MS03-031: Security patch cho SQL Server 2000 Service Pack 3

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:821277
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TÓM TẮT
Microsoft SQL Server 2000 bảo mật bản sửa lỗi như là một trong phân phối tải về tập tin. Bởi vì các bản sửa lỗi bảo mật là tích lũy, mỗi mới phát hành có tất cả các hotfix và tất cả các bản sửa lỗi bảo mật mà được đính kèm với trước SQL Server 2000 sửa chữa bảo mật phát hành. Bạn không cần phải cài đặt một trước đó bảo mật bản vá trước khi cài đặt mới nhất.

Để biết thêm chi tiết về service pack mới nhất cho Microsoft SQL Server 2000, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
290211Làm thế nào để có được SQL Server 2000 service pack mới nhất
GIỚI THIỆU
Microsoft này Bài viết cơ sở kiến thức chứa một danh sách tất cả các sửa lỗi bảo mật được sẵn sàng cho SQL Server 2000 Service Pack 3 (SP3), dịch vụ SQL Server 2000 Gói 3a (SP3a), SQL Server 2000 Desktop công cụ (MSDE) Service Pack 3 (SP3), và SQL Server 2000 Desktop công cụ (MSDE) Service Pack 3a (SP3a).

Ghi chú quan trọng

  • Gói tích lũy này không chứa các bản sửa lỗi bảo mật đó là trong Microsoft dữ liệu truy cập các thành phần (MDAC) và phân tích Dịch vụ.

Đây là danh sách các lỗ hổng được giải quyết bằng đắp vá bảo mật này:
  • Được đặt tên theo đường ống Hijacking
    Khi SQL Server bắt đầu, nó tạo ra và sau đó lắng nghe trên một cụ thể tên là ống cho các kết nối tới hệ phục vụ. Một ống tên là một đặc biệt đặt tên theo một cách hoặc hai cách kênh giao tiếp giữa một đường ống máy chủ và một hoặc nhiều ống khách hàng. SQL Server sẽ kiểm tra ống tên để xác minh những gì các kết nối có thể đăng nhập vào hệ thống đang chạy SQL Server để chạy truy vấn đối với dữ liệu được lưu trữ trên máy chủ.

    Một lỗ hổng tồn tại trong các phương pháp kiểm tra cho ống tên có thể cho phép kẻ tấn công là ai địa phương cho hệ thống đang chạy SQL Server để hijack (giành quyền kiểm soát của) các tên là ống khi một khách hàng sử dụng một mật khẩu đăng nhập xác thực để đăng nhập. Điều này sẽ cho phép kẻ tấn công giành quyền kiểm soát ống tên đồng sự cho phép mức như người sử dụng những người đang cố gắng để kết nối. Nếu người dùng cố gắng kết nối từ xa có một mức độ quyền cao hơn so với những kẻ tấn công nào, những kẻ tấn công sẽ giả định các quyền đó khi ống tên bị tổn hại.
  • Tên là ống từ chối dịch vụ
    Trong cùng một kịch bản được đặt tên theo đường ống được đề cập trong các "Đặt theo đường ống Hijacking" phần của bài viết này, một unauthenticated người dùng địa phương đến mạng nội bộ có thể có thể gửi một gói rất lớn cho một cụ thể ống tên mà hệ thống chạy SQL Server lắng nghe và làm cho nó để trở nên không đáp ứng.

    Lỗ hổng này không cho phép kẻ tấn công để chạy mã tùy ý hoặc nâng cao quyền của mình; Tuy nhiên, từ chối dịch vụ điều kiện có thể vẫn tồn tại mà đòi hỏi bạn phải khởi động lại máy chủ để khôi phục chức năng.
  • SQL Server đệm Overrun
    Một lỗ hổng tồn tại trong một chức năng Windows cụ thể có thể cho phép người dùng xác thực người đã truy cập trực tiếp để đăng nhập vào hệ thống chạy SQL Máy chủ khả năng để tạo ra một gói đặc biệt crafted rằng khi được gửi đến các nghe thủ tục địa phương gọi (LPC) cảng của hệ thống, có thể gây ra một vùng đệm tràn ngập. Nếu thành công khai thác, điều này có thể cho phép một người dùng hạn chế cấp phép trên hệ thống nâng cao quyền của mình đến mức độ SQL Máy chủ tài khoản dịch vụ, hoặc gây ra tùy ý mã để chạy.

SQL Server sẽ nhắc bạn cho mật khẩu sau khi bạn cài đặt MS03-031: bản vá bảo mật tích luỹ cho SQL Server

Sau khi bạn cài đặt "MS03-031: Cumulative Security Patch đối với SQL Máy chủ", khi bạn thực hiện thay đổi để một tiêu chuẩn SQL Server đăng nhập bằng cách sử dụng Quản lý doanh nghiệp, SQL Server nhắc bạn cho mật khẩu, ngay cả khi bạn đã không thay đổi mật khẩu. Nếu bạn đã không thay đổi mật khẩu, bạn có thể không thành công đóng hộp, bất kể của mục mà bạn sử dụng. Để giải quyết hoặc tránh vấn đề này, tải về và sử dụng các sửa chữa trong các bài viết cơ sở kiến thức Microsoft sau đây:
826161 Khắc phục: Bạn được nhắc xác nhận mật khẩu sau khi bạn thay đổi một tiêu chuẩn SQL Server đăng nhập
THÔNG TIN THÊM

Ghi chú quan trọng

Đọc các ghi chú quan trọng về cài đặt đắp vá này trên máy tính đang chạy SQL Server 2000 SP3.

Universal mô tả, khám phá và hội nhập (Quick) dịch vụ

Nếu bạn cài đặt bản vá bảo mật này trên một máy tính đang chạy Microsoft Windows Server 2003, và dịch vụ Quick được cài đặt, bạn phải mất một trong hai hành động khởi động lại dịch vụ Quick, tùy thuộc vào hoàn cảnh của bạn. Dịch vụ Quick sẽ không tiếp tục hoạt động bình thường cho đến khi bạn làm.
  • Nếu không có dịch vụ Web khác đang sử dụng trên máy tính đó là chạy Windows Server 2003, bạn có thể khởi động lại dịch vụ Quick bởi khởi động lại Microsoft Internet Information Services (IIS). Khởi động lại IIS là giống như lần đầu tiên dừng IIS, và sau đó bắt đầu nó một lần nữa, ngoại trừ nó được thực hiện với một đơn bộ chỉ huy. Có hai cách để khởi động lại IIS:
    • Sử dụng trình quản lý IIS đồ họa người dùng giao diện.
    • Sử dụng IISReset dòng lệnh tiện ích.
  • Nếu các dịch vụ Web khác sử dụng trên máy tính đó là chạy Windows Server 2003, bạn có thể không muốn ảnh hưởng đến hoạt động của họ. Để khởi động lại dịch vụ Quick, hãy làm theo các bước sau:
    1. Bắt đầu các tiện ích quản lý IIS.
    2. Xác định vị trí các Hồ bơi ứng dụng thư mục, và sau đó kích chuột phải vào các MSUDDIAppPool biểu tượng.
    3. Nhấn vào đây để chọn các Tái chế trình đơn tùy chọn. Làm như vậy sẽ cho phép dịch vụ Quick tiếp tục các hoạt động mà không ảnh hưởng bất kỳ khác Web dịch vụ trên máy tính.

Một thông báo lỗi xảy ra khi bạn kết nối với một máy tính dựa trên Microsoft Windows NT 4.0 bằng cách sử dụng tên là đường ống

Khi bạn kết nối với một máy tính dựa trên Windows NT 4.0 là chạy Microsoft SQL Server 2000 bằng cách sử dụng tên đường ống, và kết nối đó là thực hiện bởi một người sử dụng không quản trị, bạn có thể nhận được một thông báo lỗi tương tự như một trong sau đây:

Thư 1
Kết nối không thể được thiết lập. SQL Server không tồn tại
Thư 2
Kết nối không thể được thiết lập. Truy cập bị từ chối.
Để có được một hotfix để giải quyết thông báo lỗi này, xem các bài viết sau trong cơ sở kiến thức Microsoft:
823492 "Kết nối có thể không được thiết lập" lỗi tin nhắn khi bạn kết nối với Windows NT 4.0 dựa trên máy tính đang chạy SQL Server 2000 hoặc SQL Server 7.0

Thông tin Tải xuống

Các tập tin sau đây có sẵn để tải về từ Microsoft Download Trung tâm:

http://www.Microsoft.com/downloads/details.aspx?FamilyId = 9814AE9D-BD44-40 C 5-ADD3-B8C99618E68D

Ngày phát hành: 23 tháng 7 2003

Để có thêm thông tin về làm thế nào để tải các tập tin hỗ trợ của Microsoft, bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
119591 Cách tải xuống các tệp hỗ trợ của Microsoft từ dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft đã sử dụng phần mềm dò tìm vi-rút mới nhất hiện có vào ngày tệp được đăng. Các tập tin được lưu trữ trên tăng cường bảo mật máy chủ có thể giúp phòng ngừa bất kỳ thay đổi không được phép để các tập tin.

Điều kiện tiên quyết

Đắp vá bảo mật này đòi hỏi SQL Server 2000 Service Pack 3 (SP3) hoặc gói dịch vụ 3a (SP3a). Microsoft khuyến cáo SQL Server 2000 Service Pack 3A.

Để biết thêm chi tiết, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
290211 Làm thế nào để có được SQL Server 2000 service pack mới nhất
Chú ý Nếu bạn chưa cài đặt các bản vá bảo mật cho Microsoft An ninh Bulletin MS03-031, tải về và sử dụng các tập tin có sẵn trong các bài viết cơ sở kiến thức Microsoft sau đây:
826161 Khắc phục: Bạn được nhắc xác nhận mật khẩu sau khi bạn thay đổi một tiêu chuẩn SQL Server đăng nhập

Thông tin cài đạ̃t

Đắp vá bảo mật này hỗ trợ các thiết bị chuyển mạch thiết lập sau.
Chuyển đổiMô tả
sVô hiệu hóa các Tự khai thác tiến bộ hộp thoại. Phải đến trước khi các /a chuyển đổi.
/aTham số này phải đến trước khi tất cả các tham số ngoại trừ / s Nếu bạn đang chạy các hotfix bằng cách sử dụng các EXE self-extracting, và bạn muốn bao gồm các thông số cho việc cài đặt không giám sát. Đây là một tham số bắt buộc cho trình cài đặt chạy ở chế độ không giám sát.
/qChuyển đổi này gây ra chương trình cài đặt chạy trong im lặng chế độ với không có giao diện người dùng.
INSTANCENAMETên của trường hợp của SQL Server. Bạn phải nhập nó như sau:

INSTANCENAME =yourinstancename
BLANKSAPWDCó nghĩa là một trống sa mật khẩu cho SQL xác thực. Nếu bạn nhập tham số này máy tính đang chạy Microsoft Windows NT hoặc Microsoft Windows 2000, các đăng nhập Windows xác thực mặc định nơi ghi đe đối và nó cố đăng nhập với một trống sa mật khẩu. Định dạng đúng cho tham số này là BLANKSAPWD = 1. Tham số này được công nhận chỉ dành cho cài đặt không giám sát.
SAPWDNon-trống sa mật khẩu. Nếu bạn nhập tham số này, nó phải trong các hình thức của SAPWD =yoursapassword. Điều này tham số đè mặc định xác thực của Windows trên máy tính chạy Windows NT hoặc Windows 2000 hoặc BLANKSAPWD, nếu tham gia.
Để biết thêm chi tiết, bấm vào các số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
330391SQL Server cài đặt hotfix

Khởi động lại yêu cầu

Bạn không cần phải khởi động lại máy tính của bạn sau khi bạn áp dụng điều này an ninh vá trừ khi trình cài đặt hotfix sẽ nhắc bạn.

Loại bỏ thông tin

Việc loại bỏ các miếng vá này không được hỗ trợ trừ khi một số catalog đã được sao lưu trước khi cài đặt các đắp vá bảo mật này. Để biết thêm thông tin, hãy xem phần "Làm thế nào để loại bỏ hoặc quay ngược lại the Hotfix" trong các bài viết cơ sở kiến thức Microsoft sau đây:
330391 SQL Server cài đặt hotfix

Thông tin bảo mật bản vá thay thế

Đắp vá bảo mật này không thay thế bất kỳ khác SQL Server 2000 Service Pack 3 (SP3) bảo mật bản vá lỗi.

Thông tin về tệp

Phiên bản tiếng Anh bản vá bảo mật này có thuộc tính tệp (hoặc sau này tập tin thuộc tính) mà được liệt kê trong bảng sau. Ngày tháng và thời gian cho những tập tin được liệt kê trong giờ phối hợp quốc tế (UTC). Khi bạn xem chi tieát taäp tin, nó được chuyển đổi thành giờ cục bộ. Để biết sự khác nhau giữa UTC và local time, sử dụng các Múi giờ thẻ công cụ ngày và giờ trong Pa-nen điều khiển.
   Date         Time   Version             Size         File name   ----------------------------------------------------------------------------   31-May-2003  18:45  2000.80.818.0      78,400 bytes  Console.exe         25-Jun-2003  01:01  2000.80.818.0      33,340 bytes  Dbmslpcn.dll        25-Apr-2003  02:12                    786,432 bytes  Distmdl.ldf   25-Apr-2003  02:12                  2,359,296 bytes  Distmdl.mdf   30-Jan-2003  01:55                        180 bytes  Drop_repl_hotfix.sql   07-Apr-2003  19:15  2000.80.801.0   1,557,052 bytes  Dtsui.dll           24-Apr-2003  02:51                    747,927 bytes  Instdist.sql   03-May-2003  01:56                      1,581 bytes  Inst_repl_hotfix.sql   08-Feb-2003  06:40  2000.80.765.0      90,692 bytes  Msgprox.dll         01-Apr-2003  02:07                      1,873 bytes  Odsole.sql   07-May-2000  07:04                      1,873 bytes  Odsole.sql        02-Apr-2003  21:48  2000.80.796.0      57,904 bytes  Osql.exe            02-Apr-2003  23:15  2000.80.797.0     279,104 bytes  Pfutil80.dll        04-Apr-2003  21:27                  1,083,467 bytes  Replmerg.sql   04-Apr-2003  21:53  2000.80.798.0     221,768 bytes  Replprov.dll        08-Feb-2003  06:40  2000.80.765.0     307,784 bytes  Replrec.dll         05-May-2003  00:05                  1,085,874 bytes  Replsys.sql   31-May-2003  01:01  2000.80.818.0     492,096 bytes  Semobj.dll          31-May-2003  18:27  2000.80.818.0     172,032 bytes  Semobj.rll   29-May-2003  00:29                    115,944 bytes  Sp3_serv_uni.sql   01-Jun-2003  01:01  2000.80.818.0   4,215,360 bytes  Sqldmo.dll          07-Apr-2003  17:44                     25,172 bytes  Sqldumper.exe       19-Mar-2003  18:20  2000.80.789.0      28,672 bytes  Sqlevn70.rll   24-Apr-2003  05:39  2000.80.811.0     176,696 bytes  Sqlmap70.dll        08-Feb-2003  06:40  2000.80.765.0      57,920 bytes  Sqlrepss.dll        01-Jun-2003  01:02  2000.80.818.0   7,544,916 bytes  Sqlservr.exe        01-Jun-2003  01:02                 12,739,584 bytes  Sqlservr.pdb   08-Feb-2003  06:40  2000.80.765.0      45,644 bytes  Sqlvdi.dll          25-Jun-2003  01:01  2000.80.818.0      33,340 bytes  Ssmslpcn.dll        01-Jun-2003  01:01  2000.80.818.0      82,492 bytes  Ssnetlib.dll        01-Jun-2003  01:01  2000.80.818.0      25,148 bytes  Ssnmpn70.dll        01-Jun-2003  01:01  2000.80.818.0     158,240 bytes  Svrnetcn.dll        31-May-2003  18:59  2000.80.818.0      76,416 bytes  Svrnetcn.exe        30-Apr-2003  23:52  2000.80.816.0      45,132 bytes  Ums.dll             30-Apr-2003  23:52                    132,096 bytes  Ums.pdb   28-Feb-2003  01:34  2000.80.778.0      98,872 bytes  Xpweb70.dll

Mã xác nhận

Để xác định phiên bản nào của SQL Server bạn đang chạy, sử dụng các thông tin mà là ở sau Microsoft Knowledge Base bài viết:
321185 Làm thế nào để xác định các máy chủ SQL dịch vụ gói phiên bản và bản của bạn
Sau khi bạn áp dụng bản vá bảo mật này, chạy một trong các cách sau:
SELECT serverproperty('productversion') 

SELECT @@Version
Sau đây nên được trả lại:
8.00.818
THAM KHẢO
Để biết thêm chi tiết về bản vá bảo mật này, xem Microsoft Security Bulletin sau đây: Để biết thêm chi tiết, nhấp vào số bài viết sau đây để xem bài viết trong Microsoft Knowledge Base:
824684 Mô tả thuật ngữ chuẩn được sử dụng để mô tả các bản cập nhật phần mềm của Microsoft

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 821277 - Xem lại Lần cuối: 12/08/2015 02:48:26 - Bản sửa đổi: 2.0

Microsoft SQL Server 2000 Service Pack 3

  • kbnosurvey kbarchive atdownload kbsqlserv2000presp4fix kbqfe kbfix kbmt KB821277 KbMtvi
Phản hồi