MS03-031:SQL Server 累積安全性補充程式

本文已封存。本文係以「現狀」提供且不會再更新。
結論
Microsoft 已經發行安全性補充程式以修正下列產品中的弱點:
  • Microsoft SQL Server 2000 Service Pack 3 (SP3)
  • Microsoft SQL Server 2000 Desktop Engine (MSDE) Service Pack 3
  • Microsoft SQL Server 2000 64 位元
  • Microsoft SQL Server 7.0 Service Pack 4 (SP4)
  • Microsoft Data Engine 1.0 Service Pack 4 (SP4)
以下列出此安全性補充程式所解決的弱點:
  • 具名管道劫持
    SQL Server 啟動時,會在特定具名管道上建立並接聽連入伺服器的連線。具名管道是一或多個管道用戶端之間,用於通訊的單向或雙向特定具名通道。SQL Server 會檢查具名管道,確認哪些連線可以登入執行 SQL Server 的系統,以查詢伺服器上所儲存的資料。

    具名管道的檢查方法中存有瑕疵,使攻擊者能夠找出 SQL Server 系統,在另一位用戶使用驗證過的登入密碼進行登入時,劫持具名管道的控制權。如此,使攻擊者可以取得具名管道控制權,擁有與嘗試連線的使用者相同層級的使用權限。如果嘗試從遠端連線的使用者所擁有的使用權限高於攻擊者,則當具名管道受到危害時,攻擊者就可以取得這些權限。
  • 具名管道拒絕服務
    在本文<具名管道劫持>一節所描述的相同具名管道情況中,內部網路的本機未驗證使用者能夠傳送一個非常大的封包到 SQL Server 系統接聽的特定具名管道,使管道停止回應。

    此弱點不會允許攻擊者執行任意的程式碼或提高權限,但還是可能發生拒絕服務的情況,要求您重新啟動伺服器以恢復功能。
  • SQL Server 緩衝區滿溢
    特定 Windows 函式中的瑕疵可能會允許已驗證的使用者 (具有登入 SQL Server 系統的直接存取權限) 建立特別製作的封包,當封包傳送至系統接聽的 Local Procedure Call (LPC) 連接埠時,可能就會造成緩衝區滿溢。如果攻擊者成功地利用了此瑕疵,就會使系統上權限受到限制的使用者能夠將自己的層級提高至 SQL Server 服務帳號的層級,或執行任何程式碼。
其他相關資訊
如需有關這些弱點,以及如何取得補充程式的詳細資訊,請從下列清單選取符合您 SQL Server 版本的「Microsoft 知識庫」文件:

SQL Server 2000 Service Pack 3 (SP3) 或 Microsoft SQL Server 2000 Desktop Engine (MSDE) Service Pack 3 (SP3)

821277 MS03-031:SQL Server 2000 Service Pack 3 安全性更新程式

重要注意事項

請閱讀這些有關在執行 SQL Server 2000 SP3 的電腦上安裝此安全性補充程式的重要注意事項。
通用描述、探索與整合 (UDDI) 服務
如果您在執行 Microsoft Windows Server 2003 且已安裝 UDDI 服務的電腦上安裝此安全性補充程式,請視情況在下列兩種動作中擇一執行,以重新啟動 UDDI 服務。如此,才能使 UDDI 服務恢復正常運作。
  • 如果執行 Windows Server 2003 的電腦上沒有使用其他 Web 服務,只要重新啟動 Microsoft Internet Information Services (IIS) 即可重新啟動 UDDI 服務。重新啟動 IIS 與之前停止 IIS 的步驟相同,然後再次啟動 IIS (如果是使用單一指令,則步驟不同)。重新啟動 IIS 的兩種方法:
    • 使用 IIS 管理員圖形使用者介面。
    • 使用 IISReset 命令列公用程式。
  • 如果 Windows Server 2003 電腦正在使用其他 Web 服務,並不會影響這些服務的作業。如果要重新啟動 UDDI Services,請執行下列步驟:
    1. 啟動「IIS 管理員」公用程式。
    2. 找出 [應用程式集區] 資料夾,然後用滑鼠右鍵按一下 MSUDDIAppPool 圖示。
    3. 按一下以選取 [回收] 功能表選項。如此,可以使 UDDI 服務恢復作業,並且不會影響電腦上的任何其他 Web 服務。
使用具名管道連線至 Microsoft Windows NT 4.0 電腦時,出現錯誤訊息
當您使用具名管道連線至執行 Microsoft SQL Server 2000 的 Windows NT 4.0 電腦,而該連線要求是由非系統管理員的使用者所發出時,可能會收到類似下列的錯誤訊息:
訊息 1
Connection could not be established.SQL Server does not exist (無法建立連接,SQL Server 不存在)
訊息 2
Connection could not be established.Access is denied. (無法建立連接,拒絕存取)
如果要取得 Hotfix 以解決這個錯誤訊息,請參閱「Microsoft 知識庫」中的下列文件:
823492 使用具名管道連線至執行 SQL Server 2000 或 SQL Server 7.0 的 Windows NT 4.0 電腦時,出現錯誤訊息「無法建立連線」

SQL Server 2000 64 位元

821280 MS03-031:SQL Server 2000 64 位元版本安全性更新程式

SQL Server 7.0 Service Pack 4 (SP4) 或 Microsoft Data Engine 1.0 Service Pack 4 (SP4)

821279 MS03-031:SQL Server 7.0 Service Pack 4 安全性更新程式

重要注意事項

請閱讀這些有關在執行 SQL Server 7.0 Service Pack 4 (SP4) 的電腦上安裝此安全性補充程式的重要注意事項。
使用具名管道連線至 Microsoft Windows NT 4.0 電腦時,出現錯誤訊息
當您使用具名管道連線至執行 Microsoft SQL Server 2000 的 Windows NT 4.0 電腦,而該連線要求是由非系統管理員的使用者所發出時,可能會收到類似下列的錯誤訊息:
訊息 1
Connection could not be established.SQL Server does not exist (無法建立連接,SQL Server 不存在)
訊息 2
Connection could not be established.Access is denied. (無法建立連接,拒絕存取)
如果要取得 Hotfix 以解決這個錯誤訊息,請參閱「Microsoft 知識庫」中的下列文件:
823492 使用具名管道連線至執行 SQL Server 2000 或 SQL Server 7.0 的 Windows NT 4.0 電腦時,出現錯誤訊息「無法建立連線」
security patch
內容

文章識別碼:815495 - 最後檢閱時間:12/08/2015 02:09:47 - 修訂: 2.2

Microsoft SQL Server 2000 64-bit Edition, Microsoft SQL Server 2000 Service Pack 3, Microsoft SQL Server 2000 Service Pack 3a, Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2000 Desktop Engine (MSDE) SP3, Microsoft Data Engine 1.0, Microsoft Data Engine 1.0

  • kbnosurvey kbarchive kbsqlserv2000presp4fea kbsqlserv700presp5fix kbqfe kbfix kbbug KB815495
意見反應