Бюллетень по безопасности
Бюллетень по безопасности Майкрософт MS08-040 — важно
Уязвимости в Microsoft SQL Server могут разрешить повышение привилегий (941203)
Опубликовано: 08 июля 2008 г. | Обновлено: 18 марта 2009 г.
Версия: 1.9
Общие сведения
Краткий обзор
Это обновление системы безопасности разрешает четыре частных уязвимостя. Более серьезные уязвимости могут позволить злоумышленнику запускать код и полностью контролировать затронутую систему. После этого злоумышленник может установить программы, прошедшие проверку подлинности; просмотр, изменение или удаление данных; или создайте новые учетные записи с полными правами администратора.
Это обновление безопасности оценивается как важно для поддерживаемых выпусков SQL Server 7.0, SQL Server 2000, SQL Server 2005, Microsoft Data Engine (MSDE) 1.0, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Desktop Engine (WMSDE) и внутренняя база данных Windows (WYukon). Дополнительные сведения см. в подразделе " Затронутое и не затронутое программное обеспечение" в этом разделе.
Обновление системы безопасности устраняет уязвимости, изменив способ повторного использования страницы SQL Server, распределив больше памяти для функции преобразования, проверяя файлы на диске перед загрузкой и проверяя инструкции вставки. Дополнительные сведения об уязвимостях см. в подразделе часто задаваемых вопросов (часто задаваемых вопросов) для конкретной записи уязвимостей в следующем разделе: сведения об уязвимостях.
Рекомендация. Корпорация Майкрософт рекомендует клиентам применять обновление при первой возможности.
Известные проблемы.Статья базы знаний Майкрософт 941203 документирует известные проблемы, которые могут возникнуть у клиентов при установке этого обновления безопасности. В этой статье также описаны рекомендуемые решения для этих проблем. Дополнительные сведения об установке этих обновлений см. в подразделе " Часто задаваемые вопросы", связанные с этим подразделом обновления безопасности, в этом разделе.
Затронутое и не затронутое программное обеспечение
Следующее программное обеспечение было проверено, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски либо прошли жизненный цикл поддержки, либо не затрагиваются. Чтобы определить жизненный цикл поддержки для вашей версии или выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.
В зависимости от версии или выпуска программного обеспечения может потребоваться выбрать один из ссылок по обновлению программного обеспечения GDR и QFE, чтобы вручную установить обновление из Центра загрузки Майкрософт. Дополнительные сведения о том, какое обновление необходимо установить в системе, см. в подразделе " Часто задаваемые вопросы", связанные с этим подразделом обновления безопасности, в этом разделе.
Затронутого программного обеспечения
SQL Server
Компоненты Windows
| Операционная система | Компонент | Максимальное влияние на безопасность | Оценка серьезности агрегата | Бюллетени, замененные этим обновлением |
|---|---|---|---|---|
| Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2 | Microsoft SQL Server 2000 Desktop Engine (WMSDE)\ (КБ 948110) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2 | внутренняя база данных Windows (WYukon) с пакетом обновления 2\ (КБ 948109) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 | Microsoft SQL Server 2000 Desktop Engine (WMSDE)\ (КБ 948110) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 | внутренняя база данных Windows (WYukon) x64 Edition с пакетом обновления 2\ (КБ 948109) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 для 32-разрядных систем* | внутренняя база данных Windows (WYukon) с пакетом обновления 2\ (КБ 948109) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 для систем на основе x64* | внутренняя база данных Windows (WYukon) x64 Edition с пакетом обновления 2\ (КБ 948109) | Несанкционированное получение привилегий | Внимание | нет |
*Затронута установка ядра сервера Windows Server 2008. Для поддерживаемых выпусков Windows Server 2008 это обновление применяется с тем же рейтингом серьезности, установлен ли Windows Server 2008 с помощью параметра установки основных серверных компонентов. Дополнительные сведения об этом параметре установки см. в разделе Server Core. Обратите внимание, что параметр установки основных серверных компонентов не применяется к определенным выпускам Windows Server 2008; См. статью "Сравнение параметров установки основных серверных компонентов".
Не затронутое программное обеспечение
| Программное обеспечение. | Компонент |
|---|---|
| Центр приложений 2000 с пакетом обновления 2 | Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) с пакетом обновления 3a |
Часто задаваемые вопросы и ответы, связанные с этим обновлением системы безопасности
Почему этот бюллетень был изменен 12 августа 2008 года?
Корпорация Майкрософт пересмотрела этот бюллетень, чтобы сообщить об изменении кода установки для обновления системы безопасности для SQL Server 2005 с пакетом обновления 2 для устранения проблемы с установкой. Это только изменение кода установки. В двоичных файлах обновления безопасности не было изменений. Хотя администраторы WSUS будут видеть это как новую редакцию обновления, клиенты, которые уже успешно установили обновление системы безопасности, не должны переустановить обновление.
Почему этот бюллетень был изменен 23 июля 2008 года?
Этот бюллетень был изменен, чтобы добавить заметки об удалении для microsoft SQL Server 2000 Desktop Engine (WMSDE) и внутренняя база данных Windows (WYukon), уточняя, что удаление этого обновления безопасности для WMSDE или WYukon также полностью удаляет экземпляр WMSDE или WYukon из системы.
Почему этот бюллетень был изменен 18 июля 2008 года?
Этот бюллетень был изменен, чтобы сообщить, что произошло изменение обнаружения таким образом, что службы windows Server Update Services (WSUS) предлагают обновление для microsoft SQL Server 2000 Desktop Engine (WMSDE). Это только изменение обнаружения. Не было изменений в двоичных файлах.
Почему этот бюллетень был изменен 11 июля 2008 г.?
Этот бюллетень был изменен, чтобы сообщить, что известные проблемы с этим обновлением системы безопасности в связанной статье базы знаний Майкрософт 948110 были обновлены, чтобы описать проблему обнаружения обновлений SKU для ядра классических приложений SQL Server 2000 (WMSDE).
Существуют обновления GDR и QFE для моей версии SQL. Разделы справки знать, какое обновление следует использовать?
Сначала определите номер версии SQL Server. Дополнительные сведения об определении номера версии SQL Server см. в статье базы знаний Майкрософт 321185.
Во-вторых, в таблице ниже найдите диапазон версий, в который входит номер версии SQL Server. Соответствующее обновление — это обновление, необходимое для установки.
Обратите внимание , что если номер версии SQL Server не входит в диапазоны в таблице ниже, версия SQL Server больше не поддерживается. Обновите до последней версии пакета обновления или продукта SQL Server, чтобы применить эти и будущие обновления системы безопасности.
| 7.00.1063-7.00.1151 | 8.00.2039-8.00.2049 | 8.00.2148-8.00.2272 | 9.00.3042-9.00.3067 | 9.00.3150-9.00.3230 |
| SQL Server | ||||
| SQL Server 7.0 и MSDE 1.0 (КБ 948113) | SQL Server 2000 GDR и MSDE 2000 (КБ 948110) | SQL Server 2000 QFE и MSDE 2000 (КБ 948111) | SQL Server 2005 GDR (КБ 948109) | QFE SQL Server 2005 (КБ 948108) |
Дополнительные инструкции по установке см. в подразделе сведений об обновлении системы безопасности для выпуска SQL Server в разделе "Сведения об обновлении".
Почему КБ 948108 обновления программного обеспечения QFE не предлагается моей системе с пакетом обновления 2 (SP2) SQL Server 2?
Как описано в статье базы знаний Майкрософт 935897, исправления для SQL Server 2005 являются накопительными. Как правило, исправления имеют более короткое окно тестирования, чем общие выпуски дистрибутивов (GDR). Клиенты, которые установили накопительный пакет обновления 7 апреля для SQL Server 2005 с пакетом обновления 2 или накопительным пакетом обновления 8 июня для SQL Server 2005 с пакетом обновления 2 (SP2), не будут предлагаться КБ 948108 обновлений QFE, так как обновления безопасности, доступные через обновление программного КБ 948108 обеспечения QFE, уже включены в накопительные обновления в апреле и июне. Это обновление по-прежнему применяется ко всем клиентам, которые не применяли накопительный пакет обновления для SQL Server 2005 с пакетом обновления 2 (SP2) в апреле или июне.
Справочные таблицы для SQL Server 2000 и MSDE 2000в разделе сведений об обновлении системы безопасности показывают, что некоторые обновления могут потребовать перезагрузки. Как узнать, потребуется ли обновление перезапуска?
Для SQL Server 2000 и MSDE 2000 можно использовать зависимые службы. Зависимые службы не перезапускаются после остановки и перезапуска службы. По этой причине перезагрузка должна выполняться после успешной установки, чтобы обеспечить запуск зависимых служб. Дополнительные сведения об определении того, выполняются ли зависимые службы, см. в статье базы знаний Майкрософт 953741.
Будут ли применены обновления к отключенным экземплярам SQL Server 2000, MSDE 2000 и SQL Server 2005?
№ Будут обновлены только те экземпляры SQL Server 2000, MSDE 2000 и SQL Server 2005, которые не имеют отключенного типа запуска. Дополнительные сведения об отключенных службах см . в статье базы знаний Майкрософт 953740.
Требуется ли обновление для SQL Server 7.0 с пакетом обновления 4 (SP4) и microsoft Data Engine (MSDE) 1.0 с пакетом обновления 4 (SP4) вручную?
Да. Вам потребуется вручную установить обновление, выполнив инструкции readme в самораспаковывающем исполняемом файле, предоставленном обновлением. Дополнительные сведения об установке SQL Server 7.0 с пакетом обновления 4 и microsoft Data Engine (MSDE) 1.0 с пакетом обновления 4 см . в статье базы знаний Майкрософт 953743. Дополнительные инструкции по установке см. в подразделе сведений об обновлении системы безопасности для SQL Server 7.0 и Microsoft Data Engine (MSDE) в разделе "Сведения об обновлении".
Я использую старую версию программного обеспечения, описанную в этом бюллетене по безопасности. Что делать?
Затронутые программы, перечисленные в этом бюллетене, были проверены, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски прошли жизненный цикл поддержки. Чтобы определить жизненный цикл поддержки для вашей версии или выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.
Это должно быть приоритетом для клиентов, имеющих более старые версии или выпуски программного обеспечения для миграции на поддерживаемые версии или выпуски, чтобы предотвратить потенциальное воздействие уязвимостей. Дополнительные сведения о жизненном цикле продуктов Windows см. в служба поддержки Майкрософт жизненном цикле. Дополнительные сведения о расширенном периоде поддержки обновлений безопасности для этих версий программного обеспечения или выпусков см. в службах поддержки продуктов Майкрософт.
Клиенты, которым требуется пользовательская поддержка более старого программного обеспечения, должны обратиться к своему представителю группы учетных записей Майкрософт, менеджеру технической учетной записи или соответствующему представителю партнера Майкрософт для пользовательских вариантов поддержки. Клиенты без альянса, Premier или авторизованного контракта могут связаться со своим местным офисом продаж Майкрософт. Для получения контактных данных посетите Microsoft Worldwide Information, выберите страну и нажмите кнопку "Перейти ", чтобы просмотреть список телефонных номеров. При вызове попросите поговорить с местным менеджером по продажам в службу поддержки Premier. Дополнительные сведения см. в разделе "Жизненный цикл поддержки продуктов операционной системы Windows".
Сведения об уязвимостях
Оценки серьезности и идентификаторы уязвимостей
| Затронутого программного обеспечения | Уязвимость повторного использования страницы памяти — CVE-2008-0085 | Уязвимость преобразования переполнения буфера — CVE-2008-0086 | Уязвимость SQL Server к повреждению памяти — CVE-2008-0107 | Уязвимость переполнения буфера SQL Server — CVE-2008-0106 | Оценка серьезности агрегата |
|---|---|---|---|---|---|
| SQL Server | |||||
| SQL Server 7.0 с пакетом обновления 4 (SP4) | Важное раскрытие информации | Н/Д | Важное повышение привилегий | Н/Д | Важно! |
| SQL Server 2000 с пакетом обновления 4 | Важное раскрытие информации | Важное повышение привилегий | Важное повышение привилегий | Н/Д | Важно! |
| Sql Server 2000 Itanium Edition с пакетом обновления 4 (SP4) | Важное раскрытие информации | Важное повышение привилегий | Важное повышение привилегий | Н/Д | Важно! |
| SQL Server 2005 с пакетом обновления 1 и SQL Server 2005 с пакетом обновления 2 | Важное раскрытие информации | Н/Д | Важное повышение привилегий | Важное повышение привилегий | Важно! |
| SQL Server 2005 x64 Edition с пакетом обновления 1 и SQL Server 2005 x64 Edition с пакетом обновления 2 | Важное раскрытие информации | Н/Д | Важное повышение привилегий | Важное повышение привилегий | Важно! |
| SQL Server 2005 с пакетом обновления 1 (SP1) для систем на основе Itanium и SQL Server 2005 с пакетом обновления 2 (SP2) для систем на основе Itanium | Важное раскрытие информации | Н/Д | Важное повышение привилегий | Важное повышение привилегий | Важно! |
| Microsoft Data Engine (MSDE) 1.0 с пакетом обновления 4 (SP4) | Важное раскрытие информации | Н/Д | Важное повышение привилегий | Н/Д | Важно! |
| Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) с пакетом обновления 4 (SP4) | Важное раскрытие информации | Важное повышение привилегий | Важное повышение привилегий | Н/Д | Важно! |
| Microsoft SQL Server 2005 Express Edition с пакетом обновления 1 (SP1) и Microsoft SQL Server 2005 Express Edition с пакетом обновления 2 (SP2) | Важное раскрытие информации | Н/Д | Важное повышение привилегий | Важное повышение привилегий | Важно! |
| Microsoft SQL Server 2005 Express Edition с расширенными пакетами обновления 1 и Microsoft SQL Server 2005 Express Edition с пакетом обновления 2 (SP2) | Важное раскрытие информации | Н/Д | Важное повышение привилегий | Важное повышение привилегий | Важно! |
| Компоненты Windows | |||||
| Microsoft SQL Server 2000 Desktop Engine (WMSDE) | Важное раскрытие информации | Важное повышение привилегий | Важное повышение привилегий | Н/Д | Важно! |
| внутренняя база данных Windows (WYukon) с пакетом обновления 2 (SP2) | Важное раскрытие информации | Н/Д | Важное повышение привилегий | Н/Д | Важно! |
| внутренняя база данных Windows (WYukon) x64 Edition с пакетом обновления 2 | Важное раскрытие информации | Н/Д | Важное повышение привилегий | Н/Д | Важно! |
Уязвимость повторного использования страницы памяти — CVE-2008-0085
Уязвимость раскрытия информации существует таким образом, как SQL Server повторно использует страницу памяти. Злоумышленник с доступом оператора базы данных, который успешно воспользовался этой уязвимостью, может получить доступ к данным клиента.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2008-0085.
Устранение факторов повторного использования сведений об уязвимостях на странице памяти — CVE-2008-0085
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:
- Эта уязвимость требует, чтобы злоумышленник имеет доступ к базе данных, журналам, файлам резервной копии базы данных или файлам резервного копирования журналов.
Обходные решения для повторного использования сведений об уязвимостях на странице памяти — CVE-2008-0085
Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:
- Включение соответствия общим критериям в SQL 2005 с пакетом обновления 2 (SP2)
Чтобы включить соответствие общим критериям, выполните следующий сценарий при подключении к SQL Server от имени администратора. После запуска скрипта перезапустите SQL Server.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO
Влияние обходного решения. Включение параметра "Соответствие общим критериям" приводит к незначительному снижению производительности.
Как отменить обходное решение. Чтобы отключить соответствие общим критериям, выполните следующий сценарий при подключении к SQL Server от имени администратора. После запуска скрипта перезапустите SQL Server.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 0;
GO
RECONFIGURE
GO
Часто задаваемые вопросы о повторном использовании сведений об уязвимостях на странице памяти — CVE-2008-0085
Что такое область уязвимости?
Уязвимость раскрытия информации существует таким образом, как SQL Server повторно использует страницу памяти. Злоумышленник с доступом к оператору базы данных, который успешно использовал эту уязвимость, может получить доступ к данным клиента, что злоумышленник в противном случае будет запрещен для просмотра.
Что вызывает уязвимость?
Уязвимость существует таким образом, как SQL Server повторно использует страницу памяти. При перемещении памяти SQL Server не может инициализировать страницы памяти.
Что может сделать злоумышленник?
Злоумышленник может прочитать содержимое страниц памяти, содержащих данные из сеанса другого пользователя.
Как злоумышленник может воспользоваться уязвимостью?
Злоумышленник с доступом к оператору базы данных может собрать неинициализированные страницы памяти из сеанса другого пользователя, направив резервную копию в расположение, которое управляет злоумышленник.
Какие системы в первую очередь подвергаются риску от уязвимости?
Системы, в которых SQL Server используется ненадежными сторонами, в основном подвержены риску.
Что делает обновление?
Обновление удаляет уязвимость, изменив способ повторного использования страницы SQL Server.
Разделы справки очистка остаточных данных из моих баз данных?
Следующая новая системная хранимая процедура предоставляется для физической очистки остаточных данных из области свободного пространства страниц базы данных в средах, где физическая безопасность данных или файлов резервных копий подвержена риску:
sp_clean_db_free_space
Эта хранимая процедура удаляет остаточные сведения, оставшиеся на страницах базы данных, в результате подпрограмм изменения данных в SQL Server. Эта процедура очищает все страницы во всех файлах базы данных.
sp_clean_db_free_space
@dbname = 'database_name',
[ @cleaning_delay = 'delay_in_seconds' ]
Аргументы
@dbname = 'database_name',
- Имя базы данных для очистки. dbname — nvarchar (384) и не может иметь значение NULL.
[ @cleaning_delay = 'delay_in_seconds' ]
- Чтобы уменьшить влияние на систему ввода-вывода, можно указать задержку между очисткой страниц. cleaning_delay имеет значение по умолчанию 0.
В следующем примере удаляются все остаточную информацию из базы данных AdventureWorks.
USE Master
GO
EXEC sp_clean_db_free_space
@dbname = 'AdventureWorks';
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости путем ответственного раскрытия информации. Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично раскрыта при первоначальном выпуске этого бюллетеня по безопасности. Этот бюллетень по безопасности устраняет частную уязвимость, а также дополнительные проблемы, обнаруженные с помощью внутренних расследований.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов и не видела никаких примеров подтверждения кода концепции, опубликованного при первоначальном выпуске этого бюллетеня по безопасности.
Преобразование переполнения буфера — CVE-2008-0086
Уязвимость существует в функции преобразования в SQL Server, которая может позволить злоумышленнику получить повышение привилегий, прошедших проверку подлинности. Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить код и получить полный контроль над системой.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2008-0086.
Смягчающие факторы для перезапуска буфера — CVE-2008-0086
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимостей. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:
- Злоумышленник должен иметь допустимые учетные данные входа в Windows с разрешениями пользователя на SQL, чтобы использовать эту уязвимость.
Обходные пути для перезапуска буфера — CVE-2008-0086
Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:
- Корпорация Майкрософт не определила обходные пути для этой уязвимости.
Часто задаваемые вопросы о преобразовании переполнения буфера — CVE-2008-0086
Что такое область уязвимости?
Уязвимость с повышением привилегий существует таким образом, что SQL Server преобразует выражения SQL из одного типа данных в другой. Эта уязвимость может позволить злоумышленнику запустить код и полностью контролировать систему. После этого злоумышленник может установить программы, прошедшие проверку подлинности; просмотр, изменение или удаление данных; или создайте новые учетные записи с полными правами администратора.
Что вызывает уязвимость?
Функция преобразования в SQL Server недостаточно проверка входных строк. В результате переполнение буфера может привести к тому, что злоумышленник прошел проверку подлинности, чтобы выполнить код выбора злоумышленника.
Что может сделать злоумышленник?
Прошедший проверку подлинности злоумышленник, который успешно воспользовался этой уязвимостью, может получить повышение привилегий в затронутой системе. Затем злоумышленник может установить программы; просмотр, изменение или удаление данных; или создайте новые учетные записи с полными правами администратора.
Как злоумышленник может воспользоваться уязвимостью?
Злоумышленник, прошедший проверку подлинности, может создать запрос, который вызывает функцию преобразования с специально созданным выражением, что приводит к переполнению функции, что позволяет выполнять код.
Какие системы в первую очередь подвергаются риску от уязвимости?
Системы, в которых используется sql Server 2000 с пакетом обновления 4 и Microsoft SQL Server 2000 Desktop Engine (WMSDE) в основном подвержены риску.
Что делает обновление?
Обновление удаляет уязвимость, распределив больше памяти для функции преобразования.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости путем ответственного раскрытия информации. Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично раскрыта при первоначальном выпуске этого бюллетеня по безопасности. Этот бюллетень по безопасности устраняет частную уязвимость, а также дополнительные проблемы, обнаруженные с помощью внутренних расследований.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов и не видела никаких примеров подтверждения кода концепции, опубликованного при первоначальном выпуске этого бюллетеня по безопасности.
Уязвимость SQL Server к повреждению памяти — CVE-2008-0107
Уязвимость существует в SQL Server, которая может позволить прошедшему проверку подлинности злоумышленнику получить повышение привилегий. Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить код и получить полный контроль над системой.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2008-0107.
Устранение факторов уязвимости в памяти SQL Server — CVE-2008-0107
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:
- Злоумышленник должен иметь допустимые учетные данные входа в Windows с разрешениями пользователя на SQL, чтобы использовать эту уязвимость.
Обходные пути для уязвимости в памяти SQL Server — CVE-2008-0107
Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:
- Корпорация Майкрософт не определила обходные пути для этой уязвимости.
Часто задаваемые вопросы об уязвимости в памяти SQL Server — CVE-2008-0107
Что такое область уязвимости?
Уязвимость с повышением привилегий существует таким образом, как SQL Server проверяет структуры данных в файлах на диске. Эта уязвимость может позволить злоумышленнику выполнить код, прошедший проверку подлинности, и получить полный контроль над системой. Затем злоумышленник может установить программы; просмотр, изменение или удаление данных; или создайте новые учетные записи с полными правами администратора.
Что вызывает уязвимость?
SQL Server не может достаточно проверить структуры данных в файлах на диске. В результате переполнение буфера может привести к тому, что злоумышленник, прошедший проверку подлинности, может выполнить код выбранного злоумышленника.
Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может получить повышение привилегий в затронутой системе. Затем злоумышленник может установить программы; просмотр, изменение или удаление данных; или создайте новые учетные записи с полными правами администратора.
Как злоумышленник может воспользоваться уязвимостью?
Прошедший проверку подлинности злоумышленник может принудительно загрузить специально созданный файл SQL Server, который может привести к переполнению буфера, что приведет к повреждению памяти таким образом, чтобы разрешить выполнение кода.
Какие системы в первую очередь подвергаются риску от уязвимости?
Все системы, в которых используется SQL Server, подвергаются риску эксплуатации этой уязвимости.
Что делает обновление?
Обновление удаляет уязвимость, проверяя файлы на диске перед загрузкой.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости путем ответственного раскрытия информации. Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично раскрыта при первоначальном выпуске этого бюллетеня по безопасности. Этот бюллетень по безопасности устраняет частную уязвимость, а также дополнительные проблемы, обнаруженные с помощью внутренних расследований.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов и не видела никаких примеров подтверждения кода концепции, опубликованного при первоначальном выпуске этого бюллетеня по безопасности.
Уязвимость переполнения буфера SQL Server — CVE-2008-0106
Уязвимость существует в SQL Server, которая может позволить прошедшему проверку подлинности злоумышленнику получить повышение привилегий. Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить код и получить полный контроль над системой.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2008-0106.
Факторы устранения уязвимости переполнения буфера SQL Server — CVE-2008-0106
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:
- Злоумышленник должен иметь допустимые учетные данные входа в Windows с разрешениями пользователя на SQL, чтобы использовать эту уязвимость.
- По умолчанию SQL Server 2005 не выполняется с правами системы.
- По умолчанию SQL Server 2005 предложит администратору выбрать учетную запись пользователя домена во время установки. Если установщик настроил SQL Server 2005 для запуска в качестве не привилегированной учетной записи домена, эта учетная запись домена может быть менее затронута попытками воспользоваться этой уязвимостью.
Обходные пути для уязвимости переполнения буфера SQL Server — CVE-2008-0106
Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:
- Корпорация Майкрософт не определила обходные пути для этой уязвимости.
Часто задаваемые вопросы о уязвимости переполнения буфера SQL Server — CVE-2008-0106
Что такое область уязвимости?
Повышение привилегий приводит к тому, что SQL Server управляет памятью при обработке инструкции insert. Эта уязвимость может позволить злоумышленнику выполнить код, прошедший проверку подлинности, и получить полный контроль над системой. Затем злоумышленник может установить программы; просмотр, изменение или удаление данных; или создайте новые учетные записи с полными правами администратора.
Что вызывает уязвимость?
SQL Server недостаточно проверка инструкций вставки перед обработкой. В результате переполнение буфера может привести к тому, что злоумышленник, прошедший проверку подлинности, может выполнить код выбранного злоумышленника.
Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может получить повышение привилегий в затронутой системе. Затем злоумышленник может установить программы; просмотр, изменение или удаление данных; или создайте новые учетные записи с полными правами администратора.
Как злоумышленник может воспользоваться уязвимостью?
Злоумышленник, прошедший проверку подлинности, может создавать инструкции вставки, которые вызывают переполнение буфера, что приводит к повреждению памяти таким образом, чтобы разрешить выполнение кода.
Какие системы в первую очередь подвергаются риску от уязвимости?
Системы, в которых используется SQL Server 2005, в основном подвержены риску.
Что делает обновление?
Обновление удаляет уязвимость, проверяя инструкции вставки.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости путем ответственного раскрытия информации. Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично раскрыта при первоначальном выпуске этого бюллетеня по безопасности. Этот бюллетень по безопасности устраняет частную уязвимость, а также дополнительные проблемы, обнаруженные с помощью внутренних расследований.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов и не видела никаких примеров подтверждения кода концепции, опубликованного при первоначальном выпуске этого бюллетеня по безопасности.
Обновление сведений
Средства обнаружения и развертывания и рекомендации
Управление обновлениями программного обеспечения и безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных компьютерах в организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. Веб-сайт Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.
Обновления системы безопасности доступны в Центре обновления Майкрософт, Обновл. Windows и обновлении Office. Обновления безопасности также доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив поиск ключевое слово "обновление системы безопасности".
Наконец, обновления системы безопасности можно скачать из каталога обновлений Майкрософт. Каталог центра обновления Майкрософт предоставляет доступный для поиска каталог содержимого, доступный через Обновл. Windows и Центр обновления Майкрософт, включая обновления системы безопасности, драйверы и пакеты обновления. Выполнив поиск по номеру бюллетеня системы безопасности (например, MS07-036), вы можете добавить все применимые обновления в корзину (включая различные языки для обновления) и скачать в папку выбранного варианта. Дополнительные сведения о каталоге центра обновления Майкрософт см. в разделе "Вопросы и ответы о каталоге обновлений Майкрософт".
Руководство по обнаружению и развертыванию
Корпорация Майкрософт предоставила рекомендации по обнаружению и развертыванию обновлений системы безопасности в этом месяце. Это руководство также поможет ИТ-специалистам понять, как они могут использовать различные средства для развертывания обновления системы безопасности, таких как Обновл. Windows, Центр обновления Майкрософт, Центр обновления Office, анализатор безопасности Microsoft Base (МБ SA), средство обнаружения Office, Microsoft Systems Management Server (SMS), расширенное средство инвентаризации обновлений безопасности и средство проверки обновлений предприятия (EST). Дополнительные сведения см. в статье базы знаний Майкрософт 910723.
Microsoft Baseline Security Analyzer
Анализатор безопасности Microsoft Base (МБ SA) позволяет администраторам сканировать локальные и удаленные системы для отсутствия обновлений безопасности, а также распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. в анализаторе безопасности Microsoft Base Security.
В следующей таблице приведена сводка по обнаружению МБ SA для этого обновления системы безопасности.
| Программное обеспечение. | МБ SA 2.1 |
|---|---|
| SQL Server 7.0 с пакетом обновления 4 (SP4) | No |
| SQL Server 2000 с пакетом обновления 4 | Да |
| Sql Server 2000 Itanium Edition с пакетом обновления 4 (SP4) | Да |
| SQL Server 2005 с пакетом обновления 2 | Да |
| Sql Server 2005 с пакетом обновления 2 (SP2) на основе x64 | Да |
| SQL Server 2005 с пакетом обновления 2 (SP2) для систем на основе Itanium | Да |
| Microsoft Data Engine (MSDE) 1.0 с пакетом обновления 4 (SP4) | No |
| Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) с пакетом обновления 4 (SP4) | Да |
| Microsoft SQL Server 2005 Express Edition с пакетом обновления 2 (SP2) | Да |
| Microsoft SQL Server 2005 Express Edition с расширенными службами с пакетом обновления 2 | Да |
| Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2 | Да |
| Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 | Да |
| Windows Server 2008 и Windows Server 2008 для систем на основе x64 | Да |
Дополнительные сведения о МБ SA 2.1 см. в статье МБ SA 2.1. Часто задаваемые вопросы.
Службы Windows Server Update Services
С помощью служб Windows Server Update Services (WSUS) администраторы могут развертывать последние критические обновления и обновления системы безопасности для операционных систем Windows 2000 и более поздних версий, Office XP и более поздних версий, Exchange Server 2003 и более поздних версий, а также SQL Server 2000 и более поздних версий. Дополнительные сведения о развертывании этого обновления системы безопасности с помощью служб Центра обновления Windows Server см. на веб-сайте windows Server Update Services.
Сервер управления системами
В следующей таблице приведена сводка по обнаружению и развертыванию SMS для этого обновления системы безопасности.
| Программное обеспечение. | SMS 2.0 | SMS 2003 с SUSFP | SMS 2003 с ITMU | SCCM 2007 |
|---|---|---|---|---|
| SQL Server 7.0 с пакетом обновления 4 (SP4) | No | No | No | No |
| SQL Server 2000 с пакетом обновления 4 | No | No | Да | Да |
| Sql Server 2000 Itanium Edition с пакетом обновления 4 (SP4) | No | No | Да | Да |
| SQL Server 2005 с пакетом обновления 2 | No | No | Да | Да |
| Sql Server 2005 с пакетом обновления 2 (SP2) на основе x64 | No | No | Да | Да |
| SQL Server 2005 с пакетом обновления 2 (SP2) для систем на основе Itanium | No | No | Да | Да |
| Microsoft Data Engine (MSDE) 1.0 с пакетом обновления 4 (SP4) | No | No | No | No |
| Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) с пакетом обновления 4 (SP4) | No | No | Да | Да |
| Microsoft SQL Server 2005 Express Edition с пакетом обновления 2 (SP2) | No | No | Да | Да |
| Microsoft SQL Server 2005 Express Edition с расширенными службами с пакетом обновления 2 | No | No | Да | Да |
| Windows Server 2003 с пакетом обновления 1 и Windows Server 2003 с пакетом обновления 2 | No | No | Да | Да |
| Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition с пакетом обновления 2 | No | No | Да | Да |
| Windows Server 2008 и Windows Server 2008 для систем на основе x64 | No | No | См . примечание для Windows Server 2008 ниже | Да |
Для SMS 2.0 и SMS 2003 пакет дополнительных компонентов SMS SUS (SUSFP), который включает средство инвентаризации обновлений безопасности (SUIT), можно использовать SMS для обнаружения обновлений безопасности. См. также скачивание для system Management Server 2.0.
Для SMS 2003 средство инвентаризации SMS 2003 для Microsoft Обновления (ITMU) может использоваться SMS для обнаружения обновлений безопасности, предлагаемых Центром обновления Майкрософт и поддерживаемых службами Центра обновления Windows Server. Дополнительные сведения о SMS 2003 ITMU см. в средстве инвентаризации SMS 2003 для Microsoft Обновления. SMS 2003 также может использовать средство инвентаризации Microsoft Office для обнаружения необходимых обновлений для Приложение Office ликации Майкрософт. Дополнительные сведения о средстве инвентаризации Office и других средствах сканирования см. в статье SMS 2003 Средства проверки обновлений программного обеспечения. См. также скачивание для System Management Server 2003.
System Center Configuration Manager (SCCM) 2007 использует WSUS 3.0 для обнаружения обновлений. Дополнительные сведения об управлении обновлениями программного обеспечения SCCM 2007 см . в System Center Configuration Manager 2007.
Примечание для Windows Server 2008 Microsoft Systems Management Server 2003 с пакетом обновления 3 включает поддержку управляемости Windows Server 2008.
Дополнительные сведения о SMS см. на веб-сайте SMS.
Дополнительные сведения см. в статье базы знаний Майкрософт 910723: сводный список ежемесячных руководств по обнаружению и развертыванию.
Обновление средства оценки совместимости и набор средств совместимости приложений
Обновления часто записывать в те же файлы и параметры реестра, необходимые для запуска приложений. Это может активировать несовместимость и увеличить время, необходимое для развертывания обновлений системы безопасности. Вы можете упростить тестирование и проверку обновлений Windows для установленных приложений с помощью компонентов средства оценки совместимости обновлений, включенных в состав набор средств совместимости приложений набор средств 5.0.
Набор средств совместимости приложений (ACT) содержит необходимые средства и документацию для оценки и устранения проблем совместимости приложений перед развертыванием Microsoft Windows Vista, Обновл. Windows, обновления безопасности Майкрософт или новой версии Windows Internet Обозреватель в вашей среде.
Сведения об обновлении системы безопасности
Затронутого программного обеспечения
Для получения сведений об определенном обновлении безопасности для затронутого программного обеспечения щелкните соответствующую ссылку:
SQL Server 7.0 и Microsoft Data Engine (MSDE)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущие пакеты обновления | Для SQL Server 7.0 не планируется никаких будущих пакетов обновления |
| Развертывание | |
| Установка вручную | Файлы обновления для SQL 7.0 предоставляются в самостоятельном извлечении исполняемого файла из ссылки Центра загрузки Майкрософт в таблице "Затронутое программное обеспечение". Файл README с инструкциями по установке вручную включается в файлы обновления SQL 7.0. |
| Обновление файла журнала | нет |
| Дополнительные сведения | См. подраздел, средства обнаружения и развертывания и рекомендации |
| Требование перезапуска | |
| Требуется перезагрузка | Да, после применения этого обновления безопасности необходимо перезапустить систему. |
| возникла в результате горячего исправления; | Это обновление безопасности не поддерживает HotPatching. Дополнительные сведения о HotPatching см. в статье базы знаний Майкрософт 897341. |
| Сведения об удалении | Файлы обновления для SQL 7.0 предоставляются в самостоятельном извлечении исполняемого файла из ссылки Центра загрузки Майкрософт в таблице "Затронутое программное обеспечение". Инструкции по удалению обновления вручную приведены в присоединенном файле README. |
| Сведения о файлах | См. статью базы знаний Майкрософт 941203 |
Сведения о развертывании
Установка обновления
Файлы обновления для SQL 7.0 предоставляются в самостоятельном извлечении исполняемого файла из ссылки Центра загрузки Майкрософт в таблице "Затронутое программное обеспечение". Инструкции по установке вручную приведены в присоединенном файле README.
Удаление обновления
Файлы обновления для SQL 7.0 предоставляются в самостоятельном извлечении исполняемого файла из ссылки Центра загрузки Майкрософт в таблице "Затронутое программное обеспечение". Инструкции по удалению обновления вручную приведены в присоединенном файле README.
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Так как на компьютере существует несколько версий Microsoft Windows, на компьютере могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.
На вкладке "Версия" определите версию файла, установленного на компьютере, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
SQL Server 2000 и Microsoft SQL Server Desktop Engine (MSDE)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущие пакеты обновления | Для SQL Server 2000 не планируется никаких будущих пакетов обновления |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | Для обновления GDR SQL Server 2000, установленного во всех поддерживаемых 32-разрядных и x64-разрядных системах:\ SQL2000-КБ 948110-v8.00.2050-x86x64-ENU /quiet /allinstances |
| Для обновления GDR всех поддерживаемых выпусков SQL Server 2000:\ SQL2000-КБ 948110-v8.00.2050-ia64-ENU /quiet /allinstances | |
| Для обновления QFE SQL Server 2000, установленного во всех поддерживаемых 32-разрядных и x64-разрядных системах:\ SQL2000-КБ 948111-v8.00.2273-x86x64-ENU /quiet /allinstances | |
| Для обновления QFE всех поддерживаемых выпусков SQL Server 2000:\ SQL2000-КБ 948111-v8.00.2273-ia64-ENU /quiet /allinstances | |
| Установка без перезапуска | Для обновления GDR SQL Server 2000, установленного во всех поддерживаемых 32-разрядных и x64-разрядных системах:\ SQL2000-КБ 948110-v8.00.2050-x86x64-ENU /norestart /allinstances |
| Для обновления GDR всех поддерживаемых выпусков SQL Server 2000:\ SQL2000-КБ 948110-v8.00.2050-ia64-ENU /norestart /allinstances | |
| Для обновления QFE SQL Server 2000, установленного во всех поддерживаемых 32-разрядных и x64-разрядных системах:\ SQL2000-КБ 948111-v8.00.2273-x86x64-ENU /norestart /allinstances | |
| Для обновления QFE всех поддерживаемых выпусков SQL Server 2000:\ SQL2000-КБ 948111-v8.00.2273-ia64-ENU /norestart /allinstances | |
| Установка одного экземпляра | Для обновления GDR SQL Server 2000, установленного во всех поддерживаемых 32-разрядных и x64-разрядных системах:\ SQL2000-КБ 948110-v8.00.2050-x86x64-ENU /quiet /InstanceName={instance} |
| Для обновления GDR всех поддерживаемых выпусков SQL Server 2000:\ SQL2000-КБ 948110-v8.00.2050-ia64-ENU /quiet /InstanceName={instanceName} | |
| Для обновления QFE SQL Server 2000, установленного во всех поддерживаемых 32-разрядных и x64-разрядных системах:\ SQL2000-КБ 948111-v8.00.2273-x86x64-ENU /quiet /InstanceName={instance} | |
| Для обновления QFE всех поддерживаемых выпусков на основе Itanium SQL Server 2000:\ SQL2000-КБ 948111-v8.00.2273-ia64-ENU /quiet /InstanceName={instanceName} | |
| Для обновления GDR SQL Server 2000, установленного во всех поддерживаемых 32-разрядных и x64-разрядных системах:\ SQL2000-КБ 948110-v8.00.2050-x86x64-ENU /norestart /InstanceName={instance} | |
| Для обновления GDR всех поддерживаемых выпусков SQL Server 2000:\ SQL2000-КБ 948110-v8.00.2050-ia64-ENU /norestart /InstanceName={instance} | |
| Для обновления QFE SQL Server 2000, установленного во всех поддерживаемых 32-разрядных и x64-разрядных системах:\ SQL2000-КБ 948111-v8.00.2273-x86x64-ENU /norestart /InstanceName={instance} | |
| Для обновления QFE всех поддерживаемых выпусков SQL Server 2000:\ SQL2000-КБ 948111-v8.00.2273-ia64-ENU /norestart /InstanceName={instance} | |
| Обновление файла журнала | SQL2000-КБ 948110-V8.00.2050-x86-language<>.log или SQL2000-КБ 948111-V8.00.2273-x86-language<>.log |
| Дополнительные сведения | См. подраздел, средства обнаружения и развертывания и рекомендации |
| Требование перезапуска | |
| Требуется перезагрузка | После установки обновления рекомендуется перезапустить все зависимые службы. Дополнительные сведения см. в статье "Как определить, потребуется ли обновление перезапуска?" в разделе "Вопросы и ответы об обновлении" этого бюллетеня. Если требуется перезагрузка, установщик предложит или возвратит код выхода 3010. |
| возникла в результате горячего исправления; | Это обновление безопасности не поддерживает HotPatching. Дополнительные сведения о HotPatching см. в статье базы знаний Майкрософт 897341. |
| Сведения об удалении | Для всех поддерживаемых выпусков SQL Server 2000:\ Используйте средство добавления или удаления программ в панель управления |
| Сведения о файлах | См. статью базы знаний Майкрософт 941203 |
Сведения о развертывании
Установка обновления
При установке этого обновления системы безопасности установщик проверка, чтобы узнать, обновлен ли один или несколько файлов, которые обновляются в вашей системе, ранее были обновлены исправлением Майкрософт.
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
| Switch | Description |
|---|---|
| /help | Отображение параметров командной строки |
| Режимы установки | |
| /passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд. |
| /quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках. |
| Параметры перезагрузки | |
| /norestart | Не перезапускается при завершении установки |
| /forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
| /warnrestart[:x] | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором. |
| /promptrestart | Отображение диалогового окна с запросом локального пользователя разрешить перезагрузку |
| Специальные параметры | |
| /overwriteoem | Перезаписывает OEM-файлы без запроса |
| /nobackup | Не выполняет резервное копирование файлов, необходимых для удаления |
| /forceappsclose | Принудительное закрытие других программ при завершении работы компьютера |
| /log:path | Разрешает перенаправление файлов журнала установки |
| /integrate:path | Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе. |
| /allinstances | Применяет обновление ко всем экземплярам |
| /InstanceName={instance} | Применяет обновление к указанному экземпляру |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841. Дополнительные сведения о установщике Update.exe см. на веб-сайте Microsoft TechNet.
Удаление обновления
Это обновление системы безопасности поддерживает следующие параметры установки.
| Switch | Description |
|---|---|
| /help | Отображение параметров командной строки |
| Режимы установки | |
| /passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд. |
| /quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках. |
| Параметры перезагрузки | |
| /norestart | Не перезапускается при завершении установки |
| /forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
| /warnrestart[:x] | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором. |
| /promptrestart | Отображение диалогового окна с запросом локального пользователя разрешить перезагрузку |
| Специальные параметры | |
| /forceappsclose | Принудительное закрытие других программ при завершении работы компьютера |
| /log:path | Разрешает перенаправление файлов журнала установки |
| /allinstances | Применяет обновление ко всем экземплярам |
| /InstanceName={instance} | Применяет обновление к указанному экземпляру |
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Так как на компьютере существует несколько версий Microsoft Windows, на компьютере могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.
На вкладке "Версия" определите версию файла, установленного на компьютере, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
SQL Server 2005 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущие пакеты обновления | Пакет обновления 3 (SP3) для SQL Server 2005 |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | Для обновления GDR всех поддерживаемых 32-разрядных выпусков SQL Server 2005:\ SQLServer2005-КБ 948109-x86-ENU /quiet /allinstances |
| Для обновления GDR всех поддерживаемых выпусков sql Server 2005 на основе x64:\ SQLServer2005-КБ 948109-x64-ENU /quiet /allinstances | |
| Обновление GDR всех поддерживаемых выпусков SQL Server 2005:\ SQLServer2005-КБ 948109-ia64-ENU /quiet /allinstances | |
| Для обновления QFE всех поддерживаемых 32-разрядных выпусков SQL Server 2005:\ SQLServer2005-КБ 948108-x86-ENU /quiet /allinstances | |
| Для обновления QFE всех поддерживаемых выпусков sql Server 2005:\ SQLServer2005-КБ 948108-x64-ENU /quiet /allinstances | |
| Для обновления QFE всех поддерживаемых выпусков на основе Itanium SQL Server 2005:\ SQLServer2005-КБ 948108-ia64-ENU /quiet /allinstances | |
| Установка одного экземпляра | Для обновления GDR всех поддерживаемых 32-разрядных выпусков SQL Server 2005:\ SQLServer2005-КБ 948109-x86-ENU /quiet /InstanceName={instanceName} |
| Для обновления GDR всех поддерживаемых выпусков sql Server 2005 на основе x64:\ SQLServer2005-КБ 948109-x64-ENU /quiet /InstanceName={instanceName} | |
| Для обновления GDR всех поддерживаемых выпусков на основе Itanium SQL Server 2005:\ SQLServer2005-КБ 948109-ia64-ENU /quiet /InstanceName={instanceName} | |
| Для обновления QFE всех поддерживаемых 32-разрядных выпусков SQL Server 2005:\ SQLServer2005-КБ 948108-x86-ENU /quiet /InstanceName={instanceName} | |
| Для обновления QFE всех поддерживаемых выпусков на основе X64 SQL Server 2005:\ SQLServer2005-КБ 948108-x64-ENU /quiet /InstanceName={instanceName} | |
| Для обновления QFE всех поддерживаемых выпусков SQL Server 2005:\ SQLServer2005-КБ 948108-ia64-ENU /quiet /InstanceName={instanceName} | |
| Обновление файла журнала | %programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log |
| Дополнительные сведения | См. подраздел, средства обнаружения и развертывания и рекомендации |
| Требование перезапуска | |
| Требуется перезагрузка | Если требуется перезагрузка, установщик предложит или возвратит код выхода 3010. |
| возникла в результате горячего исправления; | Это обновление безопасности не поддерживает HotPatching. Дополнительные сведения о HotPatching см. в статье базы знаний Майкрософт 897341. |
| Сведения об удалении | Для всех поддерживаемых выпусков SQL Server 2005:\ Используйте средство добавления или удаления программ в панель управления |
| Сведения о файлах | См. статью базы знаний Майкрософт 941203 |
Сведения о развертывании
Установка обновления
При установке этого обновления системы безопасности установщик проверка, чтобы узнать, обновлен ли один или несколько файлов, которые обновляются в вашей системе, ранее были обновлены исправлением Майкрософт.
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
| Switch | Description |
|---|---|
| /? | Отображает диалоговое окно справки |
| /quiet | Запуск программы установки в тихом режиме |
| /reportonly | Отображает функции, которые может обновить этот пакет. |
| /allinstances | Обновление всех экземпляров SQL Server и всех общих компонентов |
| /Instancename | Обновляет определенный экземпляр SQL Server и все общие компоненты |
| /sapwd | Пароль для учетной записи sa SQL Server для запуска скриптов |
| /Пользователя | Учетная запись пользователя для подключения к удаленному узлу кластера |
| /Пароль | Пароль для учетной записи пользователя для подключения к удаленному узлу кластера |
| /rsupgradedatabaseaccount | Учетная запись пользователя для обновления служб Reporting Services |
| /rsupgradepassword | Пароль учетной записи пользователя для обновления служб Reporting Services |
| /rsupgradedatabase | Запрещает обновление базы данных Служб Reporting Services, если параметр равен 0 |
| /allinstances | Применяет обновление ко всем экземплярам |
| /InstanceName={instance} | Применяет обновление к указанному экземпляру |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841. Дополнительные сведения о установщике Update.exe см. на веб-сайте Microsoft TechNet.
Удаление обновления
Пример удаления QFE из одного экземпляра:
%windir%\SQL9_КБ 948108_ENU\hotfix.exe /quiet /uninstall /instancename=foo
Пример удаления QFE из всех экземпляров:
%windir%\SQL9_КБ 948108_ENU\hotfix.exe /quiet /uninstall /allinstances
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Так как на компьютере существует несколько версий Microsoft Windows, на компьютере могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.
На вкладке "Версия" определите версию файла, установленного на компьютере, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Microsoft SQL Server 2000 Desktop Engine (WMSDE) (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущие пакеты обновления | Для ЯДРА настольных компьютеров SQL Server 2000 (WMSDE) не планируется никаких будущих пакетов обновления. |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | Для всех поддерживаемых 32-разрядных выпусков ядра настольных компьютеров SQL Server 2000 (WMSDE):\ SQLWMSDE-КБ 948110-x86-ENU /quiet /upgradesp sqlrun {BLANKSAPWD=1 или SAPWD=} INSTANCENAME={имя_экземпляра}/l/v %windir%<>y.log\ \ Where:\ имя экземпляра продукта, используемое во время установки, т. е. либо UDDI, "SharePoint", "WSUS", "MS_ADMT", либо "MicrosoftADS"\ например:\ SQLWMSDE-КБ 948110-x86-ENU.exe /upgradesp sqlrun 1 INSTANCENAME=UDDI /lv %windir%WMSDE.log |
| Установка без перезапуска | Для всех поддерживаемых 32-разрядных выпусков ядра настольных компьютеров SQL Server 2000 (WMSDE):\ SQLWMSDE-КБ 948110-x86-ENU /norestart /upgradesp sqlrun {{BLANKSAPWD=1 или SAPWD=} INSTANCENAME={instancename} //*v %windir%<yy>.log /norestart\ \ Where:\ имя экземпляра продукта, используемое во время установки. например, UDDI, SharePoint, WSUS, MS_ADMT или MicrosoftADS\ например:\ SQLWMSDE-КБ 948110-x86-ENU.exe /upgradesp sqlrun 1 INSTANCENAME=UDDI /l/*v %windir%WMSDE.log |
| Обновление файла журнала | КБ 948110.log |
| Дополнительные сведения | См. подраздел, средства обнаружения и развертывания и рекомендации |
| Требование перезапуска | |
| Требуется перезагрузка | Если требуется перезагрузка, установщик предложит или возвратит код выхода 3010. |
| возникла в результате горячего исправления; | Это обновление безопасности не поддерживает HotPatching. Дополнительные сведения о HotPatching см. в статье базы знаний Майкрософт 897341. |
| Сведения об удалении | Для всех поддерживаемых 32-разрядных выпусков ядра классических приложений SQL Server 2000 (WMSDE):\ Использование средства добавления или удаления программ в панель управления.Обратите внимание, что удаление этого обновления безопасности для WMSDE полностью удаляет экземпляр WMSDE из системы. |
| Сведения о файлах | См. статью базы знаний Майкрософт 941203 |
Сведения о развертывании
Установка обновления
При установке этого обновления системы безопасности установщик проверка, чтобы узнать, обновлен ли один или несколько файлов, которые обновляются в вашей системе, ранее были обновлены исправлением Майкрософт.
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
| Switch | Description |
|---|---|
| /help | Отображение параметров командной строки |
| Параметры перезагрузки | |
| /norestart | Не перезапускается при завершении установки |
| /forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
| /warnrestart[:x] | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором. |
| /promptrestart | Отображение диалогового окна с запросом локального пользователя разрешить перезагрузку |
| Специальные параметры | |
| /overwriteoem | Перезаписывает OEM-файлы без запроса |
| /nobackup | Не выполняет резервное копирование файлов, необходимых для удаления |
| /forceappsclose | Принудительное закрытие других программ при завершении работы компьютера |
| /log:path | Разрешает перенаправление файлов журнала установки |
| /integrate:path | Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе. |
| /extract[:p ath] | Извлекает файлы без запуска программы установки |
| /ER | Включает расширенные отчеты об ошибках |
| /verbose | Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее. |
| /allinstances | Применяет обновление ко всем экземплярам |
| /InstanceName={instance} | Применяет обновление к указанному экземпляру |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841. Дополнительные сведения о установщике Update.exe см. на веб-сайте Microsoft TechNet.
Удаление обновления
Обратите внимание , что удаление этого обновления безопасности для WMSDE полностью удаляет экземпляр WMSDE из системы.
Команды удаления для WMSDE:
MS_ADMT
msiexec /x {EEE5C104-B67A-486D-947E-A209F2058E93} /qn reboot=reallysupress /l*v %windir%\results\AdmtUn.log
MicrosoftADS
msiexec /x {B3E6E30F-7680-4DF9-A152-B5285098A5AD} /qn reboot=reallysupress /l*v %windir%\results\AdsUn.log
SharePoint
msiexec /x {65657C59-23A8-4974-B8E0-BA04EBD04E4F} /qn reboot=reallysupress /l*v %windir%\results\SharepointUn.log
UDDI
msiexec /x {B42339CD-9F22-4A6A-A023-D12990E0B918} /qn reboot=reallysupress /l*v %windir%\results\UddiUn.log
WSUS
msiexec /x {83BC1BC2-FCC4-4CED-8A3C-EB7CDFB3CF6A} /qn reboot=reallysupress /l*v %windir%\results\WsusUn.log
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Так как на компьютере существует несколько версий Microsoft Windows, на компьютере могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.
На вкладке "Версия" определите версию файла, установленного на компьютере, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
внутренняя база данных Windows (WYukon) (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущие пакеты обновления | внутренняя база данных Windows (WYukon) с пакетом обновления 3 |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | Для всех поддерживаемых 32-разрядных выпусков внутренняя база данных Windows (WYukon):\ WYukon2005Setup-КБ 948109-x86-ENU /quiet |
| Для всех поддерживаемых 64-разрядных выпусков внутренняя база данных Windows (WYukon):\ WYukon2005Setup-КБ 948109-x64-ENU /quiet | |
| Установка без перезапуска | Для всех поддерживаемых 32-разрядных выпусков внутренняя база данных Windows (WYukon):\ WYukon2005Setup-КБ 948109-x86-ENU /norestart |
| Для всех поддерживаемых 32-разрядных выпусков внутренняя база данных Windows (WYukon):\ WYukon2005Setup-КБ 948109-x64-ENU /norestart | |
| Обновление файла журнала | SSEE_10.log |
| Дополнительные сведения | См. подраздел, средства обнаружения и развертывания и рекомендации |
| Требование перезапуска | |
| Требуется перезагрузка | Да, после применения этого обновления безопасности необходимо перезапустить систему. |
| возникла в результате горячего исправления; | Это обновление безопасности не поддерживает HotPatching. Дополнительные сведения о HotPatching см. в статье базы знаний Майкрософт 897341. |
| Сведения об удалении | Для всех поддерживаемых выпусков внутренняя база данных Windows (WYukon):\ Используйте средство добавления или удаления программ в панель управления.Обратите внимание, что удаление этого обновления безопасности для WYukon полностью удаляет экземпляр WYukon из системы. |
| Сведения о файлах | См. статью базы знаний Майкрософт 941203 |
Сведения о развертывании
Установка обновления
При установке этого обновления системы безопасности установщик проверка, чтобы узнать, обновлен ли один или несколько файлов, которые обновляются в вашей системе, ранее были обновлены исправлением Майкрософт.
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
| Switch | Description |
|---|---|
| /help | Отображение параметров командной строки |
| Параметры перезагрузки | |
| /norestart | Не перезапускается при завершении установки |
| /forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
| /warnrestart[:x] | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором. |
| /promptrestart | Отображение диалогового окна с запросом локального пользователя разрешить перезагрузку |
| Специальные параметры | |
| /overwriteoem | Перезаписывает OEM-файлы без запроса |
| /nobackup | Не выполняет резервное копирование файлов, необходимых для удаления |
| /forceappsclose | Принудительное закрытие других программ при завершении работы компьютера |
| /log:path | Разрешает перенаправление файлов журнала установки |
| /integrate:path | Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе. |
| /extract[:p ath] | Извлекает файлы без запуска программы установки |
| /ER | Включает расширенные отчеты об ошибках |
| /verbose | Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает многие параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841. Дополнительные сведения о установщике Update.exe см. на веб-сайте Microsoft TechNet.
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе "Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.Проверка версии файла
Так как на компьютере существует несколько версий Microsoft Windows, на компьютере могут отличаться следующие действия. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Обратите внимание , что в зависимости от версии установленной операционной системы или программ некоторые файлы, перечисленные в таблице сведений о файле, могут быть не установлены.
На вкладке "Версия" определите версию файла, установленного на компьютере, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Другие сведения
Благодарности
Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:
- Анонимный поиск для создания отчетов об уязвимости повторного использования страницы памяти (CVE-2008-0085).
- Анонимный поиск для создания отчетов об уязвимости преобразования буфера переполнения (CVE-2008-0086).
- Бретт Мур о безопасности бессонницы, работающий с VCP iDefense для отчетности об уязвимости в памяти SQL Server (CVE-2008-0107).
- Анонимный средство поиска для создания отчетов об уязвимости переполнения буфера SQL Server (CVE-2008-0106).
Поддержка
- Клиенты в США и Канаде могут получать техническую поддержку от служб поддержки продуктов Майкрософт по адресу 1-866-PCSAFETY. Плата за вызовы поддержки, связанные с обновлениями безопасности, не взимается.
- Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Плата за поддержку, связанную с обновлениями безопасности, не взимается. Дополнительные сведения о том, как обратиться в корпорацию Майкрософт за вопросами поддержки, посетите веб-сайт международной поддержки.
Заявление об отказе
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- V1.0 (8 июля 2008 г.): Бюллетень опубликован.
- Версия 1.1 (9 июля 2008 г.): удалены ошибочные ссылки на SQL Server 2005 с пакетом обновления 1 (SP1) в таблицах МБ SA и обнаружения SMS и развертывания. Также уточнены требования к разрешениям для факторов устранения уязвимостей.
- Версия 1.2 (11 июля 2008 г.): добавлена запись в часто задаваемые вопросы и ответы, связанные с этим обновлением безопасности, чтобы сообщить, что известные проблемы с этим обновлением безопасности в связанной статье Базы знаний Майкрософт 948110 обновлены.
- Версия 1.3 (16 июля 2008 г.): обновлено применимое программное обеспечение под заголовком "Службы обновления Windows Server" в разделе, средства обнаружения и развертывания и руководство.
- Версия 1.4 (18 июля 2008 г.): исправлен список допустимых имен экземпляров продукта в подразделе Microsoft SQL Server 2000 Desktop Engine (WMSDE) в разделе сведений об обновлении безопасности. Кроме того, добавлена запись в часто задаваемые вопросы (вопросы и ответы), связанные с этим обновлением системы безопасности, чтобы сообщить об изменении обнаружения таким образом, что службы windows Server Update Services (WSUS) предлагают обновление для ядра классических приложений Microsoft SQL Server 2000 (WMSDE).
- Версия 1.5 (23 июля 2008 г.): добавлены заметки об удалении для microsoft SQL Server 2000 Desktop Engine (WMSDE) и внутренняя база данных Windows (WYukon), чтобы уточнить, что удаление этого обновления безопасности для WMSDE или WYukon также полностью удаляет экземпляр WMSDE или WYukon из системы.
- Версия 1.6 (12 августа 2008 г.): добавлена запись в часто задаваемые вопросы и ответы, связанные с этим обновлением безопасности, чтобы сообщить об изменении кода установки для обновления системы безопасности для SQL Server 2005 с пакетом обновления 2 . Это только изменение кода установки. В двоичных файлах обновления безопасности не было изменений.
- Версия 1.7 (21 января 2009 г.): перечисленный microsoft SQL Server 2000 Desktop Engine (MSDE 2000) с пакетом обновления 3a, компонентом Центра приложений 2000 с пакетом обновления 2 (SP2) как не затронутое программное обеспечение.
- Версия 1.8 (11 февраля 2009 г.): удалена ошибочная ссылка на microsoft SQL Server 2000 Desktop Engine (WMSDE) в Microsoft Windows 2000 с пакетом обновления 4 из таблицы затронутых программ для компонентов Windows. Также изменена запись файла журнала в таблице "Справочник" для внутренняя база данных Windows (WYukon) в разделе "Развертывание обновления безопасности".
- Версия 1.9 (18 марта 2009 г.): исправлены имена экземпляров продуктов из ADMT и ADS в "MS_ADMT" и "MicrosoftADS", соответственно. Это имена экземпляров, на которые ссылается развертывание обновлений безопасности для ядра классических приложений Microsoft SQL Server 2000 (WMSDE). Это информационное изменение, которое не влияет на файлы, содержащиеся в обновлении. Клиентам, которые успешно обновили свои системы, не нужно переустановить это обновление.
Построено в 2014-04-18T13:49:36Z-07:00