home *** CD-ROM | disk | FTP | other *** search
/ One Click 11 / OneClick11.iso / Manuntencao / Reparo / SQL Server 2000 Security Tools 8 / SQLCritUpdPkg_ENU.exe / SQLCritUpd / readme_SQLHotfix.txt next >
Encoding:
Text File  |  2003-02-09  |  14.2 KB  |  340 lines
  1. *******************************************************************
  2.      SQL Critical Update 3.0 for Microsoft« SQL Server 2000 and
  3.      SQL ServerÖ 2000 Desktop Engine (MSDE 2000) Readme File
  4.                          February 09, 2003
  5. *******************************************************************
  6.       ⌐ Microsoft Corporation 2003. All rights reserved.
  7. *******************************************************************
  8.  
  9. Contents
  10.  
  11. 1.0 Liability Disclaimer
  12. 2.0 Introduction
  13. 3.0 Requirements and Restrictions
  14. 4.0 Running SQL Critical Update 
  15.   4.1 Running SQL Critical Update Using the Default Options
  16.   4.2 Command-Line Options
  17.   4.3 Running SQL Critical Update On a Cluster
  18. 5.0 Reviewing the Log File
  19. 6.0 Events in the Application Log
  20.  
  21. *******************************************************************
  22. 1.0 Liability Disclaimer
  23. *******************************************************************
  24. Microsoft is providing SQL Critical Update to apply a hotfix to 
  25. computers that are vulnerable to the Slammer worm. This tool is 
  26. provided AS-IS, with no warranties of any kind, either express or 
  27. implied. You should evaluate and test the tool before using it in your 
  28. environment.
  29.  
  30. As a prerequisite to using this tool, you are required to accept the 
  31. EULA. The EULA, named License.txt, is in the root directory where you 
  32. downloaded the SQL Critical Update Package. 
  33.  
  34. *******************************************************************
  35. 2.0 Introduction
  36. *******************************************************************
  37. SQL Critical Update (SQLHotfix_XXX.exe) is a tool that scans for local 
  38. instances of SQL Server 2000 or SQL Server 2000 Desktop Engine (MSDE 
  39. 2000) that are vulnerable to the Slammer worm. If a vulnerable 
  40. instance is found, the tool replaces vulnerable files with the 
  41. appropriate updated files.
  42.  
  43. This tool is designed to patch the instances of the following versions 
  44. of SQL Server against the Slammer worm:
  45.  
  46. SQL Server 2000 (initial release)
  47. SQL Server 2000 SP1
  48. SQL Server 2000 SP2
  49. MSDE 2000 (initial release)
  50. MSDE 2000 SP1
  51. MSDE 2000 SP2
  52.  
  53. However, for the latest serviceability and security improvements, we 
  54. recommend testing and then applying SP3. If you cannot apply SP3, we 
  55. recommend applying SP2 and then using this tool or the SQL Critical 
  56. Update Wizard.
  57.  
  58. You can run SQL Critical Update by itself. However, the SQL Critical 
  59. Update Wizard provides an easy-to-use interface to help detect, 
  60. disable, update, and re-enable vulnerable instances of SQL Server 2000 
  61. and MSDE 2000. You can also use SMS Deploy to run SQL Check and then 
  62. run SQL Critical Update to deploy SQL Critical Update on client 
  63. computers using SMS.
  64.  
  65. SQL Critical Update will update SQL Server 2000 or MSDE 2000 instances 
  66. that are the same language as the SQL Critical Update package you are 
  67. running. For example, if you run the English version of SQL Critical 
  68. Update, non-English instances are not fixed.
  69.  
  70. SQL Critical Update performs the following tasks:
  71.  
  72. * Evaluates same-language instances of SQL Server 2000 and MSDE 2000 
  73. on a computer for potential vulnerabilities.
  74. * Creates backup copies of the vulnerable files being replaced. The 
  75. backup copies are saved in subfolders named Backup\<patch number> 
  76. under each folder where SQL Critical Update replaces files.
  77. * Replaces the vulnerable files with updated copies and runs any 
  78. required database scripts against the SQL Server 2000 or MSDE 2000 
  79. instance being updated.
  80. * Runs Servpriv.exe to apply a permissions-related patch on instances 
  81. of SQL Server 2000 SP2.
  82. * Writes all actions to a log file at %windir%\SQLHotfix.
  83.  
  84. NOTE: SQL Critical Update works only if the ssnetlib.dll and 
  85. sqlservr.exe files exist for each instance of SQL Server 2000 or MSDE 
  86. 2000 being fixed. If these files have been deleted or renamed, either 
  87. contact your Technical Account Manager or Application Development 
  88. Consultant or call the toll-free Microsoft antivirus hotline at (866) 
  89. PCSAFETY [(866) 727-2338].
  90.  
  91. NOTE: SQL Critical Update does not install SP3. It only updates 
  92. vulnerable files on instances of SQL Server 2000 and MSDE 2000. For 
  93. SQL Server 2000 (initial release) and SQL Server 2000 SP1, the version 
  94. number reported by @@VERSION does not change. For SQL Server 2000 SP2, 
  95. the version number is updated. The results of running SELECT @@VERSION 
  96. for SQL Server 2000 and MSDE 2000 are as follows:
  97.  
  98. SQL Server 2000: 8.00.194
  99. SQL Server 2000 SP1: 8.00.384
  100. SQL Server 2000 SP2 before SQL Critical Update: 8.00.534
  101. SQL Server 2000 SP2 after SQL Critical Update: 8.00.679
  102. SQL Server 2000 SP3: 8.00.760
  103.  
  104. *******************************************************************
  105. 3.0 Requirements and Restrictions
  106. *******************************************************************
  107. Permissions:
  108. The user running SQL Critical Update must have permission to replace 
  109. files in the Program Files directory. This requires you to be an 
  110. Administrator on the computer where you run SQL Critical Update. If 
  111. you do not have these permissions, SQL Critical Update will fail 
  112. without creating a log file. 
  113.  
  114. System Requirements:
  115.  
  116. * PC with Intel or compatible Pentium 166 MHz or higher processor 
  117. * Minimum of 64 MB of RAM (128 MB or more recommended) 
  118. * Microsoft Internet Explorer 5.0 or later 
  119. * VGA or higher resolution monitor
  120. * Microsoft Mouse or compatible pointing device 
  121.  
  122. Supported Operating Systems:
  123.  
  124. * Microsoft Windows 98
  125. * Microsoft Windows ME
  126. * Microsoft Windows NT Workstation 4.0 with Service Pack 5  
  127.   or later
  128. * Windows NT Server 4.0 with Service Pack 5 or later
  129. * Windows NT Server 4.0 Enterprise Edition with Service Pack 5 
  130.   or later
  131. * Windows 2000 Professional
  132. * Windows 2000 Server
  133. * Windows 2000 Advanced Server
  134. * Windows 2000 Datacenter Server
  135. * Windows XP Professional
  136. * Windows XP Home
  137.  
  138. Restrictions:
  139.  
  140. * SQL Critical Update runs on the local machine only. To deploy the 
  141. hotfix to clients on a network, use SMS Deploy.
  142. * SQL Critical Update will fix vulnerabilities that it finds; it 
  143. cannot be used to simply disable an instance of SQL Server. Use SQL 
  144. Check to disable vulnerable instances.
  145.  
  146. *******************************************************************
  147. 4.0 Running SQL Critical Update
  148. *******************************************************************
  149. This section describes the options for running SQL Critical Update. 
  150. There are two options, a default installation option that runs when 
  151. you double-click the SQLHotfix_XXX.exe file and a command line option. 
  152. Command line options are described in section 4.2.
  153.  
  154. When complete, SQL Critical Update returns SQL Server services to the 
  155. state that they were in before you ran the tool.  SQL Critical Update 
  156. does support the ability to change the startup options for disabled 
  157. instances to either Automatic or Manual. For more information, see 
  158. Section 4.2 Command-Line Options.
  159.  
  160. You do not need to reboot the computer after running SQL Critical 
  161. Update.
  162.  
  163. *******************************************************************
  164. 4.1 Running SQL Critical Update Using the Default Options
  165. *******************************************************************
  166. To run SQL Critical Update in the default mode, you can double-click 
  167. SQLHotfix_XXX.exe from the location where you saved it.
  168.  
  169. SQL Critical Update will display progress and then report status to a 
  170. dialog box. SQL Critical Update will write a log file in the 
  171. %windir%\SQLHotfix folder when processing is complete. 
  172.  
  173. SQL Critical Update displays progress differently depending on the 
  174. operating system:
  175. * Windows 98 and Windows ME display separate progress dialogs that 
  176. will close when the updates are complete.
  177. * Windows NT, Windows 2000, Windows XP display progress in the user 
  178. interface.
  179.  
  180. *******************************************************************
  181. 4.2 Command-Line Options
  182. *******************************************************************
  183. To run SQL Critical Update from the command line, use the following 
  184. syntax:
  185.  
  186.   SQLHotfix_<lang>.exe [/a][/q] [DISABLESTATUS= AUTO|MANUAL]  
  187.     [INSTANCENAME= <name>] [SAPWD= <password>]
  188.  
  189. Where <lang> is the language of the version you downloaded. Possible 
  190. language values are:
  191.  
  192.   chs - Simplified Chinese (language = 2052)
  193.   cht - Traditional Chinese (language = 1028)
  194.   enu - English (language = 1033)
  195.   esn - Spanish (language = 3082 or 1034)
  196.   frn - French (language = 1036)
  197.   ger û German (language = 1031)
  198.   ita û Italian (language = 1040)
  199.   jpn û Japanese (language = 1041)
  200.   kor û Korean (language = 1042)
  201.   brz - Portuguese (Brazil) (language = 1046)
  202.   dut - Dutch (Netherlands) (language = 1043)
  203.   sve û Swedish (language = 1053)
  204.  
  205. Use SQL Scan (Sqlscan.exe) to identify the language version of any 
  206. instance of SQL Server 2000 or SDE 2000. SQL Scan is included in the 
  207. SQL Critical Update Kit. Information on using SQL Scan is located in 
  208. the readme_sqlscan.txt.
  209.  
  210. /a
  211. The /a switch passes the subsequent options to the SQLHotfix_XXX.exe  
  212. program. If you run SQLHotfix_XXX.exe with command line parameters, /a 
  213. must be the first parameter.
  214.  
  215. /q
  216. The /q switch will run the utility in silent mode; no user interface 
  217. is displayed..
  218.  
  219. DISABLESTATUS
  220. The DISABLESTATUS option enables you to change the startup 
  221. configuration for the SQL Server instances IF the status is Disabled. 
  222. If you do not specify a value for DISABLESTATUS, the startup 
  223. configuration is left as Disabled. If the startup configuration is 
  224. Auto or Manual, the status remains the same after running SQL Critical 
  225. Update. DISABLESTATUS has no effect on the SQL Agent service.
  226.  
  227. INSTANCENAME (Windows 98 and Windows ME only)
  228. The INSTANCENAME parameter enables you to specify the name of an 
  229. instance to patch. This parameter and the SAPWD parameter is required 
  230. on SQL Server 2000 SP2 instances running on Windows 98 and Windows ME. 
  231. If you do not supply the INSTANCENAME parameter with the SAPWD 
  232. parameter, instances of SQL Server 2000 SP2 on Windows 98 and Windows 
  233. ME are not patched. This is reported in the log file at 
  234. %windir%\SQLHotfix.
  235.  
  236. For the INSTANCENAME value, supply just the instance name, and not the 
  237. MSSQL$ prefix. For example, if the instance name in the services panel 
  238. is MSSQL$CS, the instance name is CS.
  239.  
  240. SAPWD (Windows 98 and Windows ME only)
  241. The SAPWD parameter supplies the SA password for instances on Windows 
  242. 98 and Windows ME. 
  243.  
  244. EXAMPLES
  245. This example runs SQL Critical Update and changes the service startup 
  246. configuration to AUTO if the service has been disabled:
  247.  
  248.   SQLHotfix_ENU.exe /a DISABLESTATUS=AUTO 
  249.  
  250. This example performs the same tasks as above, but does not report 
  251. status information when it completes. This is the command used to 
  252. perform unattended installations for most configurations:
  253.  
  254.   SQLHotfix_ENU.exe /a /q DISABLESTATUS=AUTO 
  255.  
  256. This example shows the necessary command-line options to run an 
  257. unattended installation of SQL Critical Update on instances of SQL 
  258. Server 2000 SP2 on the Windows 98 and Windows ME operating systems:
  259.  
  260.   SQLHotfix_ENU.exe /a /q INSTANCENAME=MyInstance SAPWD=MyPassword
  261.  
  262. If you run SQL Critical Update from the command line using the /wait 
  263. flag with the Start command, the command prompt will return only when 
  264. processing is complete. For example:
  265.  
  266.   Start /wait /a /q SQLHotfix_ENU.exe 
  267.  
  268.  
  269. *******************************************************************
  270. 4.3 Running SQL Critical Update On a Cluster
  271. *******************************************************************
  272. SQL Critical Update automatically enumerates each virtual server and 
  273. updates all instances on the node running SQL Critical Update. All 
  274. nodes should be online while running SQL Critical Update. The SQL 
  275. Server resource can be offline or online. SQL Critical Update will 
  276. return the SQL Server resource to its previous state.
  277.  
  278. To run SQL Critical Update on a cluster with one virtual server:
  279. Run SQL Critical Update on the node that owns the SQL Server resource. 
  280. SQL Critical Update patches all nodes that are possible owners of the 
  281. virtual server.
  282.  
  283. To run SQL Critical Update on a cluster with multiple virtual servers:
  284. 1. Move the groups that contain all SQL Server resources to a single 
  285. node.
  286. 2. Run SQL Critical Update on that node. 
  287.  
  288. Moving all the groups that contain SQL Server resources to a single 
  289. node is an optional step to make it easier to run SQL Critical Update. 
  290. If you cannot move all the groups that contain SQL Server resources to 
  291. a single node, run SQL Critical Update on each active node to ensure 
  292. each virtual server is patched. 
  293.  
  294. Note: The DISABLESTATUS parameter has no effect on failover nodes.
  295.  
  296. Verify the results in the Sqlhotfix#.log located in 
  297. %windir%\SQLHotfix.
  298.  
  299.  
  300. *******************************************************************
  301. 5.0 Reviewing the Log File
  302. *******************************************************************
  303. The log file contains information about the actions of SQL Critical 
  304. Update. You can view the log file in the %windir%\SQLHotfix directory.
  305.  
  306. The log file has detailed information about actions taken on each 
  307. instance. At the bottom of the log file, for each instance patched by 
  308. SQL Critical Update, the log contains the following report:
  309.  
  310.     INSTANCE NAME: <instance name>
  311.     PATCH PACKAGE APPLIED: <version>
  312.     INSTALL STATUS: SUCCESS
  313.  
  314. If SQL Critical Update fails, the following message will appear at the 
  315. bottom of the log file:
  316.  
  317.     Hotfix failed to apply the patch to at least one instance,  
  318.     inspect the log file completely for status on all instances
  319.  
  320. If no update is required, the following message will appear at the 
  321. bottom of the log file:
  322.  
  323.     HotfFix Installer did not find any installation or instance 
  324.     of SQL Server that qualifies for this hotfix"
  325.  
  326. *******************************************************************
  327. 6.0 Events in the Application Log
  328. *******************************************************************
  329. SQL Critical Update does not write events to the Application log. 
  330. However, when running this SQL Critical Update, you should expect to 
  331. see event 7031 from the Service Control Manager:
  332.  
  333. Event Type: Error 
  334. Event Source: Service Control Manager 
  335. Event Category: None 
  336. Event ID: 7031 
  337. Description: The MSSQL$<InstanceName> service terminated 
  338. unexpectedly.  It has done this 1 time(s). The following corrective 
  339. action will be taken in 0 milliseconds: No action.
  340.