問題
在最近一次訪問西部地區的旅途中,我們通過廣播得知,在溫哥華島的海岸邊發生了一系列的地震。盡管負責監測這些活動的科學家都充分認識到這一情況,但當時我們正好直接航行到地震發生的地方,卻從來沒有發現什麼東西。你可能會覺得奇怪,這與SQL Server有什麼關系。嗯,除非你監測這個功能的發布,要不然你可能不知道SQL Server 2005的最新安全版本的發布。無論如何,KB948109發布於七月,它提供了防止安全漏洞的保護,這個安全漏洞會允許黑客把權限提高。雖然這個安全更新只是七月發布的更大的微軟安全公告 MS08-040的一部分,我只是專注於與Microsoft SQL Server 2005相關的知識庫文章。這個安全漏洞和更新的代碼實際上包含了SQL Server 7.0到 SQL Server 2005的所有版本。
專家解答
根據微軟的建議,這個更新(Microsoft SQL Server中的安全漏洞可能允許權限提高)應該在最早的時機裡應用於從SQL Server 7.0到SQL Server 2005的實例。涉及這個更新阻止了哪些行為的信息,SQL Server可應用的版本,與這個更新有關的大家知道的問題還有更新Microsoft SQL Server的實例的指導都可以在以下微軟支持的網站中找到:
微軟安全公告MS08-040 - Microsoft SQL Server中的安全漏洞可能允許權限提高(941203)
² http://www.microsoft.com/technet/security/bulletin/MS08-040.mspx
² 對已公開的安全漏洞的高層次描述
² 易受安全漏洞襲擊的所有軟件版本的清單
² 在安裝最新的安全更新之前,必須安裝的服務程序包的清單
SQL Server 2005 Service Pack 2中的安全更新 (KB948109)
² http://support.microsoft.com/948109
² 有關最新安全更新KB948109的安裝的大家知道的問題的詳細解釋
² 關於如何獲得這些更新執行內容的信息
² 與這個發布有關的文件屬性的詳細清單
² Itanium,x64,還有x86 安全升級的執行內容
重要的是要注意到,在開始更新之前,你應該備份你所有的系統數據庫。我也建議為實例上的每個用戶數據庫備份你所有的事務日志。我沒有在文件中見過有關這些步驟中的任何一步的參考書目,但是養成無論何時你對你的SQL Server實例做改動的好習慣,這是一個很好的嘗試。因為到目前為止,利用所有SQL Server 2005服務程序包的安裝和安全更新,你需要在安裝過程中,把服務器上與正在更新的文件有關的服務都關掉。這個更新要求你關掉SQL服務。默認情況下,這個更新也會關掉SQL Server Agent服務,因為它依賴於基本的SQL Server服務來運行。這個更新的另一個要求是,SQL Server VSS Writer服務一定是正在運行的。如果你希望關掉這個服務,那麼在更新完成後你可以使這個服務不能使用。
這個更新一個有趣的結果(在我的字典裡,如果你一個人在家玩,“有趣的”就是“不幸的”的同義詞)是在完成之際,SQL Server的一些基本服務的設置將發生改變。 一旦這個過程完成,My SQL Server,SQL Server Agent還有全文檢索服務都被設置為手動啟動模式。它們原來都設置為自動啟動模式(因為很明顯的原因)。此外,當全文檢索服務啟動並且運行時,SQL Server 和SQL Server Agent並沒有啟動和運行。我也曾經聽到一些報告說,SQL Server Reporting Services服務也同樣被影響:服務被關掉並且設置為手動啟動。要解決這個問題,可以通過SQL Server Configuration Manager把服務設置為手動啟動,接著啟動剛被關掉的受到影響的服務。
你會注意到,在完成安裝之後,執行SELECT @@version查詢會顯示SQL Server的最新版本,那就是9.00.3068.00。
