[FIX] SQL 拡張プロシージャ機能に未チェックのバッファが含まれる

この記事は、以前は次の ID で公開されていました: JP319507
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
SQL Server 7.0 および SQL Server 2000 の SQL (Structured Query Language) には、各種のヘルパー機能で使用される拡張プロシージャ コールが多数含まれています。これらの拡張プロシージャ コールの一部には、未チェックのバッファが存在します。その結果としてバッファ オーバーランが発生し、これが原因で SQL Server サービスが異常終了する可能性があります。また、SQL Server のセキュリティ コンテキストでコードが実行される可能性もあります。
解決方法

SQL Server 2000

この問題を解決するために、SQL Server 2000 の最新の Service Pack の適用をお願いいたします。最新の SQL Server サービスパックのダウンロードおよびインストールについて詳しくは以下をご覧下さい。
290211 INF: How To Obtain the Latest SQL Server 2000 Service Pack
290211 [INF] 最新の SQL Server 2000 Service Pack の入手方法

SQL Server 7.0

この問題を解決するために、SQL Server 7.0 の最新の Service Pack の適用をお願いいたします。最新の SQL Server サービスパックのダウンロードおよびインストールについて詳しくは以下をご覧下さい。
301511 INF: How to Obtain the Latest SQL Server 7.0 Service Pack
状況
弊社では、これを Microsoft SQL Server version 2000, Microsoft SQL Server version 7.0 の問題として確認しています。

SQL Server 2000

マイクロソフトでは、この問題により Microsoft SQL Server 2000 のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。
この問題は、Microsoft SQL Server version 2000 Service Pack 3 で修正されています。

SQL Server 7.0

この問題は、Microsoft SQL Server version 7.0 Service Pack 4 で修正されています。
詳細
この脆弱性の詳細については、下記のマイクロソフト Web サイトを参照してください。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 319507 (最終更新日 2002-12-19) をもとに作成したものです。
security_patch
プロパティ

文書番号:319507 - 最終更新日: 01/17/2015 05:26:55 - リビジョン: 5.3

  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
  • kbnosurvey kbarchive kbproductlink kbsqlserv2000sp3fix kbbug kbfix kbsecurity kbsqlserv2000presp3fix KB319507
フィードバック