******************************************************************* SQL Critical Update Kit 3.0 for Microsoft(R) SQL Server 2000 及 Microsoft SQL Server 2000 Desktop Engine 2000 (MSDE 2000) 讀我檔案 2003 年 2 月 9 日 ******************************************************************* (C)Microsoft Corporation 2003. 著作權所有,並保留一切權利。 ******************************************************************* 內容 1.0 責任免責聲明 2.0 簡介 3.0 適用的 SQL Server 2000 版本 4.0 下載及解壓縮 SQL 重大更新套件 5.0 封裝內容 6.0 執行 SQL 重大更新 ******************************************************************* 1.0 責任免責聲明 ******************************************************************* Microsoft 提供 SQL Critical Update Kit 以協助偵測易受 Slammer 病毒攻擊的電腦並予以修復。此工具係依「現況」提供,不附帶任何擔保, 且不提供任何明示或默示之擔保。 在您的環境中使用此工具之前,您應該先 行評估及測試該工具。 使用此工具的先決條件為接受「使用者授權合約 (EULA)」。EULA (名稱為 License.txt) 位於您下載 SQL Critical Update 封裝的根目錄中。 ******************************************************************* 2.0 簡介 ******************************************************************* SQL Critical Update Kit 包含一套設計來協助系統管理員可以用來尋找並 修補任何容易受到 Slammer 病毒攻擊的 SQL Server 2000 和 SQL Server 2000 Desktop Engine (MSDE 2000) 的執行個體。 這些工具專門設計來協助修補下列 SQL Server 版本的執行個體以防止 Slammer 病毒的攻擊: SQL Server 2000 (原始版次) SQL Server 2000 SP1 SQL Server 2000 SP2 MSDE 2000 (原始版次) MSDE 2000 SP1 MSDE 2000 SP2 然而,若為取得最新的服務性及安全性改良,建議您在套用 SP3 之前,先進行 測試。如果您無法套用 SP3,建議您先套用 SP2,再使用此套件所提供的工具。 SQL Critical Update Kit 包含以下工具: * SQL Critical Update Wizard - 可偵測及修補易受 Slammer 病毒攻擊之 SQL Server 2000 及 MSDE 2000 執行個體的精靈。您可以單獨使用此工具, 或是使用下列工具以建立企業所需的自訂方案。 * SQL Scan (Sqlscan.exe) - 會在 Windows NT 4.0、Windows 2000、 Windows XP Professional Edition 或更新版本上的本機網路中尋找易受 Slammer 病毒攻擊之 SQL Server 2000 及 MSDE 2000 的執行個體。 * SQL Check - 會尋找且選擇性的停用及重新啟用易受 Slammer 病毒攻擊之 SQL Server 2000 或 MSDE 2000 的執行個體。 * SQL Critical Update - 會修補易受 Slammer 病毒攻擊之 SQL Server 2000 或 MSDE 2000 的執行個體。 * SMS Deploy - 部署受管理系統中 Hotfix 的系統管理伺服器檔案。 (請參閱 readme_SMSDeploy.txt) * Servpriv - 修補執行 SQL Server 2000 Service Pack 2 的 SQL Server 2000 安裝。SQL Critical Update 3.0 會執行此工具, 因此您不需另外執行。請參閱 readme_servpriv.txt 以取得相關資訊。 這個讀我檔案可以提供 SQL Critical Update Kit 使用方法的詳細資訊, 並協助消除易受 Slammer 病毒攻擊之 SQL Server 2000 或 MSDE 2000 的執行個體。關於這些工具的使用方法、需求及限制的詳細資訊,請檢閱 每個工具的讀我檔案。 ******************************************************************* 3.0 適用的 SQL Server 2000 版本 ******************************************************************* SQL Critical Update Kit 的設計適合所有版本的 SQL Server 2000 及 MSDE 2000。如需易受 Slammer 病毒攻擊的 Microsoft(R) SQL Server 2000 及 MSDE 2000 版本清單,請參閱 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/ security/virus/alerts/slammer.asp。 若要判別您的電腦上安裝的 SQL Server 2000 或 MSDE 2000 版本,請使用 SQL Check (SSCheck.exe)。 ******************************************************************* 4.0 下載及解壓縮 SQL Critical Update Kit ******************************************************************* SQL Critical Update Kit 是特定語言,可以自動解壓縮的檔案。此封裝檔 案的名稱是 SQLCritUpdPkg_XXX.exe,XXX 表示 SQL Critical Update Kit 的語言版本。您所下載的封裝語言必須與 SQL Server 2000 或 MSDE 2000 執行個體的語言相符,才能進行修補。 此工具的語言版本有以下幾種: * CHS - 簡體中文 (語言 = 2052) * CHT - 繁體中文 (語言 = 1028) * ENU - 英文 (語言 = 1033) * ESN - 西班牙文 (語言 = 3082 or 1034) * FRN - 法文 (語言 = 1036) * GER - 德文 (語言 = 1031) * ITA - 義大利文 (語言 = 1040) * JPN - 日文 (語言 = 1041) * KOR - 韓文 (語言 = 1042) * BRZ - 葡萄牙文 (巴西) (語言 = 1046) * DUT - 荷蘭文 (荷蘭) (語言 = 1043) * SVE - 瑞典文 (語言 = 1053) 若要下載 SQL Critical 更新封裝: 1. 請到 http://www.microsoft.com/sql/downloads/securitytools.asp。 2. 選取想要的語言版本,從下拉式清單中按「確定」下載。您可以從這裡 到特定語言的 SQL Critical Update Kit 下載網頁。 3. 在特定語言的下載網頁,按 SQLCritUpdPkg_CHT.exe 連結,開始下載。 4. 開始下載時,您可以選擇從 Microsoft 網路伺服器執行 SQLCritUpdPkg_CHT.exe 封裝檔案或將它儲存到本機電腦。 如果您開啟檔案,SQLCritUpdPkg_CHT.exe 自解壓縮檔案將從遠端執行, 並將必要檔案解壓縮到本機電腦。 注意: 如果您計畫在您的機構全面部署 SQL Critical Update Kit,您應該 下載自動解壓縮檔,然後將它放在公共的共用,方便在您的機構中使用。 5. 如果您決定從 Microsoft 網路伺服器開啟自解壓縮檔,請跳到第 6 個步 驟。如果您將它儲存到本機電腦,請到您儲存此檔案的目錄中,在此檔案連 按兩下 SQLCritUpdPkg_CHT.exe 封裝以將檔案解壓縮。 6. 執行時,自動解壓縮檔案會要求您接受使用者授權合約,然後要求您選 取 儲存壓縮檔案的目的地。預設位置是 C:\SQLCritUpdPkg,但是您可以指 定您想要的位置,前提是必須在本機電腦上。此工具不支援從遠端解壓縮到 UNC 共用。此時您已經準備好使用 SQL Critical Update Kit。 ******************************************************************* 5.0 封裝的內容 ******************************************************************* SQL Critical Update Kit 包含以下從指定的資料夾抽取到本機電腦的檔案: * License.txt - 包含 SQL Critical Update Kit 的使用者授權合約。 * Readme.txt - 此檔案。 * SQLCritUpdWiz_ENU.msi - 是執行 SQL Check 和 SQL Critical Update 的精靈。 * SQLCritUpd 資料夾包含 SQLHotfix_CHT.exe,為執行 SQL Critical Update 的自解壓縮檔。此資料夾也包含 readme_SQLHotfix.txt。 * SMSDeploy 資料夾包含 SMS 部署及 readme_SMSDeploy.txt 的工具。 * SQLCheck 資料夾包含 SQL Check (Sscheck.exe),是一個可用來協助尋找 並停用易受 Slammer 病毒攻擊之 SQL Server 2000 及 MSDE 2000 執行個體 的公用程式。 * SQLScan 資料夾包含 SQLScan.exe,它是偵測網路上的電腦是否易 受到 Slammer 病毒攻擊的公用程式。與 readme_SQLScan.txt 一樣。 * ServPriv 資料夾包含 ServPriv.exe,它是修補執行 SQL Server 2000 Service Pack 2 的 SQL Server 2000 安裝公用程式, 與 readme_ServPriv.txt 一樣。 ******************************************************************* 執行 Servpriv 的 SQL Critical Update 3.0。 ******************************************************************* 6.0 執行 SQL Critical Update Wizard ******************************************************************* 雖然 SQL Check 和 SQL Critical Update 可以分開執行,建議您藉由執行 SQL Critical Update Wizard (SQLCritUpdWiz_CHT.msi) 一併使用這些工具。 在執行 Windows XP、Windows 2000 或 Windows NT 的電腦上執行 Critical Update Wizard 之前,您必須確定是否使用擁有本機系統管理權限 的帳戶登入電腦。 重要事項:如果您在 Windows NT、Windows 98 或 Windows ME 上執行 SQL Critical Update Wizard,您可能需要從 http://www.microsoft.com/downloads 下載 Windows Installer。 Windows Installer 不包含於這些作業系統中,且為精靈所需的項目。 若要執行 SQL Critical Update Wizard,請遵循下列步驟: 1. 連按兩下 SQLCritUpdWiz_CHT.msi。 2. 當系統提示您安裝更新檔時,按一下 [下一步]。 3. 閱讀並接受「授權合約」,再按一下 [下一步]。如果您沒有在電腦上安 裝 MSDE 2000 或 SQL Server 2000,或是您有其中一項產品,但已更新到 未被 Slammer 病毒感染的版本;則您會接收到下列訊息:不需要 Critical Update。 4. 當系統提示您安裝更新時,按一下 [安裝]。 5. 當您接收到表示安裝順利完成的訊息時,按一下 [完成]。 如果更新不成功或需要進一步的動作,請參閱 http://support.microsoft.com/?kbid=814372。 重要事項:更新 MSDE 2000 或 SQL Server 2000 之後,除非您先行備份系 統資料庫,否則將無法移除該更新。(相關資訊,請參閱 http://support.microsoft.com/?id=330391。) 如果因為您沒有備份系統 資料庫而無法復原修補,若要回複到先前版本,您必須移除 MSDE 2000 或 SQL Server 2000,再從原始 CD 安裝原始的產品。