FIX:SQL 扩展过程函数包含未检查的缓冲区

本文的发布号曾为 CHS319507
本文已归档。它按“原样”提供,并且不再更新。
症状
SQL Server 7.0 和 SQL Server 2000 中的结构化查询语言 (SQL) 具有大量的用于多种 Helper 函数的扩展过程调用。未检查的缓冲区存在于许多扩展过程调用中。其结果是将出现缓冲区溢出,从而导致 SQL Server 服务失败或使代码运行于 SQL Server 的安全上下文中。
解决方案

SQL Server 2000

此问题的更新程序包括在 2002 年 4 月 17 日发布的 SQL Server 2000 累积安全修补程序中。有关如何获取此修补程序的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
316333 INF:SQL Server 2000 Service Pack 2 的安全更新程序

SQL Server 7.0

若要解决此问题,请获取 Microsoft SQL Server 7.0 的最新 Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
301511 INF:如何获得最新的 SQL Server 7.0 Service Pack
备注:以下修补程序是在 Microsoft SQL Server 7.0 Service Pack 4 之前创建的。

此问题的更新程序包括在 2002 年 4 月 17 日发布的 SQL Server 7.0 累积安全修补程序中。有关如何获取此修补程序的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
318268 INF:SQL Server 7.0 Service Pack 3 的安全更新程序
状态
Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。

SQL Server 2000

Microsoft 已确认此问题可能导致 Microsoft SQL Server 2000 中一定程度的安全漏洞。

SQL Server 7.0

从 Microsoft SQL Server 7.0 Service Pack 4 开始对此问题进行修复。
更多信息
有关此漏洞的更多信息,请访问下面的 Microsoft Web 站点:
security_patch
属性

文章 ID:319507 - 上次审阅时间:01/17/2015 05:26:57 - 修订版本: 3.2

Microsoft SQL Server 7.0 标准版, Microsoft SQL Server 2000 标准版

  • kbnosurvey kbarchive kbproductlink kbbug kbfix kbsecurity kbsqlserv2000presp3fix kbsqlserv700presp4fix kbsqlserv700sp4fix KB319507
反馈