|
|
|
|
|
|
Clé |
Langue |
Code de la langue (LCID) |
|
CHS |
Chinois simplifié |
2052 |
|
CHT |
Chinois traditionnel |
1028 |
|
ENU |
Anglais |
1033 |
|
ESN |
Espagnol |
3082 ou 1034 |
|
FRN |
Français |
1036 |
|
GER |
Allemand |
1031 |
|
ITA |
Italien |
1040 |
|
JPN |
Japonais |
1041 |
|
KOR |
Coréen |
1042 |
|
BRZ |
Portugais (Brésil) |
1046 |
|
DUT |
Néerlandais (Pays-Bas) |
1043 |
|
SVE |
Suédois |
1053 |
Pour télécharger le lot de SQL Critical Update :
1. Accédez au site http://www.microsoft.com/sql/downloads/securitytools.asp
2. Sélectionnez la version de la langue souhaitée dans la liste et cliquez sur GO. Vous accédez ainsi à la page de téléchargement du kit SQL Critical Update spécifique à cette langue.
3. Dans cette page, cliquez sur le lien SQLCritUpdPkg_XXX.exe pour commencer le téléchargement.
4. À ce moment-là, vous avez deux solutions : exécuter le fichier SQLCritUpdPkg_XXX.exe à distance à partir du serveur, ou bien l'enregistrer sur l'ordinateur local. Le fichier auto-extractible SQLCritUpdPkg_XXX.exe s'exécute à distance et extrait les fichiers nécessaires sur la machine locale. Toutefois, pour exécuter le kit SQL Critical Update sur d'autres machines, vous devez télécharger le fichier auto-extractible et l'enregistrer localement.
Remarque Si vous envisagez de déployer le kit SQL Critical Update dans l'ensemble de l’entreprise, vous devez télécharger le fichier auto-extractible et le placer dans un partage public pour faciliter son exécution dans l'ensemble de votre organisation.
5. Si vous choisissez d'exécuter le fichier auto-extractible depuis le serveur, passez directement à l'étape 6. Si vous avez enregistré ce fichier en local, accédez au répertoire dans lequel vous l'avez enregistré et exécutez-le pour extraire les fichiers.
6. Lorsque vous exécutez le fichier auto-extractible, vous devez accepter les termes du CLUF et sélectionner la destination pour les fichiers extraits. L'emplacement par défaut est C:\SQLCritUpdPkg, mais vous pouvez spécifier tout emplacement de votre choix à condition qu'il soit sur la machine locale. L'extraction à distance vers un partage UNC n'est pas prise en charge.
Vous êtes alors prêt à utiliser le kit SQL Critical Update.
Le kit SQL Critical Update renferme les outils suivants :
· SQL Critical Update applique un correctif qui élimine la vulnérabilité au ver Slammer.
· SQL Check recherche et désactive les instances vulnérables de SQL Server.
· SQL Scan repère les instances vulnérables sur un réseau local.
· SMS Deploy permet d’utiliser SMS (Systems Management Server) pour déployer les mises à jour sur un réseau géré par un serveur SMS.
· ServPriv répare les instances de SQL Server 2000 et de MSDE 2000 qui exécutent le Service Pack 2 ou plus récent de SQL Server 2000.
Remarque Alors que la plupart des administrateurs connaissent l’existence des instances de SQL Server 2000 dans l’entreprise, il n’en va pas forcément de même pour les instances de MSDE 2000. En effet, MSDE 2000 peut avoir été installé avec des produits Microsoft ou des produits développés par d’autres sociétés. Les outils sont conçus pour détecter toutes les instances de SQL Server 2000 et de MSDE 2000 et les mettre à jour, de façon à assurer la sécurité de toute l’entreprise.
SQL Critical Update est un utilitaire de ligne de commande qui recherche les instances locales de SQL Server 2000 ou de MSDE 2000 vulnérables afin de les mettre à jour.
Cette mise à jour répare uniquement les installations MSDE qui sont dans la même langue que la version de SQL Critical Update que vous exécutez. Par exemple, si vous exécutez la version anglaise de l’utilitaire SQL Critical Update, les versions de MSDE des autres langues ne sont pas réparées.
SQL Critical Update effectue les tâches suivantes :
· Il analyse chaque instance de SQL Server 2000 et de MSDE sur une machine afin de détecter les vulnérabilités potentielles.
· Il crée des copies de sauvegarde des fichiers vulnérables qui sont remplacés. Ces copies sont enregistrées dans un sous-dossier nommé Backup.
· Il remplace les fichiers vulnérables par des copies à jour non vulnérables.
· Il écrit toutes les opérations effectuées dans un fichier journal.
Remarque SQL Critical Update fonctionne uniquement si le fichier ssnetlib.dll existe pour chaque instance de SQL Server corrigée. Si ce fichier a été supprimé ou renommé, contactez votre Gestionnaire de comptes technique ou votre Consultant en développement d'applications, ou suivez cette procédure :
1. Copiez le correctif sur la machine locale qui a besoin de la mise à jour.
2. Retirez la machine du réseau.
3. Changez le nom du fichier ssnetlib.dll.
4. Appliquez le correctif.
5. Reconnectez la machine au réseau.
Remarque SQL Critical Update n’installe pas le SP3. Il répare uniquement les fichiers vulnérables. Pour le Service Pack 1 de SQL Server 2000 et pour SQL Server 2000, le numéro de version noté par @@VERSION ne change pas. Pour le Service Pack 2 de SQL Server 2000, le numéro de version est incrémenté. Pour ces versions, SELECT @@VERSION donne ces résultats :
SQL Server 2000 : 8.00.194
SQL Server 2000 SP1 : 8.00.384
SQL Server 2000 SP2 sans SQL Critical Update : 8.00.534
SQL Server 2000 SP2 avec SQL Critical Update : 8.00.679
L'utilisateur exécutant SQL Critical Update doit avoir l'autorisation de remplacer les fichiers SQL Server dans le répertoire Program Files. S'il ne l'a pas, SQL Critical Update échouera sans créer de fichier journal.
Ordinateur équipé d’un processeur Intel ou compatible Pentium, 166 MHz ou plus
64 Mo minimum de RAM (128 Mo ou plus recommandés)
Microsoft Internet Explorer 5.0 ou ultérieur
Écran VGA ou de résolution supérieure
Souris Microsoft ou périphérique de pointage compatible
Microsoft Windows® 98
Microsoft Windows ME
Microsoft Windows NT® Workstation 4.0 avec Service Pack 5 ou version ultérieure
Windows NT Server 4.0 doté du Service Pack 5 ou ultérieur
Windows NT Server 4.0 Enterprise Edition doté du Service Pack 5 ou ultérieur
Windows 2000 Professionnel
Windows 2000 Server
Windows 2000 Advanced Server
Windows 2000 Datacenter Server
Windows XP Professionnel
Vous devez absolument exécuter SQL Critical Update sur l'ordinateur local.
SQL Critical Update corrige les vulnérabilités qu'il trouve mais ne permet pas de désactiver une instance de SQL Server.
Pour plus d'informations sur SQL Critical Update, consultez le fichier readme_SQLHotfix.txt du répertoire SqlCritUpd.
Remarque Tous les fichiers LisezMoi sont extraits en même temps que les outils lors de l’exécution du fichier SQLCritUpdPkg_XXX.exe.
SQL Check (Sscheck.exe) trouve et désactive les instances SQL Server 2000 et de MSDE 2000 qui sont vulnérables au ver Slammer. Cet outil identifie et signale la vulnérabilité de toute instance de SQL Server ou de MSDE 2000 s'exécutant sous Windows 98, Windows ME, Windows NT 4.0, Windows 2000 ou Windows XP. SQL Check ne désactive que les instances de SQL Server 2000 et de MSDE 2000 s'exécutant sous Windows NT 4.0, Windows 2000 ou Windows XP. Il identifie également les clusters SQL Server 2000 vulnérables, mais il ne les désactive pas.
Il tente d'identifier le code produit MSDE et le code lot MSDE, si ceux-ci s'appliquent à l'instance en cours d'évaluation. Vous trouverez la liste des codes produit MSDE reconnus sur http://support.microsoft.com/default.aspx?scid=kb;en-us;311762 .
Remarque Bien que SQL Check et SQL Critical Update puissent être exécutés individuellement, il est recommandé d'utiliser ces outils ensemble en exécutant le fichier Update.bat à partir de la ligne de commande.
Pour plus d'informations sur SQL Check, consultez le fichier readme_sscheck.txt du répertoire SQLCheck.
SQL Scan (Sqlscan.exe) ne désactive que les instances de SQL Server 2000 et de MSDE 2000 s'exécutant sous Windows NT 4.0, Windows 2000, Windows XP (Professionnel) ou versions ultérieures. Il analyse un seul ordinateur, un domaine Windows ou une plage spécifique d'adresses IP. De plus, cet outil identifie les instances de SQL Server et de MSDE 2000 susceptibles d’être exploitées par le ver Slammer et il essaie de les arrêter.
Remarque L’arrêt d’une instance de SQL Server contaminée risque de ne pas s’effectuer correctement ; tout dépend de la version du système d'exploitation. Vous devrez peut-être utiliser les outils d’administration système pour terminer le processus.
SQL Scan identifie les instances SQL Server vulnérables sur les ordinateurs en cluster, mais il ne les désactive pas. La désactivation et la fermeture des instances SQL Server doivent dans ce cas être gérées manuellement.
SQL Scan tente d'identifier le code produit MSDE ainsi que le code lot MSDE si ceux-ci sont applicables à l'instance en cours d'évaluation. Vous trouverez la liste des codes produit MSDE reconnus sur http://support.microsoft.com/default.aspx?scid=kb;en-us;311762 .
La configuration minimale requise pour démarrer SQL Scan est Windows 2000.
Lorsque SQL Scan est utilisé sur des ordinateurs cible à distance, l'utilisateur doit être administrateur de domaine. Sinon, vous devez être administrateur sur l'ordinateur local.
L'outil requiert l'un des éléments suivants en entrée :
· Un domaine
· Une plage d'adresses IP
· Un nom d'ordinateur unique
SQL Scan ne trouve pas les instances de SQL Server qui s’exécutent sous Windows 98, Windows ME, Windows XP (Édition Familiale). Par ailleurs, cet outil ne détecte pas les instances de SQL Server qui ont été démarrées depuis l’invite de commande.
SQL Scan ne renvoie pas de résultat probant si les fichiers ssnetlib.dll ou sqlserver.exe sont renommés. Vous devez leur réaffecter leur nom d'origine avant d'exécuter l'outil.
Pour plus d'informations sur SQL Scan, consultez le fichier readme_sqlscan.txt du répertoire SQLScan.
SMS Deploy fournit un fichier, SQLFIX.SMS, qui permet de créer un lot dans SMS (Systems Management Server) afin de déployer SQL Critical Update.
Pour plus d'informations sur SMS Deploy, consultez le fichier readme_SMSDeploy.txt du répertoire SMSDeploy.
Servpriv (Servpriv.exe) est conçu pour réparer les instances vulnérables de SQL Server 2000 SP2 ou ultérieur. Si vous n’utilisez pas SQL Server 2000 SP2 ou ultérieur, vous devez effectuer la mise à niveau vers SQL Server 2000 SP2 avant d’utiliser Servpriv.
Pour plus d'informations sur Servpriv, consultez le fichier readme_sscheck.txt du répertoire SQLCheck.
Pour vous assurer que le correctif SQL Critical Update a été appliqué correctement, vérifiez la version de Ssnetlib.dll. Pour les instances par défaut de SQL Server 2000 ou de MSDE 2000, Ssnetlib.dll se trouve dans le répertoire MSSQL\Binn. Pour les instances nommées, Ssnetlib.dll se trouve dans le répertoire MSSQL$nominstance\Binn. Le tableau suivant indique toutes les configurations sécurisées possibles de SQL Server 2000 et de MSDE, ainsi que les versions du fichier ssnetlib.dll pour ces configurations :
|
Configuration du serveur |
Version du fichier Ssnetlib.dll |
|
RTM après l’exécution de SQL Critical Update |
2000.80.311.0 (après la mise à jour) |
|
SP1 après l’exécution de SQL Critical Update |
2000.80.479.0 (après la mise à jour) |
|
SP2 et le bulletin de sécurité MS02-039 |
2000.80.636.0 |
|
SP2 et le bulletin de sécurité MS02-043 |
2000.80.636.0 |
|
SP2 et le bulletin de sécurité MS02-056 |
2000.80.679.0 |
|
SP2 et le bulletin de sécurité MS02-061 (ou tout SP2 après l’exécution de SQL Critical Update) |
2000.80.679.0 (après la mise à jour) |
|
SP3 |
2000.80.760.0 |
Remarque L’exécution de SQL Critical Update sur une instance de SQL Server 2000 SP2 ou de MSDE 2000 SP2 mettra en œuvre le bulletin de sécurité MS02-061.
07/06/2003
|
|
