FIX: SQL 擴充程序函式包含未檢查的緩衝區

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

319507
本文已封存。本文係以「現狀」提供且不會再更新。
徵狀
在 SQL Server 7.0 和 SQL Server 2000 中的結構化查詢語言 (SQL) 有許多的延伸程序呼叫所使用的各種 Helper 函式。中有幾個這些延伸程序呼叫存在未檢查的緩衝區。緩衝區滿溢可能因此發生,而且可以用來可能會造成 SQL Server 服務失敗,或 SQL Server 的安全性內容中執行的程式碼。
解決方案

SQL Server 2000

如果要解決這個問題,取得最新的 Service Pack,Microsoft SQL Server 2000。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
290211INF: 如何取得最新的 SQL Server 2000 Service Pack

SQL Server 7.0

這個問題的更新程式包含在 17,2002 年四月 SQL Server 7.0 累積的安全性補充程式。 如需有關如何取得此補充程式的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
318268INF: SQL Server 7.0 安全性更新的 Service Pack 3
狀況說明
Microsoft 已確認這是在本文開頭所列之 Microsoft 產品中的問題。

SQL Server 2000

Microsoft 已確認此問題可能會一定程度的安全性弱點造成 Microsoft SQL Server 2000 中。
這個問題,首先已經在 Microsoft SQL Server 2000 Service Pack 3 中獲得修正。

SQL Server 7.0

Microsoft 已確認此問題可能會一定程度的安全性弱點造成 Microsoft SQL Server 7.0 中。
這個問題的更新程式包含在 2002 年 4 月 17,SQL Server 7.0 累積的安全性補充程式。
其他相關資訊
如需有關這項弱點的詳細資訊,請造訪下列 Microsoft 網站]:
security_patch

警告:本文已自動翻譯

內容

文章識別碼:319507 - 最後檢閱時間:01/17/2015 05:26:57 - 修訂: 5.2

  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
  • kbnosurvey kbarchive kbmt kbproductlink kbsqlserv2000sp3fix kbbug kbfix kbsecurity kbsqlserv2000presp3fix KB319507 KbMtzh
意見反應