Microsoft

SQL Server 2000-Sicherheitstools

Teilen
Sprache auswählen:
SQL Server 2000-Sicherheitstools werden zum Scannen von Microsoft® SQL Server 2000™ und Microsoft SQL Server Desktop Engine (MSDE) 2000 verwendet. Die Tools dienen der Feststellung von durch den "Slammer"-Wurm angreifbaren Instanzen und aktualisieren dann die betroffenen Dateien.
  • Details

    Hinweis: Für diesen Download stehen mehrere Dateien zur Verfügung. Wenn Sie auf die Schaltfläche “Herunterladen” geklickt haben, werden Sie aufgefordert, die benötigten Dateien auszuwählen.
    Version:
    Veröffentlichungsdatum:

    1

    20.02.2003

    Dateiname:
    Dateigröße:

    SQLCritUpdPkg_GER.exe

    21.7 MB

    license.rtf

    11 KB

    readme.txt

    12 KB

    Security_Tools_Guide.doc

    111 KB

    KB-Artikel: KB323875
    Sicherheitsbulletins: MS02-039
      Die drei zuvor zum Download zur Verfügung gestellten Tools auf dieser Seite -- SQL Server 2000 SQL Scan, SQL Check und SQL Critical Update -- sind zu einen einzigen Download zusammengefasst worden: SQL Critical Update. SQL Critical Update enthält außerdem ein SMS-Bereitstellungstool und das Dienstprogramm Servpriv.exe.

      Die SQL Server 2000-Sicherheitstools helfen Ihnen bei der Aktualisierung der Editionen von SQL Server 2000 und MSDE 2000, die durch den "Slammer"-Wurm angreifbar sind. SQL Server 2000-Testeditionen können mit SQL Critical Update aktualisiert werden, unterstützen jedoch nicht SP3. MSDE 2000 wird mit verschiedenen Microsoft-Produkten (einschließlich Office XP) ausgeliefert. Eine Liste der Produkte, in deren Lieferumfang MSDE 2000 eingeschlossen ist, finden Sie (in englischer Sprache) unter Microsoft Products that include MSDE 2000.

      Microsoft hat einen Assistenten entwickelt, der Benutzer aus dem privaten Bereich und solchen aus kleineren Unternehmen Schritt für Schritt beim Überprüfen und Aktualisieren ihrer Computer unterstützt. Unternehmenskunden können den Assistenten auch verwenden und ihn für interne Mitarbeiter oder Kunden bereitstellen. Sie erhalten den SQL Server 2000 Critical Update Wizard auf folgender Webseite.

      SQL Critical Update Wizard ist auch im SQL Critical Update Kit-Paket enthalten.

      Für Feedback zu diesen Tools schicken Sie bitte eine E-Mail an SQL Critical Update Kit sqlctlkt@microsoft.com.

      ANMERKUNG: Wenn Ihr Computer mehr als 4 GB freien Speicherplatz zur Verfügung hat, können unter bestimmten Umständen Probleme beim Extrahieren der Dateien von SQL Critical Update auftreten. Weitere Informationen finden Sie unter im Microsoft Knowledge Base-Artikel -301913.

      Die in SQL Critical Update enthaltenen Tools umfassen folgende Details:

      SQL Critical Update:
      SQL Critical Update scannt den Computer, auf dem Instanzen von SQL Server 2000 und MSDE 2000 ausgeführt werden, nach Instanzen, die anfällig für Angriffe des Slammer-Wurms sind, und aktualisiert die betroffenen Dateien. SQL Critical Update kann unter Windows® 98, Windows ME, Windows NT® 4.0, Windows 2000 und Windows XP ausgeführt werden. SQL Critical Update wird in einer Clusterumgebung unterstützt.

      Instanzen von SQL Server 2000 mit Service Pack 2 (SP2) und Sicherheitspatch MS02-039, MS02-043, MS02-056 oder MS02-061 oder Instanzen mit SP3 oder höher sind nicht durch den Slammer-Wurm gefährdet. Computer mit SQL Server 7.0 und frühere Versionen sind nicht durch den Slammer-Wurm gefährdet.

      Einschränkungen:
      * SQL Critical Update muss auf dem lokalen Computer ausgeführt werden.
      * SQL Critical Update behebt Gefährdungen, die durch die Aktualisierung entdeckt werden. Die Anwendung kann nicht verwendet werden, um eine SQL Server-Instanz zu beenden.
      * Mit SQL Critical Update wird nicht SP3 installiert. Es werden lediglich gefährdete Dateien aktualisiert.
      * Mit SQL Critical Update werden nur MSDE-Installationen aktualisiert, die in der gleichen Sprache ausgeführt werden wie SQL Critical Update.
      * Der Benutzer, der SQL Critical Update ausführt, muss über Berechtigungen zum Ersetzen von SQL Server-Dateien im Verzeichnis Programme verfügen.
      * SQL Critical Update kann nur ausgeführt werden, wenn die Datei ssnetlib.dll für jede zu reparierende Instanz von SQL Server vorhanden ist.
      * SQL Critical Update muss auf den aktiven Knoten zielen, um in einer Clusterumgebung ausgeführt werden zu können.

      Weitere Informationen finden Sie in der Infodatei.

      SQL Scan:
      SQL Scan (Sqlscan.exe) scannt einen einzelnen Computer, eine Windows-Domäne oder eine Reihe von IP-Adressen auf Instanzen von SQL Server 2000 und MSDE 2000 und identifiziert Instanzen, die durch den Slammer-Wurm gefährdet sind. SQL Scan kann auf Windows 2000 oder höher ausgeführt werden und Instanzen von SQL Server 2000 und MSDE 2000 unter Windows NT 4.0, Windows 2000 oder Windows XP (Professional Edition) erkennen.

      Instanzen von SQL Server 2000 mit Service Pack 2 (SP2) und Sicherheitspatch MS02-039, MS02-043, MS02-056 oder MS02-061 oder Instanzen mit SP3 oder höher sind nicht gefährdet. Computer, die SQL Server 7.0 und frühere Versionen ausführen, sind nicht gefährdet.

      SQL Scan erkennt keine SQL Server-Instanzen unter Windows 98, Windows ME, oder Windows XP (Home Edition). SQL Scan erkennt keine SQL Server-Instanzen, die von der Befehlszeile aus gestartet wurden.

      ANMERKUNGEN: Eine SQL Server-Instanz, die von dem Wurm befallen ist, kann möglicherweise nicht erfolgreich heruntergefahren werden. Möglicherweise müssen Sie den befallenen Prozess mit einem Systemverwaltungstool beenden.

      Für SQL Scan ist eine der folgenden Eingaben erforderlich:

      1) Eine Domäne

      2) Ein IP-Adressbereich

      3) Ein Computername

      SQL Scan muss mit Domänenadministratorrechten ausgeführt werden, wenn ein Scan für Remotecomputer ausgeführt werden soll. Andernfalls muss der Benutzer über Administratorrechte auf dem lokalen Computer verfügen.

      Wenn die Datei ssnetlib.dll oder sqlserver.exe umbenannt wurde, gibt SQL Scan kein verlässliches Ergebnis zurück. Sie müssen die Dateinamen vor dem Ausführen des Tools auf die ursprünglichen Namen zurückändern, falls diese geändert worden sind.

      SQL Scan identifiziert gefährdete SQL Server-Instanzen auf Computern in Clustern, aber deaktiviert
      sie nicht. SQL Server-Instanzen müssen manuell deaktiviert und heruntergefahren werden.

      Weitere Informationen finden Sie in der Infodatei.

      SQL Check:
      SQL Check scannt den Computer, auf dem Instanzen von SQL Server 2000 und MSDE 2000 ausgeführt werden, nach Instanzen, die anfällig für Angriffe des Slammer-Wurms sind. SQL Check identifiziert auch gefährdete SQL Server-Cluster, aber deaktiviert sie nicht. SQL Check wird unter Windows 98, Windows ME, Windows NT 4.0, Windows 2000 und Windows XP ausgeführt. Auf Computern, die unter Windows NT 4.0, Windows 2000 und Windows XP ausgeführt werden, werden die SQL Server- und SQL Agent-Dienste beendet und deaktiviert. Auf Computern unter Windows 98 und Windows ME werden die gefährdeten Instanzen identifiziert, jedoch werden Dienste weder beendet noch deaktiviert.
      Instanzen von SQL Server 2000 mit Service Pack 2 (SP2) und Sicherheitspatch MS02-039, MS02-043, MS02-056 oder MS02-061 oder Instanzen mit SP3 oder höher sind nicht gefährdet. Computer, die SQL Server 7.0 und frühere Versionen ausführen, sind nicht gefährdet.

      Weitere Infromationen finden Sie in der Infodatei.

      SMS Deployment Tool:
      Dieses Tool stellt die Datei SQLFIX.SMS bereit. Diese Datei können Sie verwenden, um ein Paket in SMS zur Bereitstellung von SQL Server Critical Update zu erstellen.

      Servpriv.exe:
      Wenn Sie SQL Server 2000 SP2 oder MSDE 2000 SP2 ausführen und bereits SQL Critical Update angewendet haben, müssen Sie das Dienstprogramm servpriv.exe ausführen, das im Paket enthalten ist, um die passenden Benutzerrechte in den entsprechenden Registrierungsschlüssel für die Dienste einzurichten. Dieses Dienstprogramm wurde zuerst im Microsoft Security Bulletin MS02-043 veröffentlicht. Mit SQL Critical Update 3.0 und dem neuen SQL Critical Update Wizard, die im letzten SQL Critical Update Kit verfügbar sind, wird servpriv.exe automatisch ausgeführt. Wenn Sie SQL Critical Update zum ersten mal anwenden, müssen Sie servpriv.exe nicht extra ausführen. Weitere Informationen finden Sie in der Datei readme_ServPriv.txt.

      SQL Server Critical Update Wizard:
      SQL Critical Update Wizard führt Sie schrittweise durch die Überprüfung auf Angreifbarkeit und die Aktualisierung der betroffenen Dateien. SQL Critical Update Wizard kann unter Windows 98, Windows ME, Windows NT 4.0, Windows 2000 und Windows XP ausgeführt werden. Wenn Sie SQL Critical Update in einem Cluster installieren möchten, verwenden Sie das SQL Critical Update-Tool anstelle des Assistenten (SQL Critical Update Wizard). Weitere Informationen zum Aktualisieren con Clustern mit dem SQL Critical Update-Tool finden Sie in der Infodatei für SQL Critical Update. Weitere Informationen zum Assistenten erhalten Sie unter Knowledge Base Article: 814372.

      GARANTIEAUSSCHLUSS
      SQL Scan und SQL Check werden als Vorabversion betrachtet und verfügen daher nicht über die Leistungs- und Kompatibilitätsebene von endgültigen allgemein verfügbaren Produktversionen. MICROSOFT STELLT SQL CRITICAL UPDATE KIT WIE BESEHEN UND MIT ALLEN FEHLERN BEREIT, UND SCHLIESST HIERMIT ALLE ANDEREN GARANTIEN, GLEICH OB AUSDRÜCKLICH, KONKLUDENT ODER GESETZLICH GEREGELT, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF ALLE (ETWAIGEN) KONKLUDENTEN GARANTIEN, PFLICHTEN ODER BEDINGUNGEN DER HANDELSÜBLICHKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK, DER ZUVERLÄSSIGKEIT ODER VERFÜGBARKEIT, DER GENAUIGKEIT ODER VOLLSTÄNDIGKEIT VON ANTWORTEN, VON ERGEBNISSEN, VON FACHMÄNNISCHEN BEMÜHUNGEN, DER VIRENFREIHEIT SOWIE DER FREIHEIT VON FAHRLÄSSIGKEIT AUS. AUSSERDEM ÜBERNIMMT MICROSOFT KEINERLEI GARANTIE BEZÜGLICH EIGENTUM, UNGESTÖRTER NUTZUNG, UNGESTÖRTEN BESITZES, ÜBEREINSTIMMUNG MIT DER BESCHREIBUNG ODER NICHTVERLETZUNG VON RECHTEN DRITTER HINSICHTLICH SQL CRITICAL UPDATE KIT.
  • Systemanforderungen

    Unterstütztes Betriebssystem

    Windows 2000; Windows 98; Windows ME; Windows NT; Windows XP

  • Anweisungen zur Installation

      Downloaden von SQL Critical Update Kit:
      1. Klicken Sie auf die Verknüpfung SQLCritUpdPkg_GER.exe, um den Download zu starten.
      2. Zu Beginn des Downloads können Sie auswählen, ob die Datei SQLCritUpdPkg_GER.exe direkt ausgeführt werden soll oder ob Sie die Datei lokal speichern möchten. Die selbstextrahierende Datei SQLCritUpdPkg_GER.exe wird remote ausgeführt und extrahiert die notwendigen Dateien auf den lokalen Computer. Falls Sie SQL Critical Update jedoch auf weiteren Computern ausführen möchten, sollten Sie die selbstextrahierende Datei downloaden und sie lokal speichern.
      ANMERKUNG Falls Sie SQL Critical Update in ihrem Unternehmen bereitstellen möchten, sollten Sie die selbstextrahierende Datei downloaden und diese in einer öffentlichen Freigabe speichern. Sie haben dann die Möglichkeit, diese Datei auf einfache Weise unternehmensweit auszuführen.
      3. Wenn Sie die selbstextrahierende Datei vom Server aus ausführen möchten, lesen Sie bitte ab Schritt 4 weiter. Wenn Sie diese Datei lokal gespeichert haben, navigieren Sie zu diesem Verzeichnis und führen Sie sie aus, um die Dateien zu extrahieren.
      4. Während der Ausführung werden Sie aufgefordert, den Endbenutzer-Lizenzvertrag (EULA) zu akzeptieren. Anschließend müssen Sie ein Zielverzeichnis für die zu extrahierenden Dateien auswählen. Der Standardspeicherort ist C:\SQLCritUpdPkg, aber Sie können auch ein beliebiges anderes Verzeichnis auf dem lokalen Computer angeben. Das Extrahieren im Remotemodus zu einer UNC-Freigabe wird nicht unterstützt.
      5. Weiter Informationen zu den Tools finden Sie in den Infodateien, die im installierten Paket enthalten sind.
  • Zusätzliche Informationen

      Diese Tools unterstützen die Protokollierung nur in englischer (US) Sprache. Sie müssen die korrekte lokalisierte Version des Critical Update-Tools verwenden, um lokalisierte Versionen von SQL Server 2000 oder MSDE zu patchen. Um die korrekte lokalisierte Version des Critical Update-Tools für Ihre Umgebung zu erhalten, wählen Sie die entsprechende Sprache.

      ANMERKUNG: Die Dienstprogramme SQLCheck und SQLScan werden insbesondere für die Überprüfung von lokalen Instanzen und Netzwerkinstanzen von SQL Server 2000 bereitgestellt.

  • Verwandte Ressourcen

Beliebte Downloads

Kostenlose PC-Updates

  • Sicherheitspatches
  • Softwareupdates
  • Service Packs
  • Hardwaretreiber
Microsoft Update ausführen
Schließen
Weitere Informationen