SQL Server 2000 セキュリティ ツール

言語を選択:
SQL Server 2000 セキュリティ ツールを使用して、Microsoft® SQL Server 2000™ および Microsoft SQL Server Desktop Engine (MSDE) 2000 のインスタンスをスキャンします。このツールは、"Slammer" ワームに対して脆弱なインスタンスの検出を支援し、その後影響するファイルにアップデートを適用します。
  • 説明: ここでは、複数のファイルの中から必要なものをダウンロードすることができます。 [ダウンロード] ボタンをクリックすると、一覧が表示されますので、必要なファイルを選んでください
    バージョン:

    1.0

    ファイル名:

    SQLCritUpdPkg_JPN.exe

    license.rtf

    readme.txt

    Security_Tools_Guide.doc

    公開日:

    2003/02/20

    ファイル サイズ:

    21.7 MB

    30 KB

    12 KB

    147 KB

    ナレッジベース記事: KB323875

    セキュリティ情報:MS02-039

      このページから以前ダウンロードできた 3 つのツール、SQL Server 2000 SQL Scan、SQL Check、および SQL Critical Update は、1 つのダウンロード SQL Critical Update Kit に統合されました。 さらに、SQL Critical Update Kit には、SMS 配置ツールと Servpriv.exe ユーティリティが含まれています。

      SQL Server 2000 セキュリティ ツールは、"Slammer" ワームに対して脆弱な SQL Server 2000 のエディションと MSDE 2000 のアップデートを支援します。SQL Server 2000 の評価用のエディションは SQL Critical Update でアップデートできますが、SP3 をサポートしません。MSDE 2000 は、Office XP など、いくつかのマイクロソフト製品に同梱されています。MSDE 2000 を同梱する製品の一覧については、Microsoft Products that include MSDE 2000 (MSDE 2000 を含むマイクロソフト製品) Web ページを参照してください。

      マイクロソフトは個人ユーザーおよび小規模ビジネス ユーザー向けにウィザードを開発しました。このウィザードを使用して、お使いのコンピュータを調べ、アップデートする処理を順を追って実行できます。また、企業ユーザーも、自社内のユーザー向けに、このウィザードを使用および配置できます。このウィザードを入手するには、Web ページ SQL Server 2000 Critical Update Wizard に移動してください。

      SQL Critical Update Wizard は SQL Critical Update Kit パッケージにも含まれています。

      このツールに関するフィードバックをお送り頂く場合は、SQL Critical Update Kit sqlctlkt@microsoft.com にメールを (英語で) 送信してください。

      注意 : 場合によっては、お使いのコンピュータのハード ディスクに 4 GB 以上の空き容量がないと、SQL Critical Update Kit パッケージからファイルの展開が困難になることがあります。 詳細については、サポート技術情報の資料 - 301913 を参照してください。

      SQL Critical Update Kit に含まれるツールの詳細を以下に示します。

      SQL Critical Update:
      SQL Critical Update は、Slammer ワームに対して脆弱である SQL Server 2000 および MSDE 2000 のインスタンスを実行しているコンピュータをスキャンし、影響するファイルをアップデートします。 SQL Critical Update は、Windows® 98、Windows ME、Windows NT® 4.0、Windows 2000、および Windows XP で実行されます。 SQL Critical Update はクラスタ環境でサポートされます。

      Service Pack 2 (SP2) を適用した SQL Server 2000 のインスタンスにセキュリティ修正プログラム MS02-039、MS02-043、MS02-056、または MS02-061 を適用している場合、あるいは SP3 以降を適用したインスタンスは Slammer ワームに対して脆弱ではありません。 SQL Server 7.0 以前を実行しているコンピュータも Slammer ワームに対して脆弱ではありません。

      制限事項 :
      * SQL Critical Update はローカル コンピュータで実行する必要があります。
      * SQL Critical Update は検出した脆弱性を修正します。単に、SQL Server のインスタンスを無効にするためだけには使用できません。
      * SQL Critical Update は SP3 をインストールしません。 脆弱である可能性のあるファイルをアップデートするだけです。
      * SQL Critical Update は、実行している SQL Critical Update の言語と同じ言語の MSDE インストールだけを修正します。
      * SQL Critical Update を実行するユーザーは、Program Files ディレクトリ内の SQL Server ファイルを置き換える権限を持っている必要があります。
      * SQL Critical Update は、修正プログラムが適用される SQL Server のインスタンスごとに ssnetlib.dll ファイルが存在する場合のみ機能します。
      * SQL Critical Update がクラスタ環境で機能するには、アクティブ ノードを対象にする必要があります。

      詳細については、Readme ファイルを参照してください。

      SQL Scan:
      SQL Scan (Sqlscan.exe) は、個別のコンピュータ、Windows ドメイン、または SQL Server 2000 と MSDE 2000 のインスタンスの IP アドレス範囲をスキャンし、Slammer ワームに対して脆弱である可能性のあるインスタンスを識別します。 SQL Scan は Windows 2000 以降で実行され、Windows NT 4.0、Windows 2000、または Windows XP (Professional) で実行されている SQL Server 2000 および MSDE 2000 のインスタンスを識別できます。

      Service Pack 2 (SP2) を適用した SQL Server 2000 のインスタンスにセキュリティ修正プログラム MS02-039、MS02-043、MS02-056、または MS02-061 を適用している場合、あるいは SP3 以降を適用したインスタンスは脆弱ではありません。 SQL Server 7.0 以前を実行しているコンピュータも脆弱ではありません。

      SQL Scan は、Windows 98、Windows ME、または Windows XP (Home) で実行されている SQL Server のインスタンスは検索しません。 SQL Scan は、コマンド プロンプトから開始された SQL Server のインスタンスを検出しません。

      注意 : 状況によっては、ウイルスに感染した SQL Server インスタンスを正常にシャットダウンできない場合があります。 システム管理ツールを使用して、プロセスを終了する必要がある場合があります。

      SQL Scan は、入力として以下のいずれかの項目を必要とします。

      1) ドメイン

      2) IP アドレスの範囲

      3) 1 台のコンピュータ名

      SQL Scan をリモート コンピュータを対象に使用するときは、ドメイン管理者特権で実行する必要があります。 それ以外の場合は、ローカル コンピュータの管理者である必要があります。

      ssnetlib.dll ファイルまたは sqlserver.exe ファイルのいずれかの名前を変更した場合、SQL Scan は確実な結果を返しません。 これらのファイルの名前を変更している場合は、これらのファイル名を元のファイル名に戻す必要があります。

      SQL Scan は、クラスタ化されたコンピュータで実行されている脆弱な SQL Server インスタンスを識別しますが、これらのインスタンスを無効にしません。
      SQL Server のインスタンスを無効にし、シャットダウンするには、手動で管理する必要があります。

      詳細については、Readme ファイルを参照してください。

      SQL Check:
      SQL Check は、Slammer ワームに対して脆弱である SQL Server 2000 および MSDE 2000 のインスタンスを実行しているコンピュータをスキャンします。 SQL Check は、脆弱である可能性のある SQL Server 2000 クラスタも識別しますが、それらを無効にはしません。 SQL Check は、Windows 98、Windows ME、Windows NT 4.0、Windows 2000、および Windows XP で実行されます。 Windows NT 4.0、Windows 2000、および Windows XP を実行しているコンピュータでは、SQL Server サービスと SQL エージェント サービスを停止し、無効にします。 Windows 98 および Windows ME を実行しているコンピュータでは、脆弱である可能性のあるインスタンスを識別しますが、どのサービスも停止または無効にすることはありません。
      Service Pack 2 (SP2) を適用した SQL Server 2000 のインスタンスにセキュリティ修正プログラム MS02-039、MS02-043、MS02-056、または MS02-061 を適用している場合、あるいは SP3 以降を適用したインスタンスは脆弱ではありません。 SQL Server 7.0 以前を実行しているコンピュータも脆弱ではありません。

      詳細については、Readme ファイルを参照してください。

      SMS 配置ツール :
      このツールは、SQL Server Critical Update を配置するために、SMS のパッケージの作成に使用できる SQLFIX.SMS ファイルを提供します。

      Servpriv.exe:
      SQL Server 2000 Service Pack 2 (SP2) または MSDE 2000 SP2 を実行していて、既に SQL Critical Update を適用している場合は、対応するサービス レジストリ キーに適切なユーザー権限を設定するために、servpriv.exe ユーティリティも実行する必要があります。 このユーティリティは、最初に Microsoft Security Bulletin MS02-043 でリリースされました。最新の SQL Critical Update Kit で利用できる SQL Critical Update 3.0 および新しい SQL Critical Update Wizard では、Servpriv.exe が自動的に実行されます。初めて SQL Critical Update を適用している場合は、servpriv.exe を個別に実行する必要はありません。詳細については、readme_ServPriv.txt ファイルを参照してください。

      SQL Server Critical Update Wizard:
      SQL Critical Update Wizard の一連の手順を使用して、脆弱性を検出し、影響するファイルをアップデートできます。SQL Critical Update Wizard は、Windows 98、Windows ME、Windows NT 4.0、Windows 2000、および Windows XP で実行されます。クラスタに SQL Critical Update をインストールする場合は、このウィザードではなく、SQL Critical Update ツールを使用してください。SQL Critical Update を使ったクラスタのアップデートの詳細については、SQL Critical Update の README を参照してください。このウィザードの詳細については、サポート技術情報の資料 - 814372を参照してください。

      保証の免責
      SQL Scan および SQL Check は、事前リリース ソフトウェアと見なされ、一般的に利用できる最終的な製品提供物レベルのパフォーマンスおよび互換性はありません。 マイクロソフトは、現状有姿かつ一切買主の責任にて SQL CRITICAL UPDATE KIT を提供し、明示であると暗示であるとを問わず、また法定であるかどうかを問わず、その他一切の保証および条件を放棄します。これには、商品性、特定目的に対する適合性、信頼性または利用可能性、応答の正確性または完全性、結果、職人的な努力、ウィルスが含まれていないこと、および過失がないことに関する一切の暗示的な保証、義務、または条件を含みますが、それだけに限りません。また、SQL CRITICAL UPDATE KIT に関して、権原、平穏享有、平穏所有、記述との一致、または侵害がないことに関する保証あるいは条件もありません。
  • サポートされるオペレーティング システム

    Windows 2000, Windows 98, Windows ME, Windows NT, Windows XP

    • SQL Critical Update Kit をダウンロードする方法。
      1. SQLCritUpdPkg_JPN.exe リンクをクリックして、ダウンロードを開始します。
      2. ダウンロードの開始時に、SQLCritUpdPkg_JPN ファイルをサーバーからリモートに実行するか、そのファイルをローカル コンピュータに保存するかを選択できます。 SQLCritUpdPkg_JPN.exe 自己解凍形式ファイルをリモートに実行して、必要なファイルをローカル コンピュータに展開します。 ただし、他のコンピュータでも SQL Critical Update Kit を実行する場合は、自己解凍形式ファイルをダウンロードし、ローカル コンピュータに保存する必要があります。
      注意 : ユーザーの企業全体に SQL Critical Update Kit を配置することを計画している場合は、ユーザーの組織全体で容易に実行できるように、自己解凍形式ファイルをダウンロードし、それをパブリック共有に格納する必要があります。
      3. サーバーから自己解凍形式ファイルを実行することに決めた場合は、この手順 3 を省略します。 このファイルをローカルに保存した場合は、このファイルを保存したディレクトリに移動し、ファイルを実行して必要なファイルを展開します。
      4. 自己解凍形式ファイルを実行すると、使用許諾契約書に同意することを要求し、展開したファイルの保存先を選択するように求められます。 ファイルの既定の保存先は C:\SQLCritUpdPkg ですが、ローカル コンピュータ上の任意の場所を指定できます。 UNC 共有にリモートに展開することは、サポートしていません。
      5. ツールの詳細については、インストール パッケージに含まれている Readme ファイルを参照してください。
    • これらのツールは英語でのログ記録のみをサポートします。 ローカライズ版の SQL Server 2000 または MSDE に修正プログラムを適用するには、適切なローカライズ版の Critical Update ツールを使用する必要があります。 お使いの環境にとって適切なローカライズ版の Critical Update ツールを入手するには、上記で言語を選択してください。

      注意 : SQLCheck ユーティリティと SQLScan ユーティリティは、特に、SQL Server 2000 のローカル インスタンスとネットワーク インスタンスを調べるために提供されます。

サイト フィードバック
Microsoft

フィードバックのカテゴリを選んでください。



この Web ページの満足度:

コメント:

送信