jimmydan
2003-01-29, 02:58 AM
TechNet Flash 資訊技術人快訊 - 2003 年 1 月 27 日
資訊安全快訊:立即終結「Slammer」病毒攻擊
如何避免您的SQL Server 2000遭受W32.Slammer病毒入侵?
http://www.microsoft.com/taiwan/security/
-- 為了確保SQL Server 2000不再受此病毒侵入,請您將SQL Server 2000升級至SP3即可避免此病毒.
詳細說明參照下列步驟以安裝修正程式.執行下列步驟前請先行下載您系統所需的修正程式然後將您的電腦離線(若是SQL Server 2000 安裝在Cluster上請勿將網路線拔除), 安裝完後,請將電腦完全關機,重新啟動電腦.
註一: 若您的作業系統是Windows NT 4.0 Service Pack 6a, 請先下載及安裝修正程式Q258437,下載前請先選擇您作業系統的語言版本,
Q258437 FIX:GetEffectiveRightsFromAcl() fails in Service Pack 6
http://support.microsoft.com/default.aspx?scid=kb;en-us;258437
英文版: Download the Q258437 package now
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43766
繁體中文版: Download the Q258437 package now
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43774
註二:如果您不清楚您SQL Server 2000的Service Pack 版本為何,您可以依照下列方式檢查:
執行Query Analyzer,輸入 Select @@version
SQL Server 2000 SP2: 8.00.534
SQL Server 2000 SP3 : 8.00.760
或參考http://support.microsoft.com/default.aspx?scid=/support/servicepacks/sql/2000/SP3ReadMe.asp
方法一:您可以選擇直接下載SQL Server 2000 SP3 (SP3已包含方法二的兩個修正程式) ,請您下載前請先選擇您作業系統的語言版本:
(1) 下載SQL Server 2000 SP3
http://www.microsoft.com/sql/downloads/2000/sp3.asp
英文版SQL Server 2000 SP3 Download
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=9032F608-160A-4537-A2B6-4CB265B80766
繁體中文版 SQL Server 2000 SP3 Download
http://www.microsoft.com/downloads/details.aspx?FamilyId=9032F608-160A-4537-A2B6-4CB265B80766&displaylang=zh-tw
(2) 拔除網路線 (若是SQL Server 2000 安裝在Cluster上則請勿將網路線拔除)
(3) 因病毒W32.Slammer是暫存於記憶體中,請您務必將SQL Server 2000主機重新開機
(4) 停止SQL Server 及 SQL Server Agent 服務
(5) 安裝已下載的SQL Server 2000 Service Pack 3 。
(6) 將SQL Server 2000主機重新開機。
(7) 接上SQL Server 2000主機網路線。
(8) 完成。
方法二: 若您的SQL Server 2000是Service Pack 2, 請下載Q317748及MS02-039修正程式, ,請您下載前請先選擇您作業系統的語言版本
(1) 下載 Q317748
Q317748 Download
http://support.microsoft.com/default.aspx?scid=kb;en-us;317748
(2) 下載 MS02-039 Download (英文版的MS02-039亦可安裝於繁體中文版的SQL Server 2000)
http://www.microsoft.com/Downloads/details.aspx?displaylang=en&FamilyID=DCFDCBE9-B4EB-4446-9BE7-2DE45CFA6A89
(3) 拔除網路線 (若是SQL Server 2000 安裝在Cluster上則請勿將網路線拔除)
(4) 因病毒W32.Slammer是暫存於記憶體中,請您務必將SQL Server 2000主機重新開機
(5) 停止SQL Server 及 SQL Server Agent 服務
(6) 安裝已下載的修正程式Q317748
http://support.microsoft.com/default.aspx?scid=kb;en-us;317748
(7) 請先備分下列將被置換的檔案至一個安全目錄:
i. <SQL Server安裝路徑>\Binn\ssnetlib.dll
ii. <SQL Server安裝路徑>\Binn\dll\ssnetlib.pdb (若有此檔案存在請一併備份)
(8) 將已下載的修正程式MS02-039解壓縮至您自己指定的其他暫存目錄:
(9) 將步驟八中MS02-039解壓縮後的ssnetlib.dll複製至<SQL Server安裝路徑>\Binn
(10)將步驟八中MS02-039解壓縮後的ssnetlib.pdb複製至<SQL Server安裝路徑>\Binn\dll
(11)將SQL Server 2000主機重新開機。
(12)接上SQL Server 2000主機網路線。
(13)完成。
相關資訊:
(1).SQL Server 2000 Service Pack 3:
http://www.microsoft.com/sql/downloads/2000/sp3.asp
(2)Q258437:
英文版: http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B258437
繁體中文版: http://support.microsoft.com/default.aspx?scid=kb%3Ben-zh%3B258437
(3)Q317748:
英文版: http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B317748
繁體中文版: http://support.microsoft.com/default.aspx?scid=kb%3Ben-zh%3B317748
(4)MS02-039:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-039.asp
關於「Slammer」病毒攻擊的最新消息 2003年1月25日
大約是在太平洋時間1月25日星期六的12:30 A.M.,微軟得知網路病毒的攻擊造成全球的網路系統發生問題,並立即開始對此問題展開調查;微軟也獲悉此病毒正針對未更新安全性修復程式的MicrosoftR SQL Server? 2000與MSDE 2000系統展開攻擊。但該病毒並沒有攻擊受感染系統中的資料。
我們竭盡所能的去了解是否受到影響的客戶系統都受到保護了。據我們了解,一般家庭使用的電腦並沒有受到波及。
這項病毒攻擊是犯罪行為,我們將訴諸法律行動。
這名為「Slammer」的病毒是針對沒有安裝修復程式的SQL Server與MSDE系統去進行攻擊的網路病毒,此病毒的攻擊導致網路嚴重壅塞。
針對此病毒攻擊的系統漏洞,微軟在2002年7月曾做初步的處理,之後陸續發表許多修復程式。更新的程式同時也包括最近發佈的SQL Server 2000 Service Pack 3 (SP3)。雖然已安裝這些更新程式的系統都已經受到保護了,微軟仍強烈建議客戶依照相關指示至TechNet (http://www.microsoft.com/technet/security/virus/alerts/slammer.asp ) 上安裝修復程式(此程式 適用於中英文版本),並評估安裝SQL Server 2000 SP3之可行性。
我們同時也建議使用MSDE 2000的客戶(尤其是軟體開發人員)安裝修復程式以防護其他潛在可能的攻擊。
若您有其他任何陸續發生的問題,請上Microsoft.com/security 或聯繫Microsoft Anti-Virus熱線 1-866-PCSAFETY、 微軟產品支援人員或您購買防毒軟體的廠商。微軟對於關於病毒問題的支援將不會收取任何費用。相關的聯繫方式請上 http://support.microsoft.com 網站,或電 台灣微軟客戶服務專線 (02)2508-7149 ,由專人為您服務。
~~~~~~~~~~~~~~~~~~~~~~~~如何使用這份郵寄清單~~~~~~~~~~~~~~~~~~~~~~~
若您要取消訂閱此電子快訊,請按一下mailto:1_43436_2B0FD243-E5EA-4C1D-A72C-35AEA49BEB30_TW@Newsletters.Microsoft.com?subject=UNSUBSCRIBE以傳送取消訂閱的電子郵件,或回覆本電子郵件,並於 [主旨] 行中輸入「UNSUBSCRIBE」。若要停止接收所有來自 microsoft.com 的電子快訊,請按一下mailto:2_43436_2B0FD243-E5EA-4C1D-A72C-35AEA49BEB30_TW@Newsletters.Microsoft.com?subject=STOPMAIL以傳送取消訂閱的電子郵件,或回覆本電子郵件並在主旨行中輸入「STOPMAIL」。
您也可以至 http://www.microsoft.com/misc/unsubscribe.htm 選擇取消訂閱。您可以從這個網站來管理您所有的 Microsoft.com 通訊喜好。
本文件以及本電子快訊所提供的其他相關文件僅供參考用途。此資訊不該被闡釋為是 Microsoft 的承諾,而且 Microsoft 不能保證任何資訊在發佈日期過後的正確性。每一項資訊皆以現有狀態提供,不做任何保證。使用者需自行承擔本文件正確性的所有風險。
microsoft.com 電子快訊可在遵守下面三個原則的限制下進行複製及散佈:
1. 所有複製文字必須未經修正,而且所有頁數都必須包括在內。
2. 所有複製版本必須含有 Microsoft 的版權通知以及其他於此提供的通知。
3. 本文件不可以營利方式傳佈。
贊助商連結
資訊安全快訊:立即終結「Slammer」病毒攻擊
如何避免您的SQL Server 2000遭受W32.Slammer病毒入侵?
http://www.microsoft.com/taiwan/security/
-- 為了確保SQL Server 2000不再受此病毒侵入,請您將SQL Server 2000升級至SP3即可避免此病毒.
詳細說明參照下列步驟以安裝修正程式.執行下列步驟前請先行下載您系統所需的修正程式然後將您的電腦離線(若是SQL Server 2000 安裝在Cluster上請勿將網路線拔除), 安裝完後,請將電腦完全關機,重新啟動電腦.
註一: 若您的作業系統是Windows NT 4.0 Service Pack 6a, 請先下載及安裝修正程式Q258437,下載前請先選擇您作業系統的語言版本,
Q258437 FIX:GetEffectiveRightsFromAcl() fails in Service Pack 6
http://support.microsoft.com/default.aspx?scid=kb;en-us;258437
英文版: Download the Q258437 package now
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43766
繁體中文版: Download the Q258437 package now
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43774
註二:如果您不清楚您SQL Server 2000的Service Pack 版本為何,您可以依照下列方式檢查:
執行Query Analyzer,輸入 Select @@version
SQL Server 2000 SP2: 8.00.534
SQL Server 2000 SP3 : 8.00.760
或參考http://support.microsoft.com/default.aspx?scid=/support/servicepacks/sql/2000/SP3ReadMe.asp
方法一:您可以選擇直接下載SQL Server 2000 SP3 (SP3已包含方法二的兩個修正程式) ,請您下載前請先選擇您作業系統的語言版本:
(1) 下載SQL Server 2000 SP3
http://www.microsoft.com/sql/downloads/2000/sp3.asp
英文版SQL Server 2000 SP3 Download
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=9032F608-160A-4537-A2B6-4CB265B80766
繁體中文版 SQL Server 2000 SP3 Download
http://www.microsoft.com/downloads/details.aspx?FamilyId=9032F608-160A-4537-A2B6-4CB265B80766&displaylang=zh-tw
(2) 拔除網路線 (若是SQL Server 2000 安裝在Cluster上則請勿將網路線拔除)
(3) 因病毒W32.Slammer是暫存於記憶體中,請您務必將SQL Server 2000主機重新開機
(4) 停止SQL Server 及 SQL Server Agent 服務
(5) 安裝已下載的SQL Server 2000 Service Pack 3 。
(6) 將SQL Server 2000主機重新開機。
(7) 接上SQL Server 2000主機網路線。
(8) 完成。
方法二: 若您的SQL Server 2000是Service Pack 2, 請下載Q317748及MS02-039修正程式, ,請您下載前請先選擇您作業系統的語言版本
(1) 下載 Q317748
Q317748 Download
http://support.microsoft.com/default.aspx?scid=kb;en-us;317748
(2) 下載 MS02-039 Download (英文版的MS02-039亦可安裝於繁體中文版的SQL Server 2000)
http://www.microsoft.com/Downloads/details.aspx?displaylang=en&FamilyID=DCFDCBE9-B4EB-4446-9BE7-2DE45CFA6A89
(3) 拔除網路線 (若是SQL Server 2000 安裝在Cluster上則請勿將網路線拔除)
(4) 因病毒W32.Slammer是暫存於記憶體中,請您務必將SQL Server 2000主機重新開機
(5) 停止SQL Server 及 SQL Server Agent 服務
(6) 安裝已下載的修正程式Q317748
http://support.microsoft.com/default.aspx?scid=kb;en-us;317748
(7) 請先備分下列將被置換的檔案至一個安全目錄:
i. <SQL Server安裝路徑>\Binn\ssnetlib.dll
ii. <SQL Server安裝路徑>\Binn\dll\ssnetlib.pdb (若有此檔案存在請一併備份)
(8) 將已下載的修正程式MS02-039解壓縮至您自己指定的其他暫存目錄:
(9) 將步驟八中MS02-039解壓縮後的ssnetlib.dll複製至<SQL Server安裝路徑>\Binn
(10)將步驟八中MS02-039解壓縮後的ssnetlib.pdb複製至<SQL Server安裝路徑>\Binn\dll
(11)將SQL Server 2000主機重新開機。
(12)接上SQL Server 2000主機網路線。
(13)完成。
相關資訊:
(1).SQL Server 2000 Service Pack 3:
http://www.microsoft.com/sql/downloads/2000/sp3.asp
(2)Q258437:
英文版: http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B258437
繁體中文版: http://support.microsoft.com/default.aspx?scid=kb%3Ben-zh%3B258437
(3)Q317748:
英文版: http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B317748
繁體中文版: http://support.microsoft.com/default.aspx?scid=kb%3Ben-zh%3B317748
(4)MS02-039:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-039.asp
關於「Slammer」病毒攻擊的最新消息 2003年1月25日
大約是在太平洋時間1月25日星期六的12:30 A.M.,微軟得知網路病毒的攻擊造成全球的網路系統發生問題,並立即開始對此問題展開調查;微軟也獲悉此病毒正針對未更新安全性修復程式的MicrosoftR SQL Server? 2000與MSDE 2000系統展開攻擊。但該病毒並沒有攻擊受感染系統中的資料。
我們竭盡所能的去了解是否受到影響的客戶系統都受到保護了。據我們了解,一般家庭使用的電腦並沒有受到波及。
這項病毒攻擊是犯罪行為,我們將訴諸法律行動。
這名為「Slammer」的病毒是針對沒有安裝修復程式的SQL Server與MSDE系統去進行攻擊的網路病毒,此病毒的攻擊導致網路嚴重壅塞。
針對此病毒攻擊的系統漏洞,微軟在2002年7月曾做初步的處理,之後陸續發表許多修復程式。更新的程式同時也包括最近發佈的SQL Server 2000 Service Pack 3 (SP3)。雖然已安裝這些更新程式的系統都已經受到保護了,微軟仍強烈建議客戶依照相關指示至TechNet (http://www.microsoft.com/technet/security/virus/alerts/slammer.asp ) 上安裝修復程式(此程式 適用於中英文版本),並評估安裝SQL Server 2000 SP3之可行性。
我們同時也建議使用MSDE 2000的客戶(尤其是軟體開發人員)安裝修復程式以防護其他潛在可能的攻擊。
若您有其他任何陸續發生的問題,請上Microsoft.com/security 或聯繫Microsoft Anti-Virus熱線 1-866-PCSAFETY、 微軟產品支援人員或您購買防毒軟體的廠商。微軟對於關於病毒問題的支援將不會收取任何費用。相關的聯繫方式請上 http://support.microsoft.com 網站,或電 台灣微軟客戶服務專線 (02)2508-7149 ,由專人為您服務。
~~~~~~~~~~~~~~~~~~~~~~~~如何使用這份郵寄清單~~~~~~~~~~~~~~~~~~~~~~~
若您要取消訂閱此電子快訊,請按一下mailto:1_43436_2B0FD243-E5EA-4C1D-A72C-35AEA49BEB30_TW@Newsletters.Microsoft.com?subject=UNSUBSCRIBE以傳送取消訂閱的電子郵件,或回覆本電子郵件,並於 [主旨] 行中輸入「UNSUBSCRIBE」。若要停止接收所有來自 microsoft.com 的電子快訊,請按一下mailto:2_43436_2B0FD243-E5EA-4C1D-A72C-35AEA49BEB30_TW@Newsletters.Microsoft.com?subject=STOPMAIL以傳送取消訂閱的電子郵件,或回覆本電子郵件並在主旨行中輸入「STOPMAIL」。
您也可以至 http://www.microsoft.com/misc/unsubscribe.htm 選擇取消訂閱。您可以從這個網站來管理您所有的 Microsoft.com 通訊喜好。
本文件以及本電子快訊所提供的其他相關文件僅供參考用途。此資訊不該被闡釋為是 Microsoft 的承諾,而且 Microsoft 不能保證任何資訊在發佈日期過後的正確性。每一項資訊皆以現有狀態提供,不做任何保證。使用者需自行承擔本文件正確性的所有風險。
microsoft.com 電子快訊可在遵守下面三個原則的限制下進行複製及散佈:
1. 所有複製文字必須未經修正,而且所有頁數都必須包括在內。
2. 所有複製版本必須含有 Microsoft 的版權通知以及其他於此提供的通知。
3. 本文件不可以營利方式傳佈。
贊助商連結