2003年1月底肆虐全球的"2003蠕虫王"对互联网的攻击暴露的不仅仅是一个软件缺陷,它还表明,许多计算机网络的管理人员采用的安全策略都是不够的。由于"2003蠕虫王"利用了SQL Server 2000的一个安全漏洞, 微软公司已于2003年1月17日发布了针对这一漏洞的 补丁程序Microsoft SQL Server 2000 Service Pack 3。在SQL Server 2000 Service Pack 3中,对SQL Server 2000的数据库组件和分析服务组件进行了修复更新,为了能更好的维护SQL Server 2000 的安全性能,微软公司于2003年2月7日发布了SQL Server 2000 安全工具。这个工具主要用于扫描 SQL Server 实例并检测安全漏洞,然后应用更新到被感染的文件。目前微软提供下载的SQL Server 2000 安全工具包括 -- SQL Server 2000 SQL 扫描程序、SQL 检查程序、SQL 关键更新、SMS 部署工具和 Servpriv.exe 实用工具。在此,强烈建议SQL Server 2000 的用户尽快下载SQL Server 2000 安全工具。
SQL Server 2000 安全工具概述
SQL 关键更新:
SQL 关键更新扫描运行容易受到"2003蠕虫王"程序攻击的 SQL Server 2000 和 MSDE 2000 实例的计算机,并更新被感染的文件。SQL 关键更新运行于 Windows 98、Windows ME、Windows NT 4.0、Windows 2000 和 Windows XP。SQL 关键更新受群集系统支持。带 Service Pack 2 (SP2) 和安全更新 MS02-039、MS02-043、MS02-056 或 MS02-061 的 SQL Server 2000 实例,或带 SP3 或更新的实例,不容易受到攻击。运行 SQL Server 7.0 和更早版本的计算机不容易受到攻击。
限制:
* SQL 关键更新必须在本地计算机上运行。
* SQL 关键更新将修复发现的漏洞;它不能用于禁用 SQL Server 实例。
* SQL 关键更新不会安装 SP3。它只更新易受攻击的文件。
* SQL 关键更新将修复与您运行的 SQL 关键更新语言相同的 MSDE 安装。
* 运行 SQL 关键更新的用户必须拥有替换 Program Files 目录中 SQL Server 文件的权限。
* 只有所修复的每个 SQL Server 实例都包含 ssnetlib.dll 文件时,SQL 关键更新才起作用
注意:如果您已经安装了 Microsoft 安全公告 MS02-039,SQL 扫描程序和 SQL 检查程序将错误地报告您的系统易受 Slammer 蠕虫程序攻击。如果您不能确定是否已经安装必要的安全修补程序来保护系统免于蠕虫王程序攻击,您可以检查 MSSQLBINN 文件夹下 ssnetlib.dll 文件的版本并确定其版本是 8.00.636 或更新。但是,Microsoft 强烈建议您应用 MS02-061 中描述的安全修复程序,因此此修复程序包含 MS02-061 安全公告中描述的其他修复。
SQL 扫描程序:
SQL 扫描程序(Sqlscan.exe)可以扫描单独的计算机、Windows 域或特定范围的 IP 地址,并可以识别出易受 Slammer 蠕虫程序攻击的 SQL Server 实例。 SQL 扫描程序运行于 Windows 2000 或更高版本,并可以识别运行于 Windows NT 4.0、Windows 2000 或 Windows XP (Professional) 的 SQL Server 2000 和 MSDE 2000 实例。 带 Service Pack 2 (SP2) 和安全更新 MS02-039、MS02-043、MS02-056 或 MS02-061 的 SQL Server 2000 实例,或带 SP3 或更新的实例,不容易受到攻击。运行 SQL Server 7.0 和更早版本的计算机不容易受到攻击。 SQL 扫描程序无法定位运行在 Windows 98、Windows ME 或 Windows XP (Home)上的 SQL Server 实例。SQL 扫描程序无法检测从命令行启动的 SQL Server 实例。
注意:在某些情况下,可能无法成功关闭已受感染的 SQL Server 实例。您可能需要使用系统管理工具来终止该进程。
SQL 扫描程序要求输入下列项目之一:
1) 域
2) IP 地址范围
3) 单独的计算机名
使用 SQL 扫描程序处理远程计算机时,用户必须是域管理员。其他情况下,您必须是本地计算机的管理员。 如果 ssnetlib.dll 或 sqlserver.exe 文件被重命名,SQL 扫描程序将不返回最终结果。您必须在运行此命令前将这些文件重命名为其原始名称。
SQL 扫描程序可以识别出群集计算机上的易受攻击的 SQL Server 实例,但是不会禁用这些实例。必须在这些计算机上手动管理 SQL 实例的禁用和关闭。
SQL 检查程序:
SQL 检查程序扫描运行易受 Slammer 蠕虫程序攻击的 SQL Server 2000 和 SQL Server 2000 Desktop Engine (MSDE 2000) 实例的计算机。SQL 检查程序也能识别易受攻击的 SQL Server 群集,但不会禁用他们。SQL 检查程序可以运行于 Windows 98、Windows ME、Windows NT 4.0、Windows 2000 和 Windows XP。对于运行 Windows NT 4.0、Windows 2000 和 Windows XP 的计算机,它停止并禁用 SQL Server 和 SQL 代理服务。对于运行 Windows 98 和 Windows ME 的计算机,它可以识别易受攻击的实例但不停止或禁用任何服务。带 Service Pack 2 (SP2) 和安全更新 MS02-039、MS02-043、MS02-056 或 MS02-061 的 SQL Server 2000 实例,或带 SP3 或更新的实例,不容易受到攻击。运行 SQL Server 7.0 和更早版本的计算机不容易受到攻击。
SMS 部署工具:
此工具提供的 SQLFIX.SMS 文件用于在 SMS 中创建部署 SQL Server 关键更新的程序包。
Servpriv.exe:
如果您正在运行 SQL Server 2000 SP,除应用此关键更新实用工具包括的更新外,您还必须运行此工具包中包括的 servpriv.exe 实用工具在相应服务注册表项上设置合适的用户权限。此实用工具首先发布于 Microsoft 安全公告 MS02-043 中。有关其他详细信息,请参阅 readme_ServPriv.txt 文件。
系统要求
支持的操作系统: Windows 2000, Windows 98, Windows ME, Windows NT, Windows XP
下载网址:
SQL Server 2000 安全工具
http://microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=9552D43B-04EB-4AF9-9E24-6CDE4D933600
Microsoft SQL Server 2000 Service Pack 3
http://microsoft.com/downloads/details.aspx?FamilyID=9032f608-160a-4537-a2b6-4cb265b80766&displaylang=zh-cn
参考信息
http://microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=9552D43B-04EB-4AF9-9E24-6CDE4D933600
wiss文档协同管理系统三分钟解决一切文档管理的烦恼!!!
WiSS 产品更多功能http://www.chinawiss.com/product.htm
设为首页
收藏本站
