最終更新日 : 2003 年 4 月 2 日
SQL Server 2000 120日間限定評価版 Release A は Slammer ワームに関する修正が含まれています。以前の評価版につきましては Slammer ワームに関する修正が行われていないため、こちらの SQL Server 2000 120日間限定評価版 Release Aを使用してください。

- Microsoft .NET Framework SDK
　http://www.microsoft.com/japan/msdn/netframework/downloads/updates/sdkfix/
- ActiveWave ListManager/Lyris
　http://www.awavetech.com/listmanager/docs/reference/slammer_info.html
- HP OpenView
　http://www.jpn.hp.com/openview/support/fy03/030127.html
- Cisico CallManger 3.3x, Unity 3.x,4.x, Building Broadband Service Manager 5.0,5.1
　http://www.cisco.com/warp/public/707/cisco-sa-20030126-ms02-061.shtml
- 富士通 NetCOBOL for .NET
　http://software.fujitsu.com/jp/security/notice/sqlserver20030129.html

　※ぜひ情報をおよせください。
　会計ソフトなどのメーカーは、個別にユーザーにサポート情報を提供しているようです。

　「SQL Server 2000 Enterprise Edition 120日間限定評価版」
　http://www.microsoft.com/japan/Servers/eval/sql.asp

　しかし、この評価版は、サービスパック 3を適応することができません。
　したがって、ワームを回避するためには、次の対応方法が必須です。

　★評価版でのワーム回避方法
　* アンインストールする
　　利用する理由がないのであれば、アンインストールしてしまうことを
　　お勧めします。
　* サービスを停止する
　　SQL Server サービスを停止します。
　　同時に、SQL Server サービスの「スタートアップの種類」を
　　「無効」または、「手動」に変更します。
　* ファイアウォールなどにより接続を制限する
　　UDP 1434　を適切に制限します。
　　Windows 2000 の RRAS や IPsec, WindowsXPのファイアウォール機能
　　市販のファイアウォール製品などが利用できます。

　なお、現在、評価版はダウンロードできないようになっています。

　「.NET Framework SDK 1.0 ユーザー用 MSDE 2000 SP3」
　http://www.microsoft.com/japan/msdn/netframework/downloads/updates/sdkfix/

　「.NET Framework SDK 1.0 によってインストールされる MSDE 2000 に
　 MSDE 2000 Service Pack3 を適用できない」
　http://support.microsoft.com/default.aspx?scid=kb;ja;813850

　今回は専用のサービスパックとなっていますが、
　今後のことを考えると、通常のサービスパックや修正プログラムが
　適応できたほうがいいと思われます。
　小野さんが、通常のサービスパック3を適応する方法を
　詳しい手順が画面入りで説明されています。 　
　http://www.sqlpassj.org/bbs/ml_disp.aspx?forum_id=2&current_page=1&disp_mode=4&detail_mode=1&message_id=14945

- Microsoft .NET Framework SDK
　http://www.microsoft.com/japan/msdn/netframework/downloads/updates/sdkfix/

- ActiveWave ListManager/Lyris
　http://www.awavetech.com/listmanager/docs/reference/slammer_info.html

- HP OpenView
　http://www.jpn.hp.com/openview/support/fy03/030127.html

- Cisico CallManger 3.3x, Unity 3.x,4.x, Building Broadband Service Manager 5.0,5.1
　http://www.cisco.com/warp/public/707/cisco-sa-20030126-ms02-061.shtml

※ぜひ情報をおよせください。
　　会計ソフトなどのメーカーは、個別にユーザーにサポート情報を提供しているようです。

　★SQLScan 1.00 (提供元: foundstone.com)
　 http://www.foundstone.com/knowledge/proddesc/sqlscan.html

　★RetinaSapphireSQL (提供元: eEye.com)
　 http://www.eeye.com/html/Research/Tools/SapphireSQL.html
　
　 ダウンロード:
　 http://www.eeye.com/html/Research/Tools/Download.asp?file=RetinaSapphireSQL

　SQLScanとRetinaSapphireSQL とも簡単な操作でスキャンすることができます。
　お勧めは、SQLScan です。

　○ SQLScan のメリット
　* スキャン速度が速い
　* 複数のサブネットを一度に検査できる
　* スキャンするIPアドレス指定をファイルに保存しておくことができる
　* スキャン結果をファイルにCSV形式で保存できる
　* UDPポートを変更できる

　○SQLScan IPアドレスのファイル形式
　テキストファイル形式で次のように指定します。
　例:
　192.168.0.0-192.168.0.254
　192.168.100.0-192.168.100.254
　192.168.1.254

　* メーリングリスト過去ログ : セキュリティ
　http://www.sqlpassj.org/bbs/ml_disp.aspx?forum_id=2&disp_mode=4

　セキュリティ分科会のメーリングリストには、以下のサイトから参加する
　ことができます。
　http://www.sqlpassj.org/bunkakai/security/default.aspx

　* サービスパック3のライセンスに不備がある
　　サービスパック3 に付属の license.txt では、一部の製品のみライセンス許可されています。
　　たとえば、ACCESS2002 は、この製品一覧に含まれていません。

　* マイクロソフト以外の製品に付属のSQL Server/MSDEは
　　そのメーカーからサービスパック3 が提供されるとしている。

　　さまざまなメーカーのソフトウェアに、SQL Server/MSDE がはいっています。
　　ライセンス上、このようなソフトウェア付属のSQL Server/MSDEは、
　　そのソフトウェアの提供元から、サービスパックが提供されるものとなっています。
　　提供元に随時確認していただく必要があります。

　* .NET Framework SDKにてインストールした MSDE にサービスパック 3　が適応できない
　　
　　.NET Framework SDKのクイックスタートチュートリアルからMSDE2000を
　　インストールした場合、サービスパック3 適応時にエラーとなります。
　　暫定処置として、MSDE サービスを停止してください。
　　詳しくは、マイクロソフトのサポート情報を参照してください。
　　「.NET Framework SDK からインストールした MSDE に対し SQL Server 2000
　　Service Pack が適用できない」
　　http://support.microsoft.com/default.aspx?scid=kb;ja;813798