• Utilizzando questo sito accetti l’uso di cookie per analisi, contenuti personalizzati e pubblicità.
Servers

Strumenti di protezione per SQL Server 2000

Seleziona lingua:
Gli strumenti di protezione per SQL Server™ 2000 consentono di verificare se nelle istanze di Microsoft® SQL Server 2000™ e Microsoft SQL Server Desktop Engine (MSDE) 2000 vi sono vulnerabilità al worm "Slammer" e, se necessario, di applicare aggiornamenti ai file pertinenti.
  • Note:There are multiple files available for this download.Once you click on the "Download" button, you will be prompted to select the files you need.
    Versione:

    1

    Nome file

    SQLCritUpdPkg_ITA.exe

    license.rtf

    readme.txt

    Security_Tools_Guide.doc

    Data di pubblicazione:

    20/02/2003

    Dimensione file:

    21.7 MB

    11 KB

    12 KB

    119 KB

    Articoli KB:KB323875

    Bollettini sulla sicurezza:MS02-039

      I tre strumenti precedentemente disponibili per il download in questa pagina, vale a dire SQL Server 2000 SQL Scan, SQL Check e SQL Critical Update, sono stati consolidati in un unico download, ovvero SQL Critical Update Kit. Nel SQL Critical Update Kit sono disponibili anche uno strumento per la distribuzione con SMS e l'utilità Servpriv.exe.

      Con gli Strumenti di protezione per SQL Server 2000 è possibile aggiornare tutte le edizioni di SQL Server 2000, incluso MSDE (Microsoft Desktop Engine) 2000, che sono vulnerabili al worm "Slammer". Per aggiornare le versioni di valutazione di SQL Server 2000 è possibile utilizzare SQL Critical Update, tuttavia tali versioni non supporteranno SP3. MSDE 2000 è incluso in vari prodotti Microsoft, fra cui anche Office XP. Per un elenco dei prodotti in cui è incluso MSDE 2000, consultare la pagina Web dei prodotti Microsoft contenenti MSDE 2000.
      Per i privati e le piccole imprese Microsoft ha creato una procedura guidata che guida l'utente nel processo di verifica e aggiornamento del computer. Questa procedura guidata può essere utilizzata anche dalle organizzazioni, che potranno distribuirla ai loro clienti interni. Per ottenere la procedura guidata, visitare la relativa pagina Web all'indirizzo.

      La procedura guidata SQL Critical Update Wizard è inclusa anche nel pacchetto SQL Critical Update Kit.

      Per inviare commenti o suggerimenti relativamente a questi strumenti, inviare un messaggio di posta elettronica a sqlctlkt@microsoft.com.

      NOTA: in alcuni casi possono verificarsi problemi durante l'estrazione dei file dal pacchetto SQL Critical Update Kit se nell'unità disco rigido del computer in uso vi sono più di 4 GB di spazio disponibile. Vedere l'articolo della Microsoft Knowledge Base 301913.

      In specifico, gli strumenti inclusi in SQL Critical Update Kit sono:

      SQL Critical Update:
      SQL Critical Update controlla se nel computer in cui è in esecuzione vi sono istanze di SQL Server 2000 e MSDE 2000 vulnerabili rispetto al worm Slammer e in caso affermativo aggiorna i file pertinenti. SQL Critical Update si applica a Windows® 98, Windows ME, Windows NT 4.0, Windows 2000 e Windows XP. SQL Critical Update è supportato in ambienti cluster.

      Non sono vulnerabili al worm Slammer le istanze di SQL Server 2000 con Service Pack 2 (SP2) e patch della protezione MS02-039, MS02-043, MS02-056 o MS02-061, né le istanze con SP3 e versioni successive. I computer che eseguono SQL Server 7.0 e versioni precedenti non sono vulnerabili al worm Slammer.

      Limitazioni:
      * SQL Critical Update deve essere eseguito nel computer locale.
      * SQL Critical Update corregge le vulnerabilità che è in grado di rilevare e non può essere utilizzato semplicemente per disabilitare un'istanza di SQL Server.
      * SQL Critical Update non installa SP3. Aggiorna solamente i file vulnerabili.
      * SQL Critical Update corregge solo le installazioni di MSDE nella stessa lingua dell'utilità SQL Critical Update in esecuzione.
      * L'utente che esegue SQL Critical Update deve avere l'autorizzazione per sostituire i file di SQL Server nella directory del programma.
      * SQL Critical Update funziona solo se esiste un file ssnetlib.dll per ciascuna istanza di SQL Server a cui è necessario applicare la correzione.
      * Per funzionare correttamente in un ambiente di clustering, SQL Critical Update deve fare riferimento al nodo attivo.

      Per ulteriori informazioni, vedere il file leggimi.

      SQL Scan:
      SQL Scan (Sqlscan.exe) cerca in un computer, in un dominio di Windows o in un intervallo di indirizzi IP le istanze di SQL Server 2000 e MSDE 2000, e identifica quelle che potrebbero risultare vulnerabili al worm Slammer. SQL Scan si applica a Windows 2000 o versioni successive ed è in grado di identificare istanze di SQL Server 2000 e MSDE 2000 in esecuzione in Windows NT 4.0, Windows 2000 o Windows XP (Professional).

      Non sono vulnerabili le istanze di SQL Server 2000 con Service Pack 2 (SP2) e patch della protezione MS02-039, MS02-043, MS02-056 o MS02-061, né le istanze con SP3 e versioni successive. Non sono vulnerabili i computer che eseguono SQL Server 7.0 e versioni precedenti.

      SQL Scan non è in grado di individuare le istanze di SQL Server in esecuzione in Windows 98, Windows ME o Windows XP (Home). SQL Scan non è in grado di rilevare le istanze di SQL Server avviate dal prompt dei comandi.

      NOTA: in alcuni casi potrebbe non essere possibile arrestare un'istanza di SQL Server infetta. Per arrestare un processo infetto potrebbe essere necessario utilizzare gli strumenti di gestione del sistema.

      Per eseguire SQL Scan è necessario specificare uno dei seguenti elementi:

      1) Un dominio

      2) Un intervallo di indirizzi IP

      3) Il nome di un computer

      Se utilizzato per analizzare computer remoti, SQL Scan deve essere eseguito con privilegi di amministratore di dominio. Altrimenti è necessario essere amministratore del computer locale.

      SQL Scan non fornisce un risultato certo se il file ssnetlib.dll o il file sqlservr.exe è stato rinominato. Se questi file sono stati rinominati, è necessario ripristinare i nomi originali.

      SQL Scan è in grado di individuare le istanze di SQL Server vulnerabili nei computer in cluster, ma non di disabilitarle.
      Per disabilitare e arrestare le istanze di SQL Server è necessario procedere a mano.

      Per ulteriori informazioni, vedere il file leggimi.

      SQL Check:
      SQL Check verifica se nel computer in cui è in esecuzione vi sono istanze di SQL Server 2000 e MSDE 2000 vulnerabili al worm Slammer. SQL Check identifica inoltre i cluster SQL Server 2000 vulnerabili, senza tuttavia disattivarli. SQL Check si applica a Windows 98, Windows ME, Windows NT 4.0, Windows 2000 e Windows XP. Nei computer che eseguono Windows NT 4.0, Windows 2000 e Windows XP, arresta e disabilita i servizi SQL Server e Agente SQL. Nei computer che eseguono Windows 98 e Windows ME identifica le istanze vulnerabili, ma non interrompe né disabilita alcun servizio.
      Non sono vulnerabili le istanze di SQL Server 2000 con Service Pack 2 (SP2) e patch della protezione MS02-039, MS02-043, MS02-056 o MS02-061, né le istanze con SP3 e versioni successive. I computer che eseguono SQL Server 7.0 e versioni precedenti non sono vulnerabili.

      Per ulteriori informazioni, vedere il file leggimi.

      SMS Deployment Tool:
      questo strumento rende disponibile il file SQLFIX.SMS, che consente di creare un pacchetto in SMS per la distribuzione di SQL Server Critical Update.

      Servpriv.exe:
      se si esegue SQL Server 2000 SP2 o MSDE 2000 SP2 e sono state già applicate le patch incluse nell'utilità Critical Update è necessario anche eseguire l'utilità servpriv.exe inclusa in questo pacchetto per impostare i diritti utente corretti nelle chiavi del Registro di sistema pertinenti. Questa utilità è stata rilasciata per la prima volta nel Microsoft Security Bulletin MS02-043. Servpriv.exe viene eseguito automaticamente con SQL Critical Update 3.0 e con la nuova procedura guidata SQL Critical Update Wizard disponibile nel più recente SQL Critical Update Kit. Se si applica SQL Critical Update per la prima volta non è necessario eseguire servpriv.exe separatamente. Per ulteriori informazioni, vedere il file readme_ServPriv.txt..

      SQL Server Critical Update Wizard:
      la procedura guidata SQL Critical Update Wizard aiuta l'utente a individuare la vulnerabilità e ad aggiornare il file interessato. SQL Critical Update si applica a Windows 98, Windows ME, Windows NT 4.0, Windows 2000 e Windows XP. Se si desidera installare SQL Critical Update in un cluster, utilizzare lo strumento SQL Critical Update invece della procedura guidata. Per maggiori informazioni sull'aggiornamento di cluster con lo strumento SQL Critical Update, fare riferimento al file LEGGIMI relativo a SQL Critical Update. Per ulteriori informazioni sulla procedura guidata, vedere l'articolo della Knowledge Base 814372.

      ESCLUSIONE DI GARANZIA
      SQL Scan e SQL Check possono essere identificati come programmi prototipo e non garantiscono il livello di prestazioni e compatibilità dei prodotti finali disponibili sul mercato. MICROSOFT FORNISCE IL PACCHETTO SQL CRITICAL UPDATE KIT "COME È E CON TUTTI I DIFETTI" E NON CONCEDE ALCUNA GARANZIA, ESPRESSA, IMPLICITA O DI LEGGE, COMPRESE, IN VIA ESEMPLIFICATIVA, EVENTUALI GARANZIE, DOVERI O CONDIZIONI IMPLICITE DI COMMERCIABILITÀ, DI ADEGUATEZZA AD UNO SCOPO SPECIFICO, DI ACCURATEZZA O DI ESAUSTIVITÀ DI RISPOSTE O DI RISULTATI, DI ASSENZA DI VIRUS, E DI ASSENZA DI NEGLIGENZA O DI PERIZIA. INOLTRE NON ESISTE ALCUNA GARANZIA O CONDIZIONE DI TITOLARITÀ, DI POSSESSO PACIFICO, DI CORRISPONDENZA ALLA DESCRIZIONE O DI NON VIOLAZIONE DI DIRITTI ALTRUI IN RELAZIONE AL PRODOTTO SQL CRITICAL UPDATE KIT.
  • Sistema operativo supportato

    Windows 2000; Windows 98; Windows ME; Windows NT; Windows XP

    • Per scaricare SQL Critical Update Kit:
      1. Fare clic sul collegamento SQLCritUpdPkg_ITA.exe per iniziare il download.
      2. Quando inizia il download è possibile scegliere se eseguire il file SQLCritUpdPkg_ITA.exe in remoto dal server o salvarlo nel computer locale. Il file autoestraente SQLCritUpdPkg_ITA.exe verrà eseguito in remoto ed estrarrà i file necessari nel computer locale. Se, tuttavia, si desidera eseguire SQL Critical Update Kit in altri computer, scaricare il file autoestraente e salvarlo nel computer locale.
      NOTA: se si prevede di distribuire SQL Critical Update Kit nell'organizzazione, scaricare il file autoestraente e collocarlo in una condivisione pubblica da cui possa essere eseguito con facilità nell'organizzazione.
      3. Se si decide di eseguire il file autoestraente dal server, passare al passaggio 4. Se il file è stato salvato nel computer locale, passare alla directory in cui è stato salvato ed eseguirlo per estrarre i file.
      4. Durante l'esecuzione del file autoestraente, verrà richiesto di accettare il Contratto di licenza per l'utente finale (EULA) e di specificare il percorso in cui salvare i file estratti. La posizione predefinita è C:\SQLCritUpdPkg, ma è possibile specificare un percorso diverso nel computer locale. Non è supportata l'estrazione in remoto in una condivisione UNC.
      5. Per ulteriori informazioni su questi strumenti, vedere i file leggimi presenti nel pacchetto installato.
    • Questi strumenti supportano solo l'accesso in inglese (Stati Uniti). Per aggiornare le versioni localizzate di SQL Server 2000 o MSDE è necessario utilizzare la versione localizzata corretta di Critical Update. Per ottenere la versione localizzata corretta di Critical Update per l'ambiente in uso, selezionare la lingua desiderata.

      NOTA: le utilità SSCheck e SQLScan vengono fornite specificatamente per controllare istanze locali e in rete di SQL Server 2000.

I più scaricati

Caricamento dei risultati in corso. Attendere...

Aggiornamenti gratuiti per il PC

  • Patch sulla sicurezza
  • Aggiornamenti software
  • Service Pack
  • Driver hardware

Suggerimenti di Microsoft

Scopri le nuove e migliorate funzionalità.
Prova Windows Server 2012 R2
Scopri le nuove e migliorate funzionalità.
Versione di valutazione gratuita