Slammer Worm への対応

概要

MSDE 2000 は、いくつかのマイクロソフト製品やサードパーティ製品に含まれて販売されているデータエンジンです。多くの場合、MSDE 2000 は SQL Server 2000 が提供するスケールを必要としないアプリケーションをご利用される方に提供しています。

Slammer ワーム

マイクロソフトは、"Slammer" もしくは "Sapphire" と呼ばれるワームは、セキュリティに関連する修正プログラムを適応していない SQL Server 2000 または MSDE 2000 が動作するマシンを標的にしているものと判断しています。本ワームは、"感染" 活動を行うことが目的であり、データベースの書き換えや感染ファイルの作成などは行われませんが、感染活動により UDP パケットがネットワークの帯域を消費し、結果的にネットワーク全体のスループットが低下する恐れがあります。詳細は以下の SQL Server および MSDE を標的とした SQL Slammer ワームに関する情報 を参照してください。

MSDE 2000 を含んだ製品を販売している ISV 様へのご連絡

MSDE 2000 を含んだ製品を販売している ISV 様には、製品の検証や、製品を使用されているお客様が本ワームに関して抱えられている問題を解決していただく必要があります。マイクロソフトは MSDE 2000 に適応できるセキュリティに関する修正プログラムやサービスパックを提供しております。

MSDE 2000 を組み込んで作成されたアプリケーションを使用するお客様には、Microsoft SQL Desktop Edition Service Pack 3 (SP3) の適応を推奨します。SP3 は全てのセキュリティ関連のアップデートが同梱されております。

MSDE 2000 を含んだ製品を販売している全ての ISV 様に、アプリケーションに SP3 が適応できるかをご確認いただき、確認が取れ次第、お客様へのご連絡をお願いいたします。SP3 が適応できない場合は、Microsoft Product Support Services (PSS) にご連絡ください。

Next Steps

マイクロソフトは、1 月 30 日に SQL Server 及び MSDE ように Slammer ワームの影響を受ける可能性のある SQL Server のインスタンスを検知する SQL Server 2000 SQL Scan ツールの提供を開始しました。

最新のツールがリリースされ次第、このサイトに情報を掲載します。

ページのトップへ