UPDATE: SQL-Funktionen für erweiterte Prozeduren enthalten ungeprüfte Puffer

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 319507 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D319507
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
319507 FIX: SQL Extended Procedure Functions Contain Unchecked Buffers
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

SQL (Structured Query Language) in SQL Server 7.0 und SQL Server 2000 stellt für eine Reihe von Hilfsfunktionen Aufrufe in Form von erweiterten Prozeduren bereit. Einige dieser erweiterten Prozeduren enthalten einen ungeprüften Puffer. Dies kann zu einem Pufferüberlauf führen, der möglicherweise dazu ausgenutzt werden könnte, einen Ausfall des SQL Server-Dienstes herbeizuführen oder Code im Sicherheitskontext des SQL-Servers auszuführen.

Lösung

SQL Server 2000

Installieren Sie das neueste Service Pack für Microsoft SQL Server 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
290211 INFO: So erhalten Sie das neueste Service Pack für SQL Server 2000

SQL Server 7.0

Das Update für dieses Problem ist im kumulativen Sicherheitsupdate für SQL Server 7.0 vom 17. April 2002 enthalten. Weitere Informationen zum Beziehen dieses Updates finden Sie in folgendem Artikel der Microsoft Knowledge Base:
318268 INF: SQL Server 7.0 Security Update for Service Pack 3

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

SQL Server 2000

Microsoft hat bestätigt, dass dieses Problem in gewissem Maße ein Sicherheitsproblem in Microsoft SQL Server 2000 zur Folge haben kann.
Dieses Problem wurde erstmals in Microsoft SQL Server 2000 Service Pack 3 behoben.

SQL Server 7.0

Microsoft hat bestätigt, dass dieses Problem in gewissem Maße ein Sicherheitsproblem in Microsoft SQL Server 7.0 zur Folge haben kann.
Das Update für dieses Problem ist im kumulativen Sicherheitsupdate für SQL Server 7.0 vom 17. April 2002 enthalten.

Weitere Informationen

Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-020.asp

Eigenschaften

Artikel-ID: 319507 - Geändert am: Montag, 29. Oktober 2007 - Version: 5.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
Keywords: 
kbproductlink kbsqlserv2000sp3fix kbbug kbfix kbsecurity kbsqlserv2000presp3fix KB319507
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com