Компьюлента. 10 февраля 2003 года, 14:12
Корпорация Microsoft объявила о выпуске новой утилиты, призванной предотвратить вирусные атаки, подобные эпидемии червя Slammer, в конце января нанесшего серьезный ущерб всему интернету. Для того чтобы облегчить системным администраторам работу по предотвращению подобных атак Microsoft объединила три программы для поиска уязвимостей в СУБД SQL Server в единый пакет SQL Critical Update Kit.
SQL Critical Update Kit включает в себя выпущенные ранее программы SQL Scan, SQL Check, и SQL Critical Update. Кроме этого, в пакет вошли утилита для установки пакета Microsoft Systems Management Server, заплатка для SQL Server 2000 SP2 и MSDE 2000 SP2 (файл Servpriv.exe) и пакетный файл для одновременного запуска всех необходимых программ. Ознакомиться с описанием пакета и скачать его можно, посетив эту страницу.
Утилита SQL Scan предназначена для проверки наличия дыр в пакетах SQL Server 2000 и MSDE 2000. С ее помощью можно просканировать отдельный компьютер, локальную сеть или заданный диапазон IP-адресов. Программа запускается на компьютерах с ОС Windows 2000 и старше и умеет находить дыры на машинах, работающих под управлением Windows NT 4 и старше.
Утилита SQL Check выполняет схожие функции, но запускается и находит уязвимости на компьютерах, работающих под управлением более широкого спектра ОС Windows, включая Windows 98 и Windows Me. На машинах, работающих под Windows NT 4.0, Windows 2000, или Windows XP программа отключает уязвимые службы SQL Server и SQL Agent, а в случае Windows 98 или Me только предупреждает о наличии дыр.
Наконец, SQL Critical Update обеспечивает загрузку необходимых обновлений для SQL Server. Программа работает под Windows 98, Windows Mе, Windows NT 4.0, Windows 2000 и Windows XP. Патч Servpriv.exe необходим для исправления ошибки в установке прав доступа к ключам реестра уязвимых служб.