您目前已離線,請等候您的網際網路重新連線

MS08-040:說明 SQL Server 2000 QFE 及 MSDE 2000 的安全性更新:2008 年 7 月 8 日

簡介
Microsoft 已經發行資訊安全佈告欄 MS08-040。如果要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

如何取得此安全性更新的說明和支援

若是家庭使用者,在美國和加拿大地區請撥打 1-866-PCSAFETY,或是與當地 Microsoft 分公司聯絡,即可獲得免費支援。如需有關如何聯絡當地 Microsoft 分公司以獲得與安全性更新支援協助的詳細資訊,請造訪 Microsoft 國際支援網站: 北美地區客戶也可以造訪下列 Microsoft 網站,即時獲取無限制免費的電子郵件支援服務,或是無限制個別人員交談支援服務,網址: 若是企業客戶,請透過貴公司經常性支援聯絡人員獲取安全性更新。

此安全性更新的已知問題

Microsoft Internet Security and Acceleration (ISA) Server 2004 及 ISA Server 2006,可能會受到這個更新影響而呈現下列幾種情形:
  • MSSQL$MSFW 服務會停止,然後在關聯資料庫執行個體更新時重新啟動。若是在執行 ISA Server 的電腦上安裝 Microsoft SQL Server 2000 或 Microsoft SQL Server 2000 Desktop Engine (MSDE 2000),就會發生這種行為。這種行為也會停止 Microsoft Firewall 服務。因此,SQL Server 安裝程式會嘗試將 Microsoft Firewall 服務恢復到更新啟動之前的狀態。由於更新安裝程式無法控制位在遠端伺服器上的服務,所以您必須在 ISA Server 組態設定成進行遠端 SQL Server 登入的情況下,監控或可能重新啟動 Microsoft Firewall 服務和相依性服務。

    根據預設,ISA Server 會停用 ISA Server MSDE 執行個體 (MSSQL$MSFW) 的遠端網路連線,以避免暴露遭受網路 SQL 攻擊的弱點。ISA Server 2004 Setup 安裝的是 SQL Server 2000 Service Pack 4 (SP4) 之前版本的 MSDE 2000,因此,您必須先升級到 SQL Server 2000 SP4,才可以套用這個更新。如需取得 SQL Server 2000 SP4 的詳細資訊,請造訪下列 Microsoft 網站: SQL Server 2000 SP4 的 MSDE 2000 元件名稱為 SQL2000.MSDE-KB884525-SP4-x86-Lang.exe 檔案。請在命令提示字元中輸入下列命令,以便將 ISA Server 2004 MSDE 的執行個體與 SQL Server 2000 SP4 一同升級至 MSDE 2000:
    setup /upgradesp sqlrun instancename=MSFW /l*v c:\msde2Ksp4.log
    重要 SQL Server 2000 SP4 安裝程式也會停止,接著會嘗試重新啟動 Microsoft 防火牆服務。然而,安裝安全性更新後,該服務可能無法正確重新啟動。在此情況下,您可能必須手動重新啟動該服務。
  • ISA Server 2006 會同時安裝 MSDE 2000 和 SQL Server 2000 SP4。

    根據預設,ISA Server 2000 不受 SQL Server 安全性更新任何影響。ISA Server 2000 可能是設定成使用遠端 SQL Server 執行個體來進行登入。若該 SQL Server 執行個體受到更新,則 ISA Server 2000 可能會出現與 ISA Server 2004 和 ISA Server 2006 前述發生的相同影響情況。因為更新安裝程式無法控制位在遠端伺服器上的服務,所以這時您必須監控 ISA Server 服務,並在可能情況下重新啟動它。
  • 您無法使用 SA 帳戶安裝這個更新。

    您可以使用下列命令來安裝更新以解決這個問題:
    SQL2000-KB948111-v8.00.2273-x86x64-ENU.exe /INSTANCENAME=Name /SAPWD=PASSWORD

檔案資訊

此安全性更新的英文 (美國) 版具有下表中所列的檔案屬性 (或更新檔案屬性)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。

關於所有支援的 SQL Server 2000 SP4 之 32 位元版本

File nameFile versionFile sizeDateTimePlatform
Updatelauncher.exe5.2.3790.12888,70420-May-200806:30x86
Spupdsvc.exe6.2.29.025,82428-Nov-200723:10x64
Dtsui.dll2000.80.2273.01,593,34420-May-200806:29x86
Impprov.dll2000.80.2273.0102,40020-May-200806:29x86
Msgprox.dll2000.80.2273.094,20820-May-200806:29x86
Msrpjt40.dll4.10.9424.0188,47320-May-200806:29x86
Mssdi98.dll8.11.50523.0239,10420-May-200806:29x86
Ntwdblib.dll2000.80.2273.0290,81620-May-200806:29x86
Odsole70.dll2000.80.2273.069,63220-May-200806:29x86
Osql.exe2000.80.2273.057,34420-May-200806:29x86
Pfclnt80.dll2000.80.2273.0430,08020-May-200806:29x86
Qrdrsvc.exe2000.80.2273.0192,51220-May-200806:29x86
Replmerg.exe2000.80.2273.0163,84020-May-200806:29x86
Replprov.dll2000.80.2273.0237,56820-May-200806:29x86
Replrec.dll2000.80.2273.0315,39220-May-200806:29x86
Replsub.dll2000.80.2273.0270,33620-May-200806:29x86
Rinitcom.dll2000.80.2273.0278,52820-May-200806:29x86
Semexec.dll2000.80.2273.0856,06420-May-200806:29x86
Semmap.dll2000.80.2273.053,24820-May-200806:29x86
Snapshot.exe2000.80.2273.061,44020-May-200806:29x86
Sqlagent.exe2000.80.2273.0323,58420-May-200806:29x86
Sqldiag.exe2000.80.2273.0118,78420-May-200806:29x86
Sqldmo.dll2000.80.2273.04,362,24020-May-200806:29x86
Sqlfth75.dll2000.80.2273.0102,40020-May-200806:29x86
Sqlservr.exe2000.80.2273.09,183,23220-May-200806:29x86
Sqlsort.dll2000.80.2273.0589,82420-May-200806:29x86
Sqlvdi.dll2000.85.2101.0122,36820-May-200806:29x86
Stardds.dll2000.80.2273.0176,12820-May-200806:29x86
Svrnetcn.dll2000.80.2273.0110,59220-May-200806:29x86
Ums.dll2000.80.2273.035,84020-May-200806:29x86
Xpstar.dll2000.80.2273.0311,29620-May-200806:29x86
Osql.exe2000.80.2039.057,34420-May-200806:30x86
Sqlbootldr.exe1.4.1535.032,76820-May-200806:30x86
Sqlstpcustomdll.dll1.4.1535.03,336,19219-May-200801:21x64
Spupdsvc.exe6.2.29.022,75228-Nov-200723:10x86
Sqlstpcustomdll.dll1.4.1535.02,316,28820-May-200806:30x86

關於所有支援的 SQL Server 2000 SP4 之 Itanium 版本

File NameFile VersionFile sizeDateTimePlatform
impprov.dll2000.80.2273.02452483/8/20089:57ia64
MSGPROX.dll2000.80.2273.01889283/8/20089:57ia64
ODSOLE70.dll2000.80.2273.01505283/8/20089:57ia64
OSQL.EXE2000.80.2273.01495043/8/20089:57ia64
PFCLNT80.dll2000.80.2273.011878403/8/20089:57ia64
qrdrsvc.exe2000.80.2273.03568643/8/20089:57ia64
replmerg.exe2000.80.2273.03752963/8/20089:57ia64
REPLPROV.dll2000.80.2273.05391363/8/20089:57ia64
replrec.dll2000.80.2273.07782403/8/20089:57ia64
REPLSUB.dll2000.80.2273.06415363/8/20089:57ia64
rinitcom.dll2000.80.2273.06563843/8/20089:57ia64
semmap.DLL2000.80.2273.01623043/8/20089:57ia64
snapshot.exe2000.80.2273.0911363/8/20089:57ia64
sqlagent.EXE2000.80.2273.010618883/8/20089:54ia64
sqldiag.exe2000.80.2273.03343363/8/20089:57ia64
SQLDMO.dll2000.80.2273.0138603523/8/20089:57ia64
sqlservr.exe2000.80.2273.0250030083/8/20089:57ia64
sqlvdi.dll2000.85.2101.03389443/8/20089:58ia64
SVRNETCN.dll2000.80.2273.04275203/8/20089:58ia64
xpstar.DLL2000.80.2273.08734723/8/20089:58ia64
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
內容

文章識別碼:948111 - 最後檢閱時間:05/07/2009 11:54:43 - 修訂: 4.0

Microsoft SQL Server 2000 Service Pack 4, Microsoft Windows 2000 Service Pack 4

  • atdownload kbbug kbexpertiseinter kbfix kbpubtypekc kbsecbulletin kbsecurity kbsecvulnerability KB948111
意見反應
ing = 1; var Route = "76500"; var Ctrl = ""; document.write("