POPRAWKA: Funkcje procedur rozszerzonych języka SQL zawierają niesprawdzone bufory

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 319507 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został opublikowany wcześniej pod numerem PL319507
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Język SQL programu SQL Server 7.0 oraz SQL Server 2000 zawiera wiele wywołań procedur rozszerzonych używanych przez różne funkcje pomocy. Niesprawdzony bufor występuje w wielu wywołaniach rozszerzonych procedur. Wynikiem tego może być przepełnienie buforu i może być wykorzystane albo do spowodowania niepowodzenia usługi SQL, albo do uruchomienie kodu w kontekście zabezpieczeń programu SQL Server.

Rozwiązanie

SQL Server 2000

Aktualizacja rozwiązująca ten problem została dołączona do skumulowanej poprawki zabezpieczeń programu SQL Server 2000, wydanej 17 kwietnia 2002. Aby uzyskać dodatkowe informacje dotyczące sposobu uzyskania tej poprawki, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
316333 INF: SQL Server 2000 Security Update for Service Pack 2

SQL Server 7.0

Aby rozwiązać ten problem, należy zaopatrzyć się w najnowszy dodatek Service Pack dla programu Microsoft SQL Server 7.0. Aby uzyskać dodatkowe informacje, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
301511 INF: How to Obtain the Latest SQL Server 7.0 Service Pack
UWAGA: Następująca poprawka została utworzona przed dodatkiem Microsoft SQL Server 7.0 Service Pack 4.

Aktualizację dla tego problemu dołączono do skumulowanej poprawki zabezpieczeń wydanej 17 kwietnia 2002 dla programu SQL Server 7.0. Aby uzyskać dodatkowe informacje dotyczące sposobu uzyskania tej poprawki, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
318268 INF: SQL Server 7.0 Security Update for Service Pack 3

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "Informacje zawarte w tym artykule dotyczą".

SQL Server 2000

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach programu Microsoft SQL Server 2000.

SQL Server 7.0

Ten problem został po raz pierwszy rozwiązany w dodatku Microsoft SQL Server 7.0 Service Pack 4.

Więcej informacji

Aby uzyskać więcej informacji o tej luce, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS02-020.asp

Właściwości

Numer ID artykułu: 319507 - Ostatnia weryfikacja: 29 października 2007 - Weryfikacja: 5.4
Informacje zawarte w tym artykule dotyczą:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
Słowa kluczowe: 
kbproductlink kbbug kbfix kbsecurity kbsqlserv2000presp3fix kbsqlserv700presp4fix kbsqlserv700sp4fix KB319507

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com