Herramientas de seguridad de SQL Server 2000

Selecciona un idioma:
Las herramientas de seguridad de SQL Server™ 2000 se utilizan para explorar las instancias de Microsoft® SQL Server 2000™ y Microsoft SQL Server Desktop Engine (MSDE) 2000. Ayudan a detectar instancias vulnerables al gusano "Slammer" y a aplicar actualizaciones a los archivos afectados.
  • Note:There are multiple files available for this download.Once you click on the "Download" button, you will be prompted to select the files you need.
    Versión:

    1

    File Name:

    SQLCritUpdPkg_ESN.exe

    license.rtf

    readme.txt

    Security_Tools_Guide.doc

    Fecha de publicación:

    20/02/2003

    File Size:

    21.7 MB

    11 KB

    12 KB

    120 KB

    Artículos KB: KB323875

    Boletines de seguridad:MS02-039

      Las tres herramientas de SQL Server 2000 que se podían descargar desde esta página (SQL Scan, SQL Check y SQL Critical Update) han sido incluidas en una única descarga, el kit de SQL Critical Update. En el kit de SQL Critical Update se incluye también una herramienta de distribución SMS y la utilidad Servpriv.exe.

      Las herramientas de seguridad de SQL Server 2000 permiten actualizar las ediciones de SQL Server 2000 y MSDE 2000 que son vulnerables al gusano "Slammer". Las versiones de evaluación de SQL Server 2000 se pueden actualizar con SQL Critical Update, pero no son compatibles con SP3. MSDE 2000 se incluye con varios productos de Microsoft, incluido Office XP. Si desea obtener una lista de los productos en los que se incluye MSDE 2000, visite la página Web de productos de Microsoft que incluyen MSDE 2000

      Microsoft ha desarrollado un asistente dirigido a los usuarios domésticos y de pequeñas empresas que le guiará paso a paso por el proceso de comprobación y actualización del equipo. Los clientes empresariales también pueden utilizar y distribuir el asistente en sus clientes internos. Para obtener el asistente, visite la siguiente página Web: Asistente para SQL Server 2000 Critical Update.

      El Asistente para SQL Critical Update se incluye también en el kit de SQL Critical Update.

      Para enviar comentarios acerca de estas herramientas, utilice la dirección de correo electrónico del kit de SQL Critical Update sqlctlkt@microsoft.com.

      NOTA: en algunas circunstancias puede tener dificultades para extraer los archivos del kit de SQL Critical Update si en su equipo hay más de 4 GB de espacio libre en el disco duro. Consulte el artículo de Microsoft Knowledge Base 311913.

      A continuación se describen los detalles de las herramientas incluidas en el kit de SQL Critical Update:

      SQL Critical Update:
      SQL Critical Update busca las instancias de SQL Server 2000 y MSDE 2000 vulnerables al gusano Slammer y actualiza los archivos afectados en el equipo en el que se está ejecutando. SQL Critical Update se ejecuta en Windows® 98, Windows ME, Windows NT® 4.0, Windows 2000 y Windows XP. SQL Critical Update puede ejecutarse en un entorno agrupado.

      Las instancias de SQL Server 2000 con Service Pack 2 (SP2) y la revisión de seguridad MS02-039, MS02-043, MS02-056 o MS02-061, o las instancias con SP3 o posterior, no son vulnerables al gusano Slammer. Los equipos que ejecutan SQL Server 7.0 y versiones anteriores no son vulnerables al gusano Slammer.

      Restricciones:
      * SQL Critical Update debe ejecutarse en el equipo local.
      * SQL Critical Update corregirá todos los archivos potencialmente vulnerables que detecte; no se puede utilizar para deshabilitar simplemente una instancia de SQL Server.
      * SQL Critical Update no instala SP3. Sólo actualiza los archivos vulnerables.
      * SQL Critical update corregirá únicamente las instalaciones de MSDE que utilicen el mismo idioma que la versión de SQL Critical Update que se esté ejecutando.
      * El usuario que ejecute SQL Critical Update debe tener permiso para reemplazar los archivos de SQL Server en el directorio del programa.
      * SQL Critical Update sólo funciona si el archivo ssnetlib.dll existe para cada instancia de SQL Server que se corrige.
      * SQL Critical Update debe aplicarse en el nodo activo para que funcione en un entorno agrupado.

      Para obtener más detalles, consulte el archivo léame.

      SQL Scan:
      SQL Scan (Sqlscan.exe) explora un equipo individual, un dominio de Windows o un intervalo de direcciones IP en busca de instancias de SQL Server 2000 y MSDE 2000, e identifica las instancias que pueden ser vulnerables al gusano Slammer. SQL Scan se ejecuta en Windows 2000 o superior y puede identificar las instancias de SQL Server 2000 y MSDE 2000 que se ejecutan en Windows NT 4.0, Windows 2000 o Windows XP (Professional).

      Las instancias de SQL Server 2000 con Service Pack 2 (SP2) y la revisión de seguridad MS02-039, MS02-043, MS02-056 o MS02-061, o las instancias con SP3 o posterior, no son vulnerables. Los equipos que ejecutan SQL Server 7.0 y versiones anteriores no son vulnerables.

      SQL Scan no puede detectar las instancias de SQL Server que se ejecutan en Windows 98, Windows ME o Windows XP (Home). SQL Scan no detecta las instancias de SQL Server que se han iniciado desde la línea de comandos.

      NOTA: En algunas circunstancias, puede que el cierre de una instancia SQL Server infectada no finalice correctamente. Es posible que deba utilizar las herramientas de administración del sistema para acabar con un proceso infectado.

      SQL Scan necesita la entrada de uno de los siguientes elementos:

      1) Un dominio

      2) Un rango de direcciones IP

      3) El nombre de un equipo

      SQL Scan debe ejecutarse con privilegios de administrador de dominio si se utiliza para explorar equipos remotos. De lo contrario, el usuario debe ser un administrador en el equipo local.

      SQL Scan no devolverá un resultado concluyente si se ha cambiado el nombre del archivo ssnetlib.dll o el archivo sqlservr.exe. Si estos archivos se han cambiado de nombre, deberá recuperar sus nombres originales.

      SQL Scan identifica las instancias vulnerables de SQL Server en equipos agrupados, pero no las
      deshabilita. La deshabilitación y cierre de las instancias de SQL Server debe administrarse manualmente.

      Para obtener información adicional, consulte el archivo Léame.

      SQL Check:
      SQL Check busca en el equipo que se ejecuta instancias de SQL Server 2000 y MSDE 2000 vulnerables al gusano Slammer. También identifica clústeres vulnerables de SQL Server 2000, pero no los deshabilita. SQL Check se ejecuta en Windows 98, Windows ME, Windows NT 4.0, Windows 2000 y Windows XP. En los equipos que ejecutan Windows NT 4.0, Windows 2000 y Windows XP, detiene y deshabilita los servicios de SQL Server y SQL Agent. En los equipos que ejecutan Windows 98 y Windows ME, identifica las instancias vulnerables pero no detiene ni deshabilita ningún servicio.
      Las instancias de SQL Server 2000 con Service Pack 2 (SP2) y la revisión de seguridad MS02-039, MS02-043, MS02-056 o MS02-061, o las instancias con SP3 o posterior, no son vulnerables. Los equipos que ejecutan SQL Server 7.0 y versiones anteriores no son vulnerables.

      Para obtener información adicional consulte el archivo léame.

      SMS Deployment Tool:
      Esta herramienta proporciona un archivo SQLFIX.SMS que puede utilizar para crear un paquete en SMS para distribuir SQL Server Critical Update.

      Servpriv.exe:
      Si ejecuta el Service Pack 2 (SP2) de SQL Server 2000 o el SP2 de MSDE 2000 y ya ha aplicado SQL Critical Update, debe ejecutar también la utilidad servpriv.exe incluida en este paquete para establecer los derechos de usuario apropiados en las claves de registro de servicio correspondientes. Esta utilidad se lanzó por primera vez en Microsoft Security Bulletin MS02-043. Servprix.exe se ejecuta automáticamente con SQL Critical Update 3.0 y el nuevo Asistente para SQL Critical Update que se encuentra disponible en el kit de SQL Critical Update más reciente. Si es la primera vez que aplica SQL Critical Update, no es necesario que ejecute servpriv.exe por separado. Para obtener información adicional, consulte el archivo readme_ServPriv.txt.

      Asistente para SQL Server Critical Update:
      El Asistente para SQL Critical Update le guiará por los pasos necesarios para detectar la vulnerabilidad y actualizar los archivos afectados. El Asistente para SQL Critical Update se ejecuta en Windows 98, Windows ME, Windows NT 4.0, Windows 2000 y Windows XP. Si desea instalar SQL Critical Update en un clúster, utilice la herramienta SQL Critical Update en lugar del asistente. Para obtener más información acerca de cómo actualizar clústeres con la herramienta SQL Critical Update, consulte el archivo LÉAME de SQL Critical Update. Consulte el artículo de Knowledge Base 814372 para obtener más información acerca de este asistente.

      AUSENCIA DE GARANTÍAS
      SQL Scan y SQL Check se consideran versiones preliminares de software y no se encuentran en el mismo nivel de rendimiento y compatibilidad que las ofertas de productos finales de disponibilidad general. MICROSOFT PROPORCIONA EL KIT DE SQL CRITICAL UPDATE TAL CUAL Y CON TODOS LOS DEFECTOS, Y POR LA PRESENTE RENUNCIA A DAR NINGUNA OTRA GARANTÍA O CONDICIÓN, YA SEA EXPRESA, IMPLÍCITA O PREVISTA POR LA LEY, INCLUIDAS, SIN CARÁCTER LIMITATIVO (EN SU CASO) GARANTÍAS, OBLIGACIONES O CONDICIONES IMPLÍCITAS RELACIONADAS CON: COMERCIABILIDAD, IDONEIDAD PARA UN DETERMINADO FIN, CONFIABILIDAD O DISPONIBILIDAD, PRECISIÓN O PLENITUD DE LAS RESPUESTAS, RESULTADOS, ESFUERZO RAZONABLE, AUSENCIA DE VIRUS, AUSENCIA DE NEGLIGENCIA. TAMPOCO PROPORCIONA NINGUNA GARANTÍA O CONDICIÓN DE TÍTULO, LIBRE DISFRUTE, LIBRE POSESIÓN, CORRESPONDENCIA A DESCRIPCIÓN O NO INFRACCIÓN CON RESPECTO AL KIT DE SQL CRITICAL UPDATE.
  • Sistema operativo compatible

    Windows 2000, Windows 98, Windows ME, Windows NT, Windows XP

    • Para descargar el kit de SQL Critical Update:
      1. Haga clic en el vínculo SQLCritUpdPkg_ESN.exe para iniciar la descarga.
      2. Cuando comience la descarga puede ejecutar el archivo SQLCritUpdPkg_ESN.exe remotamente desde el servidor o guardarlo en el equipo local. El archivo autoextraíble SQLCritUpdPkg_ESN.exe se ejecutará de forma remota y extraerá los archivos necesarios al equipo local. Sin embargo, si ejecuta el kit de SQL Critical Update en otros equipos, deberá descargar el archivo autoextraíble y guardarlo localmente.
      NOTA Si tiene previsto distribuir el kit de SQL Critical Update en su empresa, deberá descargar el archivo autoextraíble y colocarlo en un recurso compartido para que pueda ejecutarse fácilmente en toda su organización.
      3. Si ha decidido ejecutar el archivo autoextraíble desde el servidor, vaya al paso 4. Si ha guardado el archivo localmente, desplácese al directorio donde ha guardado este archivo y ejecútelo para extraer los archivos.
      4. Al ejecutar el archivo autoextraíble, es necesario que acepte el CLUF y seleccione un destino para guardar los archivos extraídos. La ubicación predeterminada es C:\SQLCritUpdPkg, pero puede especificar otra ubicación siempre que sea en el equipo local. No puede extraer el archivo de forma remota a un recurso compartido UNC.
      5. Para obtener más información acerca de las herramientas, consulte los archivos Léame incluidos en el paquete instalado.
    • Estas herramientas sólo admiten el inicio de sesión en inglés norteamericano. Debe utilizar la versión traducida correcta de la herramienta Critical Update para corregir versiones traducidas de SQL Server 2000 o MSDE. Para obtener la versión traducida de la herramienta Critical Update que es correcta para su entorno, seleccione el idioma arriba.

      NOTA: las utilidades SQLCheck y SQLScan se proporcionan específicamente para buscar instancias locales y de red de SQL Server 2000.

Comentarios sobre el sitio
Microsoft

¿Qué categoría deseas comentar sobre el sitio web?



Califica el nivel de satisfacción con este sitio web hoy:

Comentarios:

Enviar