[FIX] SQL 拡張プロシージャ機能に未チェックのバッファが含まれる

文書翻訳 文書翻訳
文書番号: 319507 - 対象製品
この記事は、以前は次の ID で公開されていました: JP319507
すべて展開する | すべて折りたたむ

目次

現象

SQL Server 7.0 および SQL Server 2000 の SQL (Structured Query Language) には、各種のヘルパー機能で使用される拡張プロシージャ コールが多数含まれています。これらの拡張プロシージャ コールの一部には、未チェックのバッファが存在します。その結果としてバッファ オーバーランが発生し、これが原因で SQL Server サービスが異常終了する可能性があります。また、SQL Server のセキュリティ コンテキストでコードが実行される可能性もあります。

解決方法

SQL Server 2000

この問題を解決するために、SQL Server 2000 の最新の Service Pack の適用をお願いいたします。最新の SQL Server サービスパックのダウンロードおよびインストールについて詳しくは以下をご覧下さい。
290211 INF: How To Obtain the Latest SQL Server 2000 Service Pack
290211 [INF] 最新の SQL Server 2000 Service Pack の入手方法

SQL Server 7.0

この問題を解決するために、SQL Server 7.0 の最新の Service Pack の適用をお願いいたします。最新の SQL Server サービスパックのダウンロードおよびインストールについて詳しくは以下をご覧下さい。
301511 INF: How to Obtain the Latest SQL Server 7.0 Service Pack

状況

弊社では、これを Microsoft SQL Server version 2000, Microsoft SQL Server version 7.0 の問題として確認しています。

SQL Server 2000

マイクロソフトでは、この問題により Microsoft SQL Server 2000 のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。
この問題は、Microsoft SQL Server version 2000 Service Pack 3 で修正されています。

SQL Server 7.0

この問題は、Microsoft SQL Server version 7.0 Service Pack 4 で修正されています。

詳細

この脆弱性の詳細については、下記のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS02-020.mspx

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 319507 (最終更新日 2002-12-19) をもとに作成したものです。

プロパティ

文書番号: 319507 - 最終更新日: 2007年10月29日 - リビジョン: 5.3
この資料は以下の製品について記述したものです。
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
キーワード:?
kbproductlink kbsqlserv2000sp3fix kbbug kbfix kbsecurity kbsqlserv2000presp3fix KB319507
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com