SQL Server および MSDE を標的とした SQL Slammer ワームに関する情報
よくある質問と回答
概要編
Q. Slammer ワームとは何ですか?
**A.** | Slammer ワームは、SQL Server 2000 および MSDE 2000 の弱点を悪用するワームです。このワームは SQL Server 2000 に対して、UDP 1434 ポート (SQL Server 2000 解決サービスで使用するポート) に対して UDP の攻撃パケットを送信します。このワームに感染した場合、「多大なトラフィックによるインターネット、および LAN の速度低下 」、「CPU 使用率 100% 」が発生します。 |
Q. Slammer ワームが利用しているのはどのような弱点ですか?
**A.** | Slammer ワームには、既知のセキュリティ上の弱点 [MS02-039「SQL Server 2000 解決サービスのバッファのオーバーランにより、コードが実行される (Q323875)」](https://www.microsoft.com/japan/technet/security/bulletin/ms02-039.mspx)が使用されています。 |
Q. 私のコンピュータに感染するのでしょうか?
**A.** |
Slammer ワームは、SQL Server 2000 または MSDE 2000 をインストールしているコンピュータに感染する恐れがあります。次のステップを確認の上、該当する製品がインストールしていないかご確認ください。
|
Q. MSDE 2000 はどのような製品に含まれますか?
**A.** | MSDE 2000 は、以下の製品に同梱されています。 - Microsoft SQL Server 2000 Enterprise Edition - Microsoft SQL Server 2000 Standard Edition - Microsoft SQL Server 2000 Personal Edition - Microsoft SQL Server 2000 Developer Edition - Microsoft Small Business Server 2000 - Microsoft Visual Studio .NET Enterprise Architect (および同 MSDN Deluxe Edition) - Microsoft Visual Studio .NET Enterprise Developer (および同 MSDN Deluxe Edition) - Microsoft Visual Studio .NET Professional (および同 MSDN Deluxe Edition) - Microsoft Visual Studio .NET Academic - Microsoft Visual C++ .NET Standard - Microsoft Visual Basic .NET Standard - Microsoft Visual C\# .NET Standard - Microsoft Visual J\# - Microsoft Office XP Developer - Microsoft .NET Framework SDK - Microsoft Access 2002 - Microsoft Visio Enterprise Network Tools (VENT) - Microsoft Office XP - Microsoft Biztalk Server 2002 Partner Edition - Microsoft Host Integration Server 2000 - Microsoft Windows Server 2003 RC1 (Microsoft Windows Server 2003 **RC2** は Slammer ワームの影響を受けません。 **RC2** については[こちら](https://www.microsoft.com/japan/windowsserver2003/preview/default.mspx)をご覧ください。) 注意 : 上記製品の既定のインストールでは、MSDE 2000 がインストールされることはありません。 MSDE 2000 が既定でインストールされる製品は、[「SQL Server および MSDE を標的とした SQL Slammer ワームに関する情報」](https://www.microsoft.com/japan/technet/security/alerts/slammer.mspx)の「MSDE 2000 を既定でインストールする製品」をご覧ください。 |
Q. MSDE 2000 とは何ですか?
**A.** | MSDE 2000 とはマイクロソフトおよびサードパーティのいくつかの製品に含まれるデータベース エンジンです。ほとんどの場合、MSDE は SQL Server 2000 を必要としない状況でこれらのアプリケーションを使用するお客様に、代わりになるものとして提供されます。MSDE 2000 は必ずしも既定でインストールされているわけではありません。 |
Q. MSDE を含んだ製品を販売しています。どのような対策をとればよいでしょうか?
**A.** | MSDE 2000 を含んだ製品を販売されている ISV 様は、[こちら](https://www.microsoft.com/japan/sql/prodinfo/previousversions/techinfo/administration/2000/security/isvswithmsdes.mspx)のページをご覧ください。 |
対策編
Q. MS02-061 に MS02-039 は含まれますか?
**A.** | はい。MS02-061 は、MS02-039 の修正を含んでいます。 |
Q. MSDE 2000 の Service Pack 3 をインストールするとエラーが表示されます。
**A.** | ダウンロードしたファイルに含まれている sp3readme.htm の [「3.7 Desktop Engine SP3 のインストール」](https://www.microsoft.com/japan/sql/downloads/2000/sp3readme.htm#_install_desktop_engine_sp3) - **「SQL Server 2000 Desktop Engine をアップグレードする方法」**をご覧の上、コマンドプロンプトより各ステップ順に実行してください。 |
Q. SQL Server Service Pack 3 がインストールされたか確認する方法はありますか?
**A.** | ダウンロードしたファイルに含まれている sp3readme.htm の [「1.3 SQL Server または Analysis Services の現在のバージョンの識別」](https://www.microsoft.com/japan/sql/downloads/2000/sp3readme.htm#_identifying_the_current_version_of_sql_server_or_analysis_services)をご覧ください。 |
Q. Application Center 2000 はどのように対策すれば良いのですか?
**A.** | Application Center 2000 の Slammer ワームの対策については、下記サポート技術情報をご確認ください。 - [813115: \[FIX\] Application Center 2000 の MSDE 2000 の脆弱性が W32.Slammer ワームによって利用される](https://support.microsoft.com/default.aspx?scid=kb;ja;813115) |
Q. Application Center 2000 用の MSDE インスタンスに、MSDE SP3 を適用しても問題ないですか?
**A.** | いいえ。Application Center 2000 用の MSDE インスタンスに、MSDE SP3 を適用することはできません。 現時点の Application Center 2000 用の MSDE インスタンスに対する Slammer ワーム対策は、下記サポート技術情報をご確認ください。 - [813115: \[FIX\] Application Center 2000 の MSDE 2000 の脆弱性が W32.Slammer ワームによって利用される](https://support.microsoft.com/default.aspx?scid=kb;ja;813115) |
Q. Application Center 2000 用の MSDE インスタンスに、MS02-061 を適用しても問題ないですか?
**A.** | はい。Application Center 2000 用の MSDE インスタンスに、MS02-061 を適用できます。 現時点の Application Center 2000 用の MSDE インスタンスに対する Slammer ワーム対策は、下記サポート技術情報をご確認ください。 - [813115: \[FIX\] Application Center 2000 の MSDE 2000 の脆弱性が W32.Slammer ワームによって利用される](https://support.microsoft.com/default.aspx?scid=kb;ja;813115) |
Q. BizTalk Server を使用しています。SQL Server 2000 Service Pack 3 のインストール時に以下のエラーが発生してインストールができません。スクリプト実行エラー : sp1_serv_uni.sql (1)
**A.** | MDAC 2.7 をインストールしている環境で、BizTalk Server をご使用の場合に、このエラーが発生します。 SQL Server 2000 Service Pack 3 適用時には、BizTalk Server のサービスを停止してから実行してください。 |
Q. Microsoft Server Appliance Kit 2.0 Add-On Pack でインストールされる MSDE には、どのように対策すればいいのですか?
**A.** | Microsoft Server Appliance Kit は、Windows 2000 および MSDE 英語版をベースに MUI により日本語表示が可能になっております。 そのため、MSDE の修正プログラムは、[英語版](https://www.microsoft.com/download/details.aspx?displaylang=en&familyid=9552d43b-04eb-4af9-9e24-6cde4d933600)をご利用ください。 |
Q. SQL Server 2000 Service Pack 3a は SQL Slammer ワームの影響を受けますか?
**A.** | いいえ、受けません。SQL Server 2000 Service Pack 3a は SQL Slammer ワームが悪用する [MS02-039](https://www.microsoft.com/japan/technet/security/bulletin/ms02-039.mspx) の修正が含まれています。 |