Güvenlik Bülteni

Microsoft Güvenlik Bülteni MS99-059 - Önemli

"Hatalı Biçimlendirilmiş TDS Paket Üst Bilgisi" Güvenlik Açığı için Düzeltme Eki Kullanılabilir

Yayımlanma Tarihi: 20 Aralık 1999

Sürüm: 1.0

İlk Gönderme Tarihi: 20 Aralık 1999

Özet

Microsoft, Microsoft SQL Server™ 7.0'daki® bir güvenlik açığını ortadan kaldıran bir düzeltme eki yayımladı. Bu güvenlik açığı sql sunucusunun kilitlenmesine neden olabilir.

Bu güvenlik açığıyla ilgili sık sorulan sorular adresinde https://www.microsoft.com/technet/security/bulletin/fq99-059.mspxbulunabilir.

Sorun

Sql sunucusuna özel olarak hatalı biçimlendirilmiş bir TDS paketi gönderilirse, sunucunun kilitlenmesine neden olabilir. Bu güvenlik açığı, sunucudaki verilere uygunsuz erişime izin vermez ve kötü amaçlı bir kullanıcının makinedeki herhangi bir yönetim denetimini kullanmasına da izin vermez. Etkilenen bir makine, SQL hizmeti yeniden başlatılarak hizmete geri yüklenebilir. Bu güvenlik açığından uzaktan yararlanılabilmesi için güvenlik duvarında 1433 numaralı bağlantı noktasının açık olması gerekir.

Etkilenen Yazılım Sürümleri

  • Microsoft SQL Server 7.0

Güvenlik Açığı Tanımlayıcısı:CVE-1999-0999

Düzeltme Eki Kullanılabilirliği

  • Intel:
    https:

  • Alfa:
    </https:>https:

    NOT: Bu düzeltme eki SQL klasörünü bulmaz ve düzeltme eki eklenen dosyaları içine yüklemez; bunun yerine, içinde bulunan üç dosyayı MSSQL7/BINN klasörüne kopyalamanız gerekir.

    NOT: Microsoft İndirme Merkezi'nde ek güvenlik düzeltme ekleri mevcuttur

Daha Fazla Bilgi

Bu sorunla ilgili daha fazla bilgi için lütfen aşağıdaki başvurulara bakın.

  • Microsoft Güvenlik Bülteni MS99-059: Sık Sorulan Sorular, https://www.microsoft.com/technet/security/bulletin/fq99-059.mspx.

  • Microsoft Bilgi Bankası (KB) makalesi 248749, DÜZELTME: TDS Üst Bilgisinde Uygun NULL Baytlarla Olası Hizmet Reddi Saldırısı, </https:https:>https:.
    (Not: Bu KB makalesinin görünür olması, bu bültenin ilk yayınından itibaren 24 saat sürebilir.)

  • Microsoft Güvenlik web sitesi, </https:>https:.

Bu Sorunla İlgili Destek Alma

Bu, tam olarak desteklenen bir düzeltme ekidir. Microsoft Teknik Destek ile iletişime geçme hakkında bilgi için /https:https:> adresinden <ulaşabilirsiniz.

Teşekkür

Microsoft, Kevork Belian'ı bu sorunu dikkatimize getirdiği için kabul eder.

Düzeltmeler

  • 20 Aralık 1999: Bülten Oluşturuldu.

MICROSOFT BILGI BANKASı'NDA SAĞLANAN BILGILER HIÇBIR GARANTI OLMADAN "OLDUĞU GIBI" SAĞLANıR. MICROSOFT, SATıLABILIRLIK VE BELIRLI BIR AMACA UYGUNLUK GARANTILERI DE DAHIL OLMAK ÜZERE AÇıK VEYA ZıMNI TÜM GARANTILERI REDDEDER. HIÇBIR DURUMDA, MICROSOFT CORPORATION VEYA TEDARIKÇILERI BU TÜR ZARARLAR OLABILECEĞI BILDIRILMIŞ OLSA BILE, DOĞRUDAN, DOLAYLı, ARıZI, NETICEDE IŞ KÂRı KAYBı VEYA ÖZEL ZARARLAR DAHIL OLMAK ÜZERE HERHANGI BIR ZARARDAN SORUMLU TUTULAMAZ. BAZı EYALETLER, DOLAYLI VEYA ARıZI ZARARLAR IÇIN SORUMLULUĞUN HARIÇ TUTULMASıNA VEYA SıNıRLANDıRıLMASıNA IZIN VERMEZ, BU NEDENLE SÖZ KONUSU SıNıRLAMA GEÇERLI OLMAYABILIR.

2014-04-18T13:49:36Z-07:00</https adresinde derlenir:>