Wachtwoord vergeten?

Wachtwoord vergeten
Vul hier uw email adres in. U ontvangt dan een nieuw wachtwoord.

Top5 Dynamics

Top1 Dynamics CRM 2013

Correctie: Wormvirus W32.Slammer maakt misbruik van MSDE 2000-beveiligingslek in Application Center 2000

Gepost op 24-11-2006 - Overige Microsoft Producten - 0 reacties

De informatie in dit artikel is van toepassing op:

  • Microsoft Application Center 2000 Standard Edition
  • Microsoft Application Center 2000 Standard Edition

Samenvatting

Er kan een DoS (Denial of Service) ontstaan in een Application Center 2000 (AC2000)-cluster als leden geïnfecteerd raken met het wormvirus W32.Slammer als gevolg van een beveiligingslek in de Microsoft SQL Server Desktop Engine (MSDE 2000).

Bijgewerkt op 30 januari 2003

Oorzaak

Het wormvirus W32.Slammer veroorzaakt een DoS omdat het netwerk wordt overspoeld met UDP-pakketten via poort 1434.

Oplossing

Belangrijk Application Center Server 2000 maakt gebruik van een speciale versie van MSDE 2000. Deze aanwijzingen gelden uitsluitend voor Application Center Server 2000.

Belangrijk Als uw AC2000-systemen zijn geïnfecteerd met W32.Slammer of als ze verbinding hebben met een netwerk dat mogelijk andere systemen heeft geïnfecteerd met W32.Slammer, download dan de hotfix SQL Critical Update. Deze hotfix maakt deel uit van de SQL Security Tools die beschikbaar zijn op de volgende Microsoft-website:

SQL Server 2000 Security Tools

Voer het juiste sqlhotfixpkg op uw AC2000-systemen uit voordat u de onderstaande instructies uitvoert. Het uitvoeren van sqlhotfixpkg betekent NIET dat uw systeem wordt bijgewerkt met MSDE Service Pack 2 (SP2). Het installeren van de hotfix betekent evenmin dat u de MSDE-beveiligingsbulletins kunt uitvoeren die zijn gepubliceerd na SP2 om oplossingen te bieden voor andere problemen dan W32.Slammer. Het installeren van de hotfix betekent niet dat u beveiligingsbulletins die in de toekomst worden gepubliceerd, zonder problemen kunt installeren.

Het is derhalve raadzaam de upgrade naar MSDE SP2 en de rollup-fix in Microsoft Security Bulletin MS02-061 (MS02-061) zoals beschreven in dit document uit te voeren.

Belangrijk De onderstaande procedures hebben tot gevolg dat tijdens het toepassen van de upgrade en correctie uw systemen met Application Center 2000 kwetsbaar zijn voor het wormvirus W32.Slammer. Zorg er daarom voor dat alle middelen die u nodig hebt voor het uitvoeren van de upgrade lokaal beschikbaar zijn op de server, waarna u de verbinding met het netwerk te verbreken terwijl u de upgrade naar MSDE SP2 en MS02-061 uitvoert.

Belangrijk Op de Application Center-servers moet Application Center 2000 Service Pack 1 (SP1) zijn geïnstalleerd om de onderstaande procedures te kunnen uitvoeren. SP1 kunt u downloaden van de volgende website van Microsoft:
http://www.microsoft.com/applicationcenter/downloads/sp1.mspx

Belangrijk MSDE SP2, ook wel OFE813058.EXE genoemd, is naar aanleiding van dit document opnieuw uitgegeven. De eerste versie van QFE813058.EXE was niet compatibel met MS02-061. Als u QFE813058.EXE hebt gedownload en uitgevoerd vöör het downloaden van dit document, moet u de aanwijzingen volgen in het gedeelte 'Installatie-instructies voor servers met Application Center 2000 waarop QFE813058.EXE al is toegepast'. Als u niet zeker weet welke versie van QFE813058.EXE is geïnstalleerd, moet u ook de aanwijzingen volgen in het gedeelte 'Installatie-instructies voor servers met Application Center 2000 waarop QFE813058.EXE al is toegepast'. Deze instructies werken namelijk met beide versies van QFE813058.exe

U kunt dit probleem oplossen door de volgende correcties toe te passen:
Mogelijk hebt u bij het uitvoeren van QFE813058.EXE de installatiemedia van Application Center 2000 nodig.

Belangrijk Als er tijdens de upgrade dialoogvensters verschijnen met informatie over problemen bij het uitvoeren van SQL-scripts, raadpleegt u het volgende artikel in de Microsoft Knowledge base:

814022 Application Center 2000 MSDE SP2 Upgrade Displays “Unable to Run SQL Script� or MS02-061 Displays Error Running SQL Script dialog box



Installatie-instructies voor clusters met één lid waarop QFE813058.EXE nog NIET is toegepast

  1. Klik met de rechtermuisknop op het knooppunt Events in de mmc van Application Center 2000 mmc en kies Properties. Noteer de huidige waarden en voer de volgende wijzigingen door:
    1. Stel de registratieniveaus in op None voor Application Center, Windows en Health Monitor.
    2. Schakel het selectievakje Log performance data uit.
  2. Sluit de mmc.
  3. Verbreek de verbinding van de server met het netwerk om nieuwe infecties tijdens de upgrade te voorkomen.
  4. Open Start\Programma's\Administrative Tools\Services en start zo nodig de volgende services.
    1. SQLAgent$MSAC
    2. MSSQL$MSAC
  5. Installeer QFE813058.EXE (MSDE Service Pack 2 voor Application Center) door QFE813058.exe uit te voeren.
  6. Installeer MS02-061.
  7. Herstel de verbinding van de server met het netwerk.
  8. Herstel de registratie-instellingen die u hebt gewijzigd in stap 2.


Installatie-instructies voor clusters met meerdere leden waarop QFE813058.EXE nog NIET is toegepast
  1. Verwijder een lidserver uit het cluster.
  2. Verbreek de verbinding van de server met het netwerk.
  3. Open Start\Programma's\Administrative Tools\Services en start zo nodig de volgende services.
    1. SQLAgent$MSAC
    2. MSSQL$MSAC
  4. Installeer hotfix 813058 (MSDE Service Pack 2 voor Application Center) door QFE813058.exe uit te voeren.
  5. Installeer MS02-061.
  6. Herstel de verbinding van de server met het netwerk.
  7. Voeg de server weer toe aan het cluster.
  8. Promoveer de server waarop u de patch net hebt toegepast, tot controller.
  9. Herhaal stap 1 tot en met 7 voor de overige leden.

Installatie-instructies voor servers met Application Center 2000 waarop QFE813058.EXE al is toegepast
  1. Zet de server in het cluster off line.
  2. Verbreek de verbinding van de server met het netwerk.
  3. Open Start\Programma's\Administrative Tools\Services en start zo nodig de volgende services.
    1. SQLAgent$MSAC
    2. MSSQL$MSAC
  4. Typ of knip en plak de volgende regels in een bestand met de naam C:\FixUp813058.cmd. Zorg dat het venster van uw browser breed genoeg is voor 21 regels met tekst. Zorg dat het begin van de regels geen spaties bevat.


    @echo offOSQL -S .\MSAC -E -Q"EXIT(select sign(charindex('8.00.534',@@version))+1)"IF ERRORLEVEL 3 GOTO FINISHIF ERRORLEVEL 2 GOTO FIXREG ECHO Not an SP2 instance...quittingGOTO FINISH :FIXREGecho Windows Registry Editor Version 5.00 > c:\fixmsdesp2.regecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSAC\MSSQLServer\CurrentVersion] >> c:\fixmsdesp2.regecho "CSDVersionNumber"=dword:00000200 >> c:\fixmsdesp2.reg echo "CSDVersion"="8.00.534" >> c:\fixmsdesp2.regregedit -s c:\fixmsdesp2.reg IF ERRORLEVEL 1 GOTO REGERROR del c:\fixmsdesp2.regecho Registry successfully updated OSQL -S .\MSAC -E -Q "sp_configure 'MAX SERVER MEMORY',64" OSQL -S .\MSAC -E -Q "reconfigure with override"GOTO FINISH:REGERROR echo Error updating the registry:FINISH

  5. Voer C:\FixUp813058.cmd uit op de lidserver.
  6. Installeer MS02-061.
  7. Herstel de verbinding van de server met het netwerk.
  8. Zet de server on line.

Workaround

U kunt dit probleem tijdelijk oplossen in situaties waar u niet de beschikking hebt over de SQL Critical Update door MSDE 2000 op alle leden uit te schakelen en te stoppen:
  1. Noteer het opstarttype van de service, zodat u deze instelling kunt herstellen wanneer u de upgrade QFE813058.EXE wilt toepassen. Schakel vervolgens de SQL Server 2000 Desktop Engine-services uit en stop de services:
    1. Klik op Start, wijs Programma's aan, wijs Administrative Tools aan en klik op Services. Klik met de rechtermuisknop op de service MSSQL$MSAC, selecteer het opstarttype Disabled, klik op Apply en klik op Stop.
    2. Klik op Start, wijs Programma's aan, wijs Administrative Tools aan en klik op Services. Klik met de rechtermuisknop op de service SQLAgent$MSAC, selecteer het opstarttype Disabled, klik op Apply en klik op Stop.

Status

Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden genoemd in de sectie "De informatie in dit artikel is van toepassing op:" worden vermeld.Dit probleem zal worden gecorrigeerd in SQL Server 2000 Service Pack 3 zodra dit beschikbaar komt voor Application Center 2000.

PrintPrint RSS reactiesRSS reacties BookmarkBookmark

Relevante artikelen

Gekoppelde tags

Application Center, Download, Fix, Patch, Procedure, Service Pack, SQL, SQL Server, SQL Server 2000, Update, Upgrade, Virus

Reacties
Nog geen reacties geplaatst.

Winkelmandje

Het winkelmandje is leeg

Inloggen
Als u hierboven op de knop 'bestellen' klikt krijgt u een overzicht van de door uw gewenste producten. Indien het overzicht compleet en correct is kunt via de wizard de verdere gegevens invullen en uw bestelling afronden. In het bestelproces kunt u altijd op 'vorige' drukken om terug te gaan in het proces. Bij Perrit staan vertrouwen, privacy en veiligheid op de eerste plaats, wij zullen uw gegevens dan ook met uiterste zorgvuldigheid behandelen en nooit doorgeven aan derden.
  • Sherwood Rangers 29
  • 7551 KW Hengelo
  • T: +31 74 750 12 20
  • nl
    en

Perrit.nl Sherwood Rangers 29 Hengelo

Perrit.nl telefoon: +31 74 750 12 20

Kenniscentrum - Correctie: Wormvirus W32.Slammer maakt misbruik van MSDE 2000-beveiligingslek in Application Center 2000
Perrit Kenniscentrum - Correctie: Wormvirus W32.Slammer maakt misbruik van MSDE 2000-beveiligingslek in Application Center 2000