MS03-031:SQL Server 累积安全修补程序

本文已归档。它按“原样”提供,并且不再更新。
概要
Microsoft 已经发布了一个安全修补程序,以消除下列产品中的漏洞:
  • Microsoft SQL Server 2000 Service Pack 3 (SP3)
  • Microsoft SQL Server 2000 Desktop Engine (MSDE) Service Pack 3
  • Microsoft SQL Server 2000 64 位版本
  • Microsoft SQL Server 7.0 Service Pack 4 (SP4)
  • Microsoft Data Engine 1.0 Service Pack 4 (SP4)
下表包含此安全修补程序可以解决的漏洞:
  • 命名管道窃用
    当 SQL Server 启动时,它将创建然后侦听特定的命名管道,以检查是否有到达服务器的传入连接。命名管道是一种经特殊命名的单向或双向通道,用于在管道服务器与一个或多个管道客户端之间进行通讯。SQL Server 对命名管道进行检查,以验证哪些连接可以登录正在运行 SQL Server 的系统以对该服务器上存储的数据执行查询。

    命名管道的检查方法中存在一个缺陷,在其他客户端使用经过验证的登录密码登录时,作为正在运行 SQL Server 的系统的本地用户的攻击者能够利用该缺陷窃用(控制)该命名管道。这将使攻击者可以在与正在尝试连接的用户相同的权限级别上控制命名管道。如果正在尝试远程连接的用户具有比该攻击者更高的权限级别,则在命名管道的安全受到破坏时,该攻击者将侵占这些权限。
  • 命名管道拒绝服务
    在与本文“命名管道窃用”一节中提到的相同的命名管道情形中,未经身份验证的 Intranet 本地用户可能向运行 SQL Server 的系统正在侦听的特定命名管道发送一个超大型数据包,从而使该命名管道停止响应。

    此漏洞不会允许攻击者运行任意代码或提升他们的权限;但是,仍可能存在发生拒绝服务的情况,从而需要您重新启动服务器以恢复功能。
  • SQL Server 缓冲区溢出
    在特定的 Windows 函数中存在一个缺陷,该缺陷使可直接登录运行 SQL Server 的系统的经过身份验证的用户能够创建专门制作的数据包,该数据包在被发送到系统负责侦听的本地过程调用 (LPC) 端口时,可能导致缓冲区溢出。如果该漏洞被成功利用,则可能允许在系统中具有有限权限的用户将其权限提升至 SQL Server 服务帐户的级别,或使任意代码得以执行。
更多信息
有关这些漏洞以及如何获得修补程序的更多信息,请从下表中选择与您的 SQL Server 版本相对应的 Microsoft 知识库文章。

SQL Server 2000 Service Pack 3 (SP3) 或 Microsoft SQL Server 2000 Desktop Engine (MSDE) Service Pack 3 (SP3)

821277 MS03-031:SQL Server 2000 Service Pack 3 的安全修补程序

重要说明

请阅读下列关于在运行 SQL Server 2000 SP3 的计算机上安装此安全修补程序的重要说明。
通用说明、发现和集成 (UDDI) 服务
如果您在运行 Microsoft Windows Server 2003 的计算机上安装了此安全修补程序,并且安装了 UDDI 服务,则必须根据您的具体情况,执行两种重新启动 UDDI 服务的方式中的一种。否则,UDDI 服务将不会恢复正常工作。
  • 如果在运行 Windows Server 2003 的计算机上没有使用其他 Web 服务,则可以通过重新启动 Microsoft Internet 信息服务 (IIS) 来重新启动 UDDI 服务。重新启动 IIS 与首先停止 IIS 然后将其再次启动的效果相同,不同之处在于它是使用单个命令完成的。重新启动 IIS 的方式有两种:
    • 使用 IIS 管理器图形用户界面。
    • 使用 IISReset 命令行实用工具。
  • 如果在运行 Windows Server 2003 的计算机上还使用了其他 Web 服务,您可能不希望影响其操作。若要重新启动 UDDI 服务,请按照下列步骤操作:
    1. 启动 IIS 管理器实用工具。
    2. 找到 Application Pools(应用程序池)文件夹,然后右键单击 MSUDDIAppPool 图标。
    3. 单击以选中“Recycle”(反复应用)菜单选项。这样做将使 UDDI 服务可以恢复操作,而不会影响计算机上的任何其他 Web 服务。
使用命名管道连接到基于 Microsoft Windows NT 4.0 的计算机时出现错误消息


当您使用命名管道连接到基于 Windows NT 4.0 且正在运行 Microsoft SQL Server 2000 的计算机时,如果该连接由非管理员用户建立,则您可能收到与下列消息之一类似的错误消息:
消息 1
Connection could not be established.SQL Server does not exist
消息 2
Connection could not be established.Access is denied.
要获取能够排除此错误消息的修补程序,请参见下面的 Microsoft 知识库文章:
823492 当连接到正在运行 SQL Server 2000 或 SQL Server 7.0 的基于 Windows NT 4.0 的计算机时出现“Connection could not be established”(无法建立连接)错误消息

SQL Server 2000 64 位版本

821280 MS03-031:SQL Server 2000(64 位)的安全修补程序

SQL Server 7.0 Service Pack 4 (SP4) 或 Microsoft Data Engine 1.0 Service Pack 4 (SP4)

821279 MS03-031:SQL Server 7.0 Service Pack 4 的安全修补程序

重要说明

请阅读下列关于在运行 SQL Server 7.0 Service Pack 4 (SP4) 的计算机上安装此安全修补程序的重要说明。

使用命名管道连接到基于 Microsoft Windows NT 4.0 的计算机时出现错误消息


当您使用命名管道连接到基于 Windows NT 4.0 且正在运行 Microsoft SQL Server 2000 的计算机时,如果该连接由非管理员用户建立,则您可能收到与下列消息之一类似的错误消息:
消息 1
Connection could not be established.SQL Server does not exist
消息 2
Connection could not be established.Access is denied.
要获取能够排除此错误消息的修补程序,请参见下面的 Microsoft 知识库文章:
823492 当连接到正在运行 SQL Server 2000 或 SQL Server 7.0 的基于 Windows NT 4.0 的计算机时出现“Connection could not be established”(无法建立连接)错误消息
security patch
属性

文章 ID:815495 - 上次审阅时间:12/08/2015 02:09:47 - 修订版本: 2.2

Microsoft SQL Server 2000 64-bit Edition, Microsoft SQL Server 2000 Service Pack 3, Microsoft SQL Server 2000 Service Pack 3a, Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2000 Desktop Engine (MSDE) SP3, Microsoft Data Engine 1.0, Microsoft Data Engine 1.0

  • kbnosurvey kbarchive kbsqlserv2000presp4fea kbsqlserv700presp5fix kbqfe kbfix kbbug KB815495
反馈