• En utilisant ce site, vous acceptez que les cookies soient utilisés à des fins d'analyse, de pertinence et de publicité.
Servers

Outils de sécurité SQL Server 2000

Sélectionnez une langue :
Les outils de sécurité SQL Server 2000 permettent d'analyser les instances de Microsoft® SQL Server 2000™ et de Microsoft SQL Server Desktop Engine (MSDE) 2000. Ils permettent également de détecter les instances vulnérables au ver Slammer, puis d'appliquer les mises à jour aux fichiers affectés.
  • Remarque : plusieurs fichiers sont disponibles pour ce téléchargement. Après avoir cliqué sur le bouton « Télécharger », vous serez invité(e) à sélectionner les fichiers souhaités.
    Version :

    1

    Nom du fichier :

    SQLCritUpdPkg_FRN.exe

    license.rtf

    readme.txt

    Security_Tools_Guide.doc

    Date de publication :

    20/02/2003

    Taille du fichier :

    21.7 MB

    12 KB

    13 KB

    137 KB

    Articles de la Base de connaissances : KB323875

    Bulletins de sécurité :MS02-039

      Les trois outils auparavant disponibles sur cette page pour le téléchargement -- SQL Server 2000 SQL Scan, SQL Check et SQL Critical Update -- ont été regroupés dans un kit unique : le Kit Mise à jour critique SQL ou SQL Critical Update Kit. Le Kit Mise à jour critique SQL comprend également un outil de déploiement SMS ainsi que l'utilitaire Servpriv.exe.

      Les outils de sécurité SQL Server 2000 mettent à jour les éditions de SQL Server 2000 et de MSDE 2000 qui sont vulnérables au ver informatique Slammer. Les éditions d'évaluation de SQL Server 2000 peuvent être mises à jour à l'aide de la mise à jour critique SQL, mais ne prennent pas en charge le SP3. MSDE 2000 est livré avec plusieurs produits Microsoft, dont Office XP. Pour obtenir la liste complète de produits livrés avec MSDE 2000, consultez la page Web Produits Microsoft sur laquelle figure MSDE 2000.

      Microsoft a mis au point un Assistant destiné à l'utilisateur travaillant à domicile ou dans une petite entreprise, qui vous guidera tout au long du processus de vérification et de mise à jour de votre ordinateur. Les entreprises clientes peuvent également utiliser et déployer cet Assistant vers leurs clients en interne. Pour obtenir cet Assistant, visitez la page Web suivante : Assistant Mise à jour critique SQL Server 2000 (SQL Qerver 2000 Critical Update Wizard)Assistant Mise à jour critique SQL Server 2000.

      L'Assistant Mise à jour critique SQL figure également dans le package de mise à jour critique SQL.

      Pour envoyer vos commentaires sur ces outils, laissez un message électronique sur le site du Kit de mise à jour critique SQL sqlctlkt@microsoft.com.

      REMARQUE : Si le disque dur de votre ordinateur dispose de plus de 4 Go de mémoire disponible, il se peut que vous rencontriez des difficultés pour extraire les fichiers du package de mise à jour critique SQL. Reportez-vous à l'article de la Base de connaissances Microsoft -301913.

      Les détails des outils inclus dans le kit Mise à jour critique SQL sont les suivants :
      Mise à jour critique SQL :
      La mise à jour critique SQL analyse l'ordinateur sur lequel il s'exécute à la recherche des instances de SQL Server 2000 et de MSDE 2000 qui sont vulnérables au ver Slammer, puis met à jour les fichiers affectés. La Mise à jour critique SQL s'exécute sous Windows® 98, Windows ME, Windows NT® 4.0, Windows 2000 et Windows XP. La mise à jour critique SQL est prise en charge dans un environnement en cluster.

      Les instances de SQL Server 2000 dotées du Service Pack 2 (SP2) et du correctif de sécurité MS02-039, MS02-043, MS02-056 ou MS02-061, ou encore les instances dotées du Service Pack 3 ou ultérieur, ne sont pas vulnérables. Les ordinateurs exécutant SQL Server version 7.0 et antérieures ne sont pas vulnérables au ver Slammer

      Restrictions :
      * La mise à jour critique SQL doit s'exécuter sur l'ordinateur local.
      * La mise à jour critique SQL corrige les vulnérabilités identifiées, mais ne peut servir à désactiver seulement une instance de SQL Server.
      * La mise à jour critique SQL n'installe pas le Service Pack 3. Elle met à jour uniquement les fichiers vulnérables.
      * La mise à jour critique SQL corrige uniquement les installations MSDE utilisant le même langage que la mise à jour critique SQL que vous exécutez.
      * L'utilisateur exécutant la mise à jour critique SQL doit avoir l'autorisation de remplacer les fichiers SQL dans le répertoire Programmes.
      * La mise à jour critique SQL fonctionne uniquement si le fichier ssnetlib.dll existe pour chaque instance de SQL Server faisant l'objet de la correction.
      * La mise à jour critique SQL doit cibler le noeud actif afin de fonctionner dans un environnement architecturé en cluster.


      Pour plus d'informations, consultez le fichier Lisezmoi.

      SQL Scan :
      SQL Scan (Sqlscan.exe) analyse un ordinateur unique, un domaine Windows ou une plage spécifique d'adresses IP pour les instances de SQL Server 2000 et de MSDE 2000. Par ailleurs, il identifie les instances susceptibles d'être exposées au ver Slammer. SQL Scan s'exécute sous Windows 2000 ou version ultérieure et peut identifier les instances de SQL Server 2000 et de MSDE 2000 qui s'exécutent sous Windows NT 4.0, Windows 2000 ou Windows XP (Professionnel).

      Les instances de SQL Server 2000 dotées du Service Pack 2 (SP2) et du correctif de sécurité MS02-039, MS02-043, MS02-056 ou MS02-061, ou encore les instances dotées du Service Pack 3 (SP3) ou ultérieur, ne sont pas vulnérables. Les ordinateurs exécutant SQL Server version 7.0 et antérieure ne sont pas vulnérables.

      SQL Scan ne localise pas les instances de SQL Server qui s'exécutent sous Windows 98, Windows ME ou Windows XP (Édition Familiale). SQL Scan ne détecte pas les instances de SQL Server qui ont été démarrées à partir de l'invite de commande.

      REMARQUE : Dans certains cas, il se peut que la fermeture d'une instance de SQL Server infectée ne s'effectue pas correctement. Vous devrez alors utiliser les outils de gestion système pour terminer le processus.

      SQL Scan requiert l'un des éléments suivants en entrée :

      1) Un domaine

      2) Une plage d'adresses IP

      3) Un nom d'ordinateur unique

      Lorsqu'il sert à analyser des ordinateurs distants, SQL Scan doit être exécuté avec des privilèges d'administrateur de domaine. Sinon, vous devez être administrateur sur l'ordinateur local.

      Scan ne renvoie pas de résultat probant si les fichiers ssnetlib.dll ou sqlserver.exe ont été renommés. Dans ce cas, vous devez leur réaffecter leur nom d'origine.

      Scan identifie les instances SQL Server vulnérables sur les ordinateurs en cluster mais ne
      les désactive pas. La désactivation et la fermeture des instances SQL Server doivent être gérées manuellement.

      Pour plus d'informations, reportez-vous au fichier Lisezmoi.

      SQL Check :
      SQL Check analyse l'ordinateur sur lequel il s'exécute à la recherche des instances de SQL Server 2000 et de MSDE 2000 qui sont vulnérables au ver Slammer. Il identifie également les clusters SQL Server 2000 vulnérables, mais il ne les désactive pas. SQL Check s'exécute sous Windows 98, Windows ME, Windows NT 4.0, Windows 2000 et Windows XP. Sur les ordinateurs exécutant Windows NT 4.0, Windows 2000 et Windows XP, il arrête et désactive les services de SQL Server et de l'Agent SQL Server. Sur les ordinateurs exécutant Windows 98 et Windows ME, il identifie les instances vulnérables mais n'arrête, ni ne désactive les services.

      Les instances de SQL Server 2000 dotées du Service Pack 2 (SP2) et du correctif de sécurité MS02-039, MS02-043, MS02-056 ou MS02-061, ou encore les instances dotées du Service Pack 3 (SP3) ou ultérieur, ne sont pas vulnérables. Les ordinateurs exécutant SQL Server version 7.0 et antérieure ne sont pas vulnérables.

      Pour plus d'informations, reportez-vous au fichier Lisezmoi.

      Outil de déploiement SMS :
      cet outil fournit un fichier SQLFIX.SMS qui permet de créer un package dans SMS afin de déployer la mise à jour critique SQL Server.

      Servpriv.exe :
      si vous exécutez le Service Pack 2 (SP2) de SQL Server 2000 ou le SP2 de MSDE 2000, après avoir appliqué la mise à jour critique SQL,vous devez également exécuter l'utilitaire servpriv.exe figurant dans ce package pour définir les droits d'utilisateur appropriés sur les clés de registre de service correspondantes. Cet utilitaire est apparu pour la première fois dans le Bulletin de sécurité Microsoft MS02-043. Servpriv.exe s'exécute automatiquement avec la version 3.0 de l'utilitaire Mise à jour critique SQL et avec l'Assistant Mise à jour critique SQL disponible dans le dernier Kit de mise à jour critique SQL. Si vous appliquez la mise à jour critique SQL pour la première fois, il est inutile d'exécuter l'utilitaire servepriv.exe séparément. Pour plus d'informations, consultez le fichier readme_ServPriv.txt.

      Assistant Mise à jour critique SQL Server :
      L'Assistant Mise à jour critique SQL vous guidera tout au long du processus de détection de la vulnérabilité et de mise à jour des fichiers affectés. L'Assistant Mise à jour critique SQL s'exécute sous Windows 98, Windows ME, Windows NT 4.0, Windows 2000 et Windows XP. Pour installer la mise à jour critique SQL sur un cluster, utiliser l'outil Mise à jour critique SQL au lieu de l'Assistant. Pour plus d'informations sur la mise à jour des clusters avec l'outil de mise à jour critique SQL, reportez-vous au fichier README relatif à la mise à jour crique SQL. Consultez l'article de la Base de connaissances : 814372 pour plus d'informations concernant cet Assistant.

      LIMITATION DE GARANTIES
      SQL Scan ET SQL Check sont des logiciels préliminaires dont le niveau final de performances et de compatibilité n'est pas celui qui est généralement de mise dans les offres de produits disponibles. MICROSOFT FOURNI T CE KIT SQL CRITICAL UPDATE EN L'ÉTAT, AVEC LES IMPERFECTIONS QU'IL EST SUSCEPTIBLE DE CONTENIR, ET PAR CONSÉQUENT REJETTE TOUTE AUTRE GARANTIE ET CONDITION, EXPRESSE, IMPLICITE OU STATUTAIRE, Y COMPRIS, DE MANIÈRE NON LIMITATIVE, TOUTE GARANTIE, OBLIGATION OU CONDITION IMPLICITE (LE CAS ÉCHÉANT) DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER, DE FIABILITÉ OU DE DISPONIBILITÉ, DE PRÉCISION OU D'EXHAUSTIVITÉ DES RÉPONSES, DE RÉSULTAT, DE TRAVAIL SOIGNÉ, D'ABSENCE DE VIRUS ET DE NON NÉGLIGENCE. PAR AILLEURS, AUCUNE GARANTIE OU CONDITION N'EST OFFERTE POUR CE KIT SQL CRITICAL UPDATE EN CE QUI CONCERNE LE TITRE, LA JOUISSANCE PAISIBLE, LA POSSESSION PAISIBLE, LA CORRESPONDANCE À UNE DESCRIPTION OU L'ABSENCE DE CONTREFAÇON.
  • Système d'exploitation pris en charge

    Windows 2000; Windows 98; Windows ME; Windows NT; Windows XP

    • Pour télécharger le Kit de mise à jour critique SQL (SQL Critical Update) :
      1. Cliquez sur le lien SQLCritUpdPkg_FRN.exe pour démarrer le téléchargement.
      2. À ce moment-là, vous avez deux solutions : exécuter le fichier SQLCritUpdPkg_FRN.exe à distance à partir du serveur, ou bien l'enregistrer sur l'ordinateur local. Le fichier auto-extractible SQLCritUpdPkg_FRN.exe s'exécute à distance et extrait les fichiers nécessaires sur la machine locale. Si vous souhaitez exécuter le Kit Mise à jour critique SQL sur d'autres ordinateurs, vous devez télécharger le fichier auto-extractible et enregistrer celui-ci en local.
      REMARQUE : Si vous envisagez de déployer le kit dans l'ensemble de votre entreprise, vous devez télécharger le fichier auto-extractible et placer celui-ci sur un partage public de sorte qu'il soit plus facile à exécuter.
      3. Si vous choisissez d'exécuter le fichier auto-extractible à partir du serveur, passez directement à l'étape 4. Si vous avez enregistré ce fichier localement, accédez au répertoire dans lequel vous l'avez enregistré et exécutez-le pour extraire les fichiers.
      4. Lorsque vous exécutez le fichier auto-extractible, vous devez accepter les termes du CLUF et sélectionner la destination pour les fichiers extraits. L'emplacement par défaut est C:\SQLCritUpdPkg, mais vous pouvez spécifier tout emplacement de votre choix à condition qu'il soit sur la machine locale. L'extraction à distance vers un partage UNC n'est pas prise en charge.
      5. Pour plus d'informations sur les outils, reportez-vous aux fichiers Lisezmoi inclus dans le package installé.
    • Ces outils prennent uniquement en charge les composants d'interface utilisateur et la journalisation en anglais. Vous devez utiliser la version localisée appropriée de l'outil Mise à jour critique pour corriger les versions localisées de SQL Server 2000 ou MSDE. Pour obtenir la version localisée correcte de l'outil Mise à jour critique correspondant à votre environnement, sélectionnez la langue ci-dessus.

      REMARQUE : Les utilitaires SQLCheck et SQLScan visent surtout à vérifier les instances locales et réseau de SQL Server 2000.

Palmarès des téléchargements

Chargement en cours de vos résultats, veuillez patienter...

Mises à jour gratuites pour PC

  • Correctifs de sécurité
  • Mises à jour logicielles
  • Service Packs
  • Pilotes pour matériel

Suggestions Microsoft

Découvrez les fonctionnalités nouvelles et améliorées.
Essayez Windows Server 2012 R2
Découvrez les fonctionnalités nouvelles et améliorées.
Version d'essai gratuite