REVISIÓN: Las funciones de procedimientos extendidos de SQL contienen búferes sin comprobar

Seleccione idioma Seleccione idioma
Id. de artículo: 319507 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Lenguaje de consulta estructurado (SQL) en SQL Server 7.0 y SQL Server 2000 tiene un número de llamadas de procedimiento extendido que se utilizan para diversas funciones auxiliares. Un búfer sin comprobar existe en varias de estas llamadas de procedimiento extendido. Una saturación del búfer puede producirse como resultado y puede utilizarse para hacer o que el servicio de SQL Server falle, o provocar la ejecución en el contexto de seguridad de SQL Server de código.

Solución

SQL Server 2000

Para resolver este problema, consiga el Service Pack más reciente para Microsoft SQL Server 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
290211INF: Cómo obtener el Service Pack más reciente de SQL Server 2000

SQL Server 7.0

La actualización para este problema se incluirá en 17 de abril de 2002 SQL Server 7.0 revisión de seguridad acumulativa. Para obtener información adicional acerca de cómo obtener esta revisión, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
318268INF: Actualización de seguridad SQL Server 7.0 para el Service Pack 3

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:" de este artículo.

SQL Server 2000

Microsoft ha confirmado que este problema puede producir cierta vulnerabilidad de la seguridad en Microsoft SQL Server 2000.
Este problema se corrigió por primera vez en el Service Pack 3 de Microsoft SQL Server 2000.

SQL Server 7.0

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de seguridad en Microsoft SQL Server 7.0.
La actualización para este problema se incluirá en 17 de abril de 2002 revisión de seguridad acumulativa de SQL Server 7.0.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-020.mspx

Propiedades

Id. de artículo: 319507 - Última revisión: lunes, 29 de octubre de 2007 - Versión: 5.2
La información de este artículo se refiere a:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
Palabras clave: 
kbmt kbproductlink kbsqlserv2000sp3fix kbbug kbfix kbsecurity kbsqlserv2000presp3fix KB319507 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 319507

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com