POPRAWKA: Funkcje procedur rozszerzonych języka SQL zawierają niesprawdzone bufory

Ten artykuł został opublikowany wcześniej pod numerem PL319507
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Symptomy
Język SQL programu SQL Server 7.0 oraz SQL Server 2000 zawiera wiele wywołań procedur rozszerzonych używanych przez różne funkcje pomocy. Niesprawdzony bufor występuje w wielu wywołaniach rozszerzonych procedur. Wynikiem tego może być przepełnienie buforu i może być wykorzystane albo do spowodowania niepowodzenia usługi SQL, albo do uruchomienie kodu w kontekście zabezpieczeń programu SQL Server.
Rozwiązanie

SQL Server 2000

Aktualizacja rozwiązująca ten problem została dołączona do skumulowanej poprawki zabezpieczeń programu SQL Server 2000, wydanej 17 kwietnia 2002.Aby uzyskać dodatkowe informacje dotyczące sposobu uzyskania tej poprawki, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
316333 INF: SQL Server 2000 Security Update for Service Pack 2

SQL Server 7.0

Aby rozwiązać ten problem, należy zaopatrzyć się w najnowszy dodatek Service Pack dla programu Microsoft SQL Server 7.0. Aby uzyskać dodatkowe informacje, zobacz następujący artykuł z bazy wiedzyMicrosoft Knowledge Base:
301511 INF: How to Obtain the Latest SQL Server 7.0 Service Pack
UWAGA: Następująca poprawka została utworzona przed dodatkiem Microsoft SQL Server 7.0 Service Pack 4.

Aktualizację dla tego problemu dołączono do skumulowanej poprawki zabezpieczeń wydanej 17 kwietnia 2002 dla programu SQL Server 7.0.Aby uzyskać dodatkowe informacje dotyczące sposobu uzyskania tej poprawki, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
318268 INF: SQL Server 7.0 Security Update for Service Pack 3
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "Informacje zawarte w tym artykule dotyczą".

SQL Server 2000

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach programu Microsoft SQL Server 2000.

SQL Server 7.0

Ten problem został po raz pierwszy rozwiązany w dodatku Microsoft SQL Server 7.0 Service Pack 4.
Więcej informacji
Aby uzyskać więcej informacji o tej luce, odwiedź następującą witrynę firmy Microsoft w sieci Web:
poprawka_zabezpieczeń
Właściwości

Identyfikator artykułu: 319507 — ostatni przegląd: 01/17/2015 05:26:55 — zmiana: 5.4

  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
  • kbnosurvey kbarchive kbproductlink kbbug kbfix kbsecurity kbsqlserv2000presp3fix kbsqlserv700presp4fix kbsqlserv700sp4fix KB319507
Opinia