- 締切済み
MS02-039 について教えて下さい。
MS02-039_SQL_SERVER_RESOLUTION_EXPLOTI どんな意味なんでしょうか? PCについてまったく無知なので見当がつかないのですが・・・・
- yukainanakama135
- お礼率73% (11/15)
- Windows XP
- 回答数4
- ありがとう数6
- みんなの回答 (4)
- 専門家の回答
みんなの回答
補足です。 SQLSERVER2000とは、データベースソフトウェアのことです。 yukainanakama135さんがこのソフトをインストールされたことがなくとも、SQLSERVER2000のデータベースを使用するアプリケーションをインストールする際に一緒にインストールされた場合もあります。 ですので、修正プログラムは早く適用されたほうがいいですよ。
WindowsUpdateを実行してみてください。 それで必要な修正プログラムがインストールされます。 そのような警告が出ているのであれば、インストールしなければ、ずっと出続けますので。 SP-2の他にウィルス対策ソフトを入れているのであればファイアーウォールの設定について、見直しをした方がよいでしょう。 ウィルスバスターの場合、設定環境が使っている別の修正プログラムに関する警告が出てきますので。、
補足
回答ありがとうございます。 実はWindowsUpdateで常に最新バージョンに自動更新しているので重要な更新が見つからないんです。 なのでSQLSERVER2000のユーザーなのか自分で解らず 修正プログラムをインストールして良いものか悪いものか・・・・(困) ウイルスバスターのファイアウォールは思いつきませんでした。早速調べてみます。
補足ですが、↓のリンクを開いて、ダウンロード情報のところの『Q323875 パッケージ』をダウンロードして、実行してください。 http://support.microsoft.com/default.aspx?scid=kb;ja;323875 そうすれば、本件の脆弱性が解決され、正常に戻ると思います。 このメッセージは、迅速な対応が必要な警告メッセージです。 Q323875 パッケージをあてましょう。
補足
度々ありがとうございます。 恥ずかしいついでに、もう少し教えて戴きたいんですが・・・ SQLSERVER2000ってなんですか? ダウンロードする前に疑問に思い自分なりに解釈するとSQLSERVER2000を使っている管理者がms02-039で攻撃されようとしている。って思ってるんですけど、自分がこのシステムのユーザーなのか解りません。 本当に馬鹿でごめんなさい・・・
[MS02-039] SQL Server 2000 解決サービスのバッファ オーバーランの脆弱性 ↑のことですね。 マイクロソフトのホームページに解説がのっております。 http://support.microsoft.com/default.aspx?scid=kb;ja;323875 現象 SQL Server 2000 では、SQL Server の複数インスタンスを単一のマシンでホストする機能を導入しています。各インスタンスは実質上、別のサーバーのように動作します。しかし、複数インスタンスの中には、標準の SQL Server セッション ポート (TCP 1433) を使用できないものもあります。既定のインスタンスは TCP ポート 1433 をリッスンしますが、名前付きインスタンスは、それらに割り当てられたポートをリッスンします。SQL Server 解決サービスは UDP ポート 1434 を使用し、特定の SQL Server インスタンスを使用するために、適切なネットワークエンドポイントにクエリを行う方法をクライアントに提供します。 この機能には 3 つの脆弱性があります。これらのうち 2 つはバッファ オーバーランの脆弱性です。綿密に作成したパケットを解決サービスに送信することにより、攻撃者はシステム メモリの一部 (1 つのケースではヒープ、もう 1 つのケースではスタックです) を上書きする可能性があります。ランダム データで上書きされる場合、SQL Server サービスが異常終了し、綿密に作成されたデータで上書きされる場合、SQL Server サービスのセキュリティコンテキストで攻撃者のコードが実行される可能性があります。 3 番目はサービス拒否の脆弱性です。SQL Server は、動作中のインスタンスと停止中のインスタンスを区別するために keep-alive メカニズムを使用します。このメカニズムを利用し、解決サービスに特定のパケットを送ることで、SQL Server 2000 が送信パケットと同じ応答を返す keep-alive パケットを作成できます。攻撃者はこのようなパケットを作成し、ソースアドレスを偽装し、パケットが SQL Server 2000 システムからのものであるように見せかけ、他の SQL Server に送信する可能性があります。これにより、2 つのシステムが keep-alive パケット交換を永続的に行う状態となり、両方のシステムでリソースが消費され、パフォーマンスが著しく低下します。 解決方法 マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃されるおそれがあると判断したシステムにのみ適用してください。コンピュータの危険度は、コンピュータの物理的なアクセスの可能性、ネットワークやインターネットの接続性などの要因を評価して判断します。この判断には、マイクロソフト セキュリティ情報を参照してください。製品の品質保証のために今後さらにこの修正プログラムをテストする場合があります。システムの危険性が高い場合は、この修正プログラムを適用することを推奨します。もしくは、この修正プログラムを含む次のサービスパックのリリースをお待ちください。 この問題を解決するには、この資料の以下の手順に従って修正プログラムをダウンロードするか、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号一覧およびサポート料金については、次の Web ページを参照してください。 http://support.microsoft.com/default.aspx?scid=fh;JA;CNTACTMS 注 : Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。
補足
説明不足ですいません、、↑のページの意味が判らないんです・・・(汗 最近頻繁にMS02-039の為にネット接続に緊急ロックがかかるので気になってるんですが意味が判らないのでsp2だけでは不十分でまだ修正プログラムをインストールしなければらならいって事なのか?ファイアウォールで守られているので無視して良いのか?判断出来ないんです・・・。
関連するQ&A
- MS02-039_SQLとは何でしょうか。
ファイアーウォールログ(ウィルスバスター2005) をチェックしていたところ。ログの一部に ネットワークウィルス「MS02-039_SQL_SERVER_RESOLUTION_EXPLOTI」 と書かれた物が載っていました; これはウィルスに感染したという事でしょうか。 そもそも「MS02-039_SQL_SERVER_RESOLUTION_EXPLOTI」とは 一体何なのでしょうか…。 ファイアーウォールログに載ると言う事は ブロックできたということなのでしょうか。 それとも既に感染してしまっているのでしょうか…; 乱文で申し訳ありませんがどなたかご意見聞かせて いただけないでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
ウイルスバスター14(Dellにバンドル)のパーソナルファイアーウォールログを見ると、 MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT がたくさんあります(そしてそれしかありません)。特に対応の必要はないということらしいのですが、どうしてこれが多いのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- セキュリティホール MS02-020
過去に同じ質問があったのですが、どうしてもなおらないため、再度質問させてください。 ウイルスバスターで以下の脆弱性が発見されます。 【SQL 拡張プロシージャ機能に未チェックのバッファが含まれる (319507) (MS02-020)】 色んなサイトを調べていると 自分のPCのSQL サーバのバージョンを調べ ・Microsoft SQL Server 7.0 ・Microsoft SQL Server 2000 どちらがインストールされているか調べ、それに合わせ、更新プログラム を適用する。 ということですが、現在このPCで使用しているのは「Microsoft SQL Server 2005」です。 http://www.microsoft.com/japan/technet/security/bulletin/MS02-020.mspx このサイトの更新手順通りに行っても、SQLサーバ2000がインストールされていません。といって中止されます(あたりまえですよね…) とにかく、苦し紛れでいろいろ試しているのですが、無駄なファイルを追加しているだけな気もしたり… 少しでもこの件に関して情報をお持ちの方ご協力いただけるととてもうれしいです。よろしくお願いします。
- ベストアンサー
- ネットワーク
- MS SQL-Serverの導入について質問
MS SQL-Serverの導入について質問があります。 現在、MS-Accessで行っている業務をSQL Serverに移行することになりました。 クライアントのパソコン台数は約30台です。(Windows98からWindows7まで各種のOSで接続します。) サーバー機のOSやSQL Serverの製品やライセンスについて、どのようなものを購入すれば安く構築出来るのでしょうか? ライセンスについては、パソコンの台数分だけ必要なのでしょうか? ライセンスは、どこで購入できるのですか?
- ベストアンサー
- その他(Windows)
- MSエクスチェンジサーバー
MSエクスチェンジサーバを導入しようと思っています。MS-SQL2000と連動させるためです。この場合、MSエクスチェンジサーバをメール発信のサーバとして利用したくありません。スパマが怖いからです。 質問です。 MSエクスチェンジサーバーでは 接続先プロバイダー(ADSLで接続されています)のSMTPサーバを使ってメールの発信はできるのでしょうか? MSエクスチェンジサーバーでは 接続先プロバイダー(ADSLで接続されています)のPOP3サーバを使ってメールの受信はできるのでしょうか? その場合、MSエクスチェンジサーバを外部に公開しないでイントラネット内からイントラネットのルータ経由でSMTPやPOPサーバにアクセスできるのでしょうか?つまり、通常のOUTLOOKEXPRESSのようなアクセスができるかということです。 高価なソフトなので購入を迷っています。上記が可能なら購入しようと思っています。
- 締切済み
- その他(インターネット・Webサービス)
- 今月からMS系環境の職場に配属になり、RDBMSもSQL-Server
今月からMS系環境の職場に配属になり、RDBMSもSQL-Serverになります。 まだ新人でSQLのこともわかっていないので一から勉強しようと思いますが、 お勧めの書籍とかありましたら是非教えて頂けたらと思います。 SQL-Serverに拘らず、SQL全般の入門書はコレだ!!というものがありましたら 教えてください。 私が今のところいいかな~と思っているのは 「現場で使えるSQL」です。
- 締切済み
- SQL Server
- MS SQL2005での接続エラー
MS SQL Server2005 Enterprise Editionを使用しているのですが、突如接続エラーが出てしまうようになりました。 メッセージは、"Cannot connect to XXX(サーバー名)"で、メッセージの最後には、(Microsoft SQL Server, Error:2)と出ています。 管理者権限で行っていますし、そもそも今までと設定などを全く変えていないので、原因がよくわかりません。 ちなみにOSはWindows XP SP2です。 教えていただけると助かります。
- 締切済み
- SQL Server
- ネットワークウイルスの攻撃について
最近毎日のようにネットワークウイルスの攻撃を受けます。 現在ウイルスバスタ2011クラウドがブロックしてますがどんなウイルスなんでしょうか? 危険性はどうなんでしょうか?気になります。 攻撃元は中国だという事はわかってます。 ウイルス名 MS02_039_SQL_SERVER_RESOLUTION_EXPLOIT です。 よろしくお願い致します。
- ベストアンサー
- ネットワーク
- MS SQL Serverでのattachの手順は?
Windows2000Server/MS SQL Server Enterprise-Edition で、DBコピーのファイルをattachで繋げる詳細な手順を 教えて下さい。 理屈はわかるのですが... コマンド(?)やパラメタ(?)など、出来るだけ 具体的にお願いします。 出来れば、dettachについても、お願いします。
- 締切済み
- その他(データベース)
- MS SQLServer のSQLで文字列の前にN:
MS SQLServer のSQLで文字列の前にN: をつけることをよく見かけますが、 「N:」とはいったいどんな意味なのでしょうか? 教えて下さい。
- ベストアンサー
- その他(データベース)
お礼
お礼が遅くなりました・・・ ダウンロードそましたがプログラムを開けません・・・ SQLSERVER2000SP2をダウンロードして開いて下さい。と出ました(*_*;