FIX: SQL Server 將不必要的權限授與或加密功能包含未檢查的緩衝區

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

322853
本文已封存。本文係以「現狀」提供且不會再更新。
徵狀
本文將說明兩個問題:

SQL Server 安裝程式,並且 SQL Server 企業管理員授與不必要之 SQL Server 服務啟動帳戶的權限帳戶不是系統管理員使用者群組的成員時。

-或者-

加密功能中存在未檢查的緩衝區。緩衝區滿溢可能因此發生,而且可以用來可能會造成 SQL Server 服務失敗,或執行 SQL Server 的伺服器的安全性內容中執行的程式碼。
解決方案
如果要解決這個問題,取得最新的 Service Pack,Microsoft SQL Server 2000。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
290211INF: 如何取得最新的 SQL Server 2000 Service Pack
注意: Microsoft SQL Server 2000 Service Pack 3 發行之前建立的下列修正程式。

若要下載這些問題的修正程式,請參閱下列的 「 Microsoft 知識庫 」 中的文件:
316333INF: SQL Server 2000 安全性更新的 Service Pack 2
可下載的檔案包含名為 Servpriv.exe 一個獨立公用程式。您可以使用 Servpriv.exe 來校正權限問題的服務登錄機碼。在封裝中的 Readme.txt 檔案有套用修正程式,以及執行 Servpriv.exe 的指示。

如何使用 Servpriv.exe

若要用以 Servpriv.exe 命令] 列上輸入下列文字並按下 ENTER:
Servpriv.exe instance_name				
instance_name 參數是您想要安裝補充程式的 SQL Server 執行個體的名稱。如果您想要預設執行個體的補充程式,指定 MSSQLSERVER (大小寫不重要) ; 否則指定 SQL Server 執行個體的名稱。這個公用程式是設計只安裝補充程式正在執行 SQL Server 2000 Service Pack 2 的 SQL Server 2000 安裝或更新版本。如果您不執行 SQL Server 2000 Service Pack 2 之前,您必須先升級到 SQL Server 2000 Service Pack 2 使用 Servpriv.exe。

範例

預設執行個體 = Servpriv.exe MSSQLServer
具名執行個體 = Servpriv.exe INST1 其中通常會連接到執行個體是 SERVER_NAME \INST1
如需有關如何使用 Servpriv.exe,讀取下載檔案隨附的 Readme.txt 檔案。
狀況說明
Microsoft 已確認這是在本文開頭所列之 Microsoft 產品中的問題。
這個問題,首先已經在 Microsoft SQL Server 2000 Service Pack 3 中獲得修正。

警告:本文已自動翻譯

內容

文章識別碼:322853 - 最後檢閱時間:01/17/2015 05:37:45 - 修訂: 4.1

  • Microsoft SQL Server 2000 Standard Edition
  • kbnosurvey kbarchive kbmt kbsqlserv2000sp3fix kbbug kbfix kbsqlserv2000presp3fix KB322853 KbMtzh
意見反應