Microsoft SQL Server 用の累積的な修正プログラム (815495)(MS03-031)(TechNet)
- 深刻度:重要
- 対象:SQL Server 7.0 / MSDE 1.0 / SQL Server 2000 / MSDE 2000 / SQL Server 2000 Desktop Engine (Windows)
- 対策:修正プログラムの適用
- 概要:
- Named Pipe Hijacking :名前付きパイプをチェックする処理に問題。別のクライアントの認証された制御をハイジャックされる可能性。高い権限で認証されたセッションをハイジャックされた場合危険性増大する。
- Named Pipe Denial of Service :SQL Server がリッスンしている特定の名前付きパイプに非常に大きなパケットを送信できる。この脆弱性を利用して、SQL Server にサービス拒否を引き起すことが可能。
- SQL Server Buffer Overrun :サーバーがリッスンしているLPCポートに不正なパケットを送ることにより、バッファ オーバーランを起こすことが可能。SQL Server サービス アカウント権限の取得、任意のプログラムの実行可能。
- 注意事項:(2003/07/25追加)
- SQL Server 7.0 / 2000 が稼動しているWindows NT Server 4.0 / Windows NT Server 4.0 TSE に対して名前付きパイプにて接続した場合、接続が異常終了することがある。TCP/IP接続の場合この障害は発生しない。(マイクロソフト サポート技術情報 823492)
- Windows NT Server 4.0 SP6 / SP6aを実行している場合、この累積的な修正プログラムを適用する”前”に、マイクロソフト サポート技術情報 258437 の修正プログラムを適用する必要あり。
- マイクロソフト セキュリティ情報 MS02-035 で提供された Killpwd ツールの機能を含まない。
- SQL Server 2000 の MDAC または OLAP 用の過去の修正プログラムを含まない。
- 以下の過去にリリースされた修正プログラムを含む。マイクロソフト セキュリティ情報 MS00-092 / MS01-041 / MS02-030 / MS02-040
- 関連: