme eki

Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
™zet
Microsoft, SQL Server 2000 güvenlik düzeltmelerini tek bir karşıdan yüklenebilir dosya olarak dağıtır. Güvenlik düzeltmeleri birikimli olduğu için, her yeni sürüm önceki SQL Server 2000 güvenlik düzeltmesi sürümüyle gelen tüm düzeltmeleri ve tüm güvenlik düzeltmelerini içerir. En son güvenlik düzeltme ekini yüklemeden önce bir öncekini yüklemeniz gerekmez.

En son Microsoft SQL Server 2000 hizmet paketi hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
290211 En son SQL Server 2000 hizmet paketi nasıl elde edilir
GİRİŞ
Bu Microsoft Bilgi Bankası makalesinde, SQL Server 2000 Service Pack 3 (SP3), SQL Server 2000 Service Pack 3a (SP3a), SQL Server 2000 Desktop Engine (MSDE) Service Pack 3 (SP3) ve SQL Server 2000 Desktop Engine (MSDE) Service Pack 3a (SP3a) için kullanılabilen tüm güvenlik düzeltmelerinin bir listesi bulunmaktadır.

Önemli notlar

 • Bu toplu paket Microsoft Data Access Components (MDAC) ve Analiz Hizmetleri'ndeki güvenlik düzeltmelerini içermez.

Bu güvenlik düzeltme ekiyle giderilen açıkların listesi:
 • Adlandırılmış Yöneltme Ele Geçirme
  SQL Server başladığında, sunucuya gelen bağlantılar için belirli bir adlandırılmış yöneltme oluşturur ve bunu dinler. Adlandırılmış yöneltme, bir yöneltme sunucusu ile bir veya daha fazla yöneltme istemcisi arasındaki iletişim için özel olarak adlandırılmış tek yönlü veya iki yönlü bir kanaldır. SQL Server, sunucuda depolanan verilerde sorgu çalıştırabilmek üzere bağlantıların SQL Server çalıştıran sisteme oturum açabildiğini doğrulamak için adlandırılmış yöneltmeleri denetler.

  Adlandırılmış yöneltmeleri denetleme yönteminde, SQL Server çalıştıran sistemde yerel olan saldırganın başka bir kullanıcı oturum açmak için kimlik doğrulaması uygulanmış parola kullanırken adlandırılmış yöneltmeyi ele geçirmesine (denetimi ele almasına) olanak tanıyabilecek bir hata vardır. Bu, saldırganın, bağlanmaya çalışan kullanıcıyla aynı izin düzeyinde adlandırılmış yöneltmenin denetimini ele geçirmesine olanak tanıyabilir. Uzaktan bağlanmaya çalışan kullanıcı saldırgandan daha yüksek izin düzeyine sahipse, adlandırılmış yöneltme güvenliği aşıldığında saldırgan bu hakları alır.
 • Adlandırılmış Yöneltme Hizmet Reddi
  Bu makalenin "Adlandırılmış Yöneltme Ele Geçirme" bölümünde anılan adlandırılmış yöneltme durumunda, intranette yerel olan kimliği doğrulanmış kullanıcı SQL Server çalıştıran sistemin dinlediği belirli bir adlandırılmış yöneltmeye çok büyük boyda bir paket gönderebilir ve sistemin yanıt veremez duruma gelmesine neden olabilir.

  Bu açık saldırganın rasgele kod çalıştırmasına veya iznini yükseltmesine olanak tanımaz; ancak, yine de bir hizmet reddi durumu olabilir ve işlevselliğini yeniden kazanması için sunucuyu yeniden başlatmanız gerekebilir.
 • SQL Server Arabellek Taşması
  Belirli bir Windows işlevinde, SQL Server çalıştıran sisteme oturum açma için doğrudan erişimi olan kimliği doğrulanmış kullanıcının sistemin dinleyen yerel yordam çağrısı (LPC) bağlantı noktasına gönderildiğinde arabellek taşmasına neden olabilecek özel olarak biçimlendirilmiş paket oluşturma yeteneği sağlayabilecek bir hata var. Bu açık başarıyla kullanılırsa, sistemde sınırlı izinleri olan bir kullanıcının izinlerini SQL Server hizmet hesabı izin düzeyine yükseltmesine veya rasgele kod çalıştırmasına olanak tanıyabilir.

MS03-031: SQL Server için toplu güvenlik düzeltme eki yüklendikten sonra SQL Server parola istiyor

"MS03-031: SQL Server için Toplu Güvenlik Düzeltme Eki" yüklendikten sonra, standart bir SQL Server oturumunda Enterprise Manager kullanarak değişiklik yaptığınızda, parolanızı değiştirmemiş olsanız dahi SQL Server sizden parola ister. Parolayı değiştirmediyseniz, kullandığınız giriş ne olursa olsun iletişim kutusunu başarıyla kapatamazsanız. Bu sorunu gidermek veya kaçınmak için, aşağıdaki Microsoft Bilgi Bankası makalesinde anlatılan düzeltmeyi karşıdan yükleyip kullanın:
826161 DÜZELTME: Standart SQL Server oturum kimliği değiştirildikten sonra parola onayı isteniyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Daha fazla bilgi

Önemli notlar

Bu düzeltme ekini SQL Server 2000 SP3 çalıştıran bilgisayara yükleme hakkındaki önemli notları okuyun.

Evrensel Bulma, Açıklama ve Tümleştirme (UDDI) hizmetleri

Bu güvenlik düzeltme ekini Microsoft Windows Server 2003 çalıştıran ve UDDI Hizmetleri yüklü olan bir bilgisayara yüklerseniz, içinde bulunduğunuz koşullara bağlı olarak UDDI Hizmetleri'ni yeniden başlatmak için iki eylemden birini gerçekleştirmeniz gerekir. Bunu yapana kadar UDDI Hizmetleri normal işlevine devam etmez.
 • Windows Server 2003 çalıştıran bilgisayarda başka bir Web hizmeti kullanılmıyorsa, Microsoft Internet Information Services'i (IIS) yeniden başlatarak UDDI Hizmetleri'ni yeniden başlatabilirsiniz. IIS'yi yeniden başlatmak, IIS'yi önce durdurup sonra yeniden başlatmakla aynıdır, farkı tek bir komutla yapılmasıdır. IIS'yi yeniden başlatmanın iki yolu vardır:
  • IIS Yöneticisi grafik kullanıcı arabirimini kullanarak.
  • IISReset komut satırı yardımcı programını kullanarak.
 • Windows Server 2003 çalıştıran bilgisayarda başka Web hizmetleri kullanılıyorsa, çalışmalarını etkilemek istemeyebilirsiniz. UDDI Hizmetleri'ni yeniden başlatmak için, aşağıdaki adımları izleyin:
  1. IIS Yöneticisi yardımcı programını başlatın.
  2. Application Pools (Uygulama Havuzları) klasörünü bulun, sonra MSUDDIAppPool simgesini sağ tıklatın.
  3. Recycle (Geri Dönüştür) menü seçeneğini seçmek için tıklatın. Böylece, bilgisayardaki diğer Web hizmetleri etkilenmeden UDDI Hizmetleri çalışmaya devam eder.

Adlandırılmış yöneltme kullanarak Microsoft Windows NT 4.0 tabanlı bilgisayara bağlandığınızda hata iletisi çıkıyor

Microsoft SQL Server 2000 çalıştıran Windows NT 4.0 tabanlı bilgisayara adlandırılmış yöneltmeler kullanarak bağlandığınızda ve bu bağlantı yönetici olmayan bir kullanıcı tarafından yapılmışsa, aşağıdakilerden birine benzer bir hata iletisi alabilirsiniz:

İleti 1
Bağlantı kurulamadı. SQL Server yok
İleti 2
Bağlantı kurulamadı. Erişim reddedildi.
Bu hata iletisini gidermek üzere bir düzeltme edinmek için Microsoft Bilgi Bankası'nda bulunan aşağıdaki makaleye bakın:
823492 SQL Server 2000 veya SQL Server 7.0 çalıştıran Microsoft Windows NT 4.0 tabanlı bilgisayara bağlanırken "Bağlantı kurulamadı" hata iletisi (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Karşıdan yükleme bilgileri

Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:

http://www.microsoft.com/downloads/details.aspx?FamilyId=9814AE9D-BD44-40C5-ADD3-B8C99618E68D

Yayın Tarihi: 23 Temmuz 2003

Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Önkoşullar

Bu güvenlik düzeltme eki için SQL Server 2000 Service Pack 3 (SP3) veya Service Pack 3a (SP3a) gerekir. Microsoft, SQL Server 2000 Service Pack 3a önerir.

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
290211 En son SQL Server 2000 hizmet paketi nasıl elde edilir
Not Microsoft Güvenlik Bülteni MS03-031 için güvenlik düzeltme ekini yüklemediyseniz, aşağıdaki Microsoft Bilgi Bankası makalesinde yer alan dosyayı karşıdan yükleyip kullanın:
826161 DÜZELTME: Standart SQL Server oturum kimliği değiştirildikten sonra parola onayı isteniyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Yükleme bilgileri

Bu güvenlik düzeltme eki aşağıdaki Kurulum anahtarlarını destekler.
AnahtarAçıklama
sKendi Kendini Ayıklama ilerleme durumu iletişim kutusunu devre dışı bırakır. /a anahtarından önce gelmelidir.
/aDüzeltmeyi kendi kendine ayıklanan EXE dosyasını kullanarak çalıştırıyor ve katılımsız yüklemeyle ilgili parametreleri kullanmak istiyorsanız, bu parametre /s dışındaki tüm parametrelerden önce gelmelidir. Bu, yükleyicinin katılımsız modda çalışması için zorunlu bir parametredir.
/qBu anahtar, Kur programının kullanıcı katılımı olmadan sessiz modda çalışmasına neden olur.
INSTANCENAMESQL Server örneğinin adı. Aşağıdaki gibi girmelisiniz:

INSTANCENAME=örneğinizinadı
BLANKSAPWDSQL Kimlik Doğrulaması için boş bir sa parolası anlamına gelir. Bu parametreyi Microsoft Windows NT veya Microsoft Windows 2000 çalıştıran bilgisayarlara girerseniz, varsayılan Windows Kimlik Doğrulaması oturum açma bilgileri geçersiz kılınır ve boş bir sa parolasıyla oturum açılmaya çalışılır. Bu parametre için doğru biçim şudur: BLANKSAPWD=1. Bu parametre, yalnızca katılımsız yüklemeler için kabul edilir.
SAPWDBoş olmayan sa parolası. Bu parametreyi girerseniz, SAPWD=saparolanız biçiminde olmalıdır. Bu parametre, Windows NT veya Windows 2000 çalışan bilgisayarlarda varsayılan Windows Kimlik Doğrulaması'nı veya girilmişse BLANKSAPWD değerini geçersiz kılar.
Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
330391 SQL Server düzeltme yükleyicisi (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Yeniden başlatma gereksinimi

Bu güvenlik düzeltme ekini uyguladıktan sonra, düzeltme yükleyicisi istemedikçe bilgisayarınızı yeniden başlatmanız gerekmez.

Kaldırma bilgileri

Güvenlik düzeltme eki yüklenmeden önce belirli kataloglar yedeklenmemişse, bu düzeltme ekinin kaldırılması desteklenmez. Daha fazla bilgi için, aşağıdaki Microsoft Bilgi Bankası makalesinin "Düzeltme Nasıl Kaldırılır veya Geri Alınır" bölümüne bakın:
330391 SQL Server düzeltme yükleyicisi (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Güvenlik düzeltme eki değiştirme bilgileri

Bu güvenlik düzeltme eki, diğer SQL Server 2000 Service Pack 3 (SP3) güvenlik düzeltme eklerinin yerini almaz.

Dosya bilgileri

Bu güvenlik düzeltme ekinin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
  Tarih    Saat  Sürüm      Boyut      Dosya adı  ----------------------------------------------------------------------------  31 May 2003 18:45 2000.80.818.0   78.400 bayt Console.exe  25 Haz 2003 01:01 2000.80.818.0   33.340 bayt Dbmslpcn.dll  25 Nis 2003 02:12          786.432 bayt Distmdl.ldf  25 Nis 2003 02:12         2.359.296 bayt Distmdl.mdf  30 Oca 2003 01:55            180 bayt Drop_repl_hotfix.sql  07 Nis 2003 19:15 2000.80.801.0  1.557.052 bayt Dtsui.dll  24 Nis 2003 02:51          747.927 bayt Instdist.sql  03 May 2003 01:56           1.581 bayt Inst_repl_hotfix.sql  08 Şub 2003 06:40 2000.80.765.0   90.692 bayt Msgprox.dll  01 Nis 2003 02:07           1.873 bayt Odsole.sql  07 May 2000 07:04           1.873 bayt Odsole.sql  02 Nis 2003 21:48 2000.80.796.0   57.904 bayt Osql.exe  02 Nis 2003 23:15 2000.80.797.0   279.104 bayt Pfutil80.dll  04 Nis 2003 21:27         1.083.467 bayt Replmerg.sql  04 Nis 2003 21:53 2000.80.798.0   221.768 bayt Replprov.dll  08 Şub 2003 06:40 2000.80.765.0   307.784 bayt Replrec.dll  05 May 2003 00:05         1.085.874 bayt Replsys.sql  31 May 2003 01:01 2000.80.818.0   492.096 bayt Semobj.dll  31 May 2003 18:27 2000.80.818.0   172.032 bayt Semobj.rll  29 May 2003 00:29          115.944 bayt Sp3_serv_uni.sql  01 Haz 2003 01:01 2000.80.818.0  4.215.360 bayt Sqldmo.dll  07 Nis 2003 17:44           25.172 bayt Sqldumper.exe  19 Mar 2003 18:20 2000.80.789.0   28.672 bayt Sqlevn70.rll  24 Nis 2003 05:39 2000.80.811.0   176.696 bayt Sqlmap70.dll  08 Şub 2003 06:40 2000.80.765.0   57.920 bayt Sqlrepss.dll  01 Haz 2003 01:02 2000.80.818.0  7.544.916 bayt Sqlservr.exe  01 Haz 2003 01:02         12.739.584 bayt Sqlservr.pdb  08 Şub 2003 06:40 2000.80.765.0   45.644 bayt Sqlvdi.dll  25 Haz 2003 01:01 2000.80.818.0   33.340 bayt Ssmslpcn.dll  01 Haz 2003 01:01 2000.80.818.0   82.492 bayt Ssnetlib.dll  01 Haz 2003 01:01 2000.80.818.0   25.148 bayt Ssnmpn70.dll  01 Haz 2003 01:01 2000.80.818.0   158.240 bayt Svrnetcn.dll  31 May 2003 18:59 2000.80.818.0   76.416 bayt Svrnetcn.exe  30 Nis 2003 23:52 2000.80.816.0   45.132 bayt Ums.dll  30 Nis 2003 23:52          132.096 bayt Ums.pdb  28 Şub 2003 01:34 2000.80.778.0   98.872 bayt Xpweb70.dll

Doğrulama

Çalıştırdığınız SQL Server sürümünü belirlemek için, aşağıdaki Microsoft Bilgi Bankası makalesinde bulunan bilgileri kullanın:
321185 SQL Server hizmet paketi sürümünüzü tanımlama (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Bu güvenlik düzeltme ekini uyguladıktan sonra, aşağıdakilerden birini çalıştırın:
SELECT serverproperty('productversion') 

SELECT @@Version
Şu değer döndürülmelidir:
8.00.818
Referanslar
Bu güvenlik düzeltme eki hakkında ek bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin: Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824684 Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması
Özellikler

Makale No: 821277 - Son İnceleme: 12/08/2015 02:48:26 - Düzeltme: 7.2

Microsoft SQL Server 2000 Service Pack 3, Microsoft SQL Server 2000 Desktop Engine (MSDE) SP3, Microsoft SQL Server 2000 Service Pack 3a, Microsoft SQL Server 2000 Desktop Engine (MSDE) SP3a

 • kbnosurvey kbarchive atdownload kbsqlserv2000presp4fix kbqfe kbfix KB821277
Geri bildirim