MS02-040: Исправление безопасности для компонентов доступа к данным Microsoft (MDAC)

Код статьи: 326573 - Список продуктов, к которым относится данная статья.
Внимание

Замена для исправления MS02-040

Это исправление безопасности было заменено исправлением, которое описано в бюллетене Майкрософт по безопасности MS03-033:
http://www.microsoft.com/technet/security/bulletin/MS03-033.asp
(http://www.microsoft.com/technet/security/bulletin/MS03-033.asp)
Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
823718
(http://support.microsoft.com/kb/823718/ )
MS03-033: Обновление безопасности для компонентов доступа к данным (Microsoft Data Access Components)
Примечание. Ссылка на исправление, описанное в бюллетене по безопасности MS03-033, содержится в разделе «Сведения о загрузке» этой статьи.
Развернуть все | Свернуть все

На этой странице

Аннотация

После выхода данного бюллетеня выяснилось, что рассмотренная уязвимость имеет отношение не к команде OpenRowSet (Microsoft SQL Server), а к компоненту ODBC (Open Database Connectivity) из состава MDAC, который присутствует в операционных системах Windows всех версий. Кроме того, в некоторых системах исходное исправление устанавливалось неправильно из-за ошибки в механизме обновления кэша защиты системных файлов установщиком Windows. В данную версию бюллетеня были добавлены эти сведения, а также ссылки на переработанное исправление.

Компоненты доступа к данным (Microsoft Data Access Components или MDAC) представляют собой комплект компонентов, которые обеспечивают способность баз данных к взаимодействию в операционных системах Microsoft Windows. MDAC — это универсальная технология, присутствующая в большинстве систем Windows.

По умолчанию компоненты MDAC входят в состав Windows XP, Windows 2000 и Windows Millennium Edition, а также нескольких других продуктов и технологий, например пакета Microsoft Windows NT 4.0 Option Pack и сервера Microsoft SQL Server 2000, а ряд компонентов MDAC используется в обозревателе Internet Explorer, даже если сам набор MDAC не установлен. Кроме того, компоненты MDAC могут быть загружены и установлены отдельно. Для этого обратитесь на веб-узел Майкрософт по следующему адресу:
http://msdn.microsoft.com/library/default.asp?url=/downloads/list/dataaccess.asp
(http://msdn.microsoft.com/library/default.asp?url=/downloads/list/dataaccess.asp)


Компоненты MDAC обеспечивают основополагающие функциональные возможности для ряда операций с базами данных, например подключение к удаленным базам данных и возвращение данных клиенту. Выполнение этих функций как раз и возложено на компонент ODBC.

В основе уязвимости лежит неограниченный буфер в функции ODBC, которая используется для подключения к источнику данных. Когда пользователь открывает специально разработанную веб-страницу, она запускает необходимый злоумышленнику программный код с полномочиями данного пользователя. Такая страница размещается на веб-узле или отправляется в составе сообщения электронной почты.

Если в системе запущен SQL Server, злоумышленник может воспользоваться этой уязвимостью с помощью команды Transact-SQL OpenRowSet. Вставив запрос к базе данных, который содержит особым образом составленный параметр, в вызов команды OpenRowSet, злоумышленник может вызвать переполнение буфера, что приводит к сбою компьютера SQL Server или выполнению на этом компьютере необходимых ему действий.

Факторы, снижающие опасность.
  • Уязвимость не может быть использована автоматически, если пользователь читает сообщения электронной почты в формате обычного текста.
  • Система не подвержена воздействию этой уязвимости, если в Internet Explorer отключены активные сценарии.
  • Проведение атаки через веб-узел злоумышленника возможно только в том случае, если пользователь сам обращается на него. Поскольку злоумышленник не может заставить пользователя посетить свой веб-узел, кроме как с помощью сообщения электронной почты в формате HTML, он старается заманить его, как правило, убеждая нажать специальную ссылку.
  • Воспользовавшись уязвимостью, злоумышленник получает полномочия, которыми обладает приложение, запустившее компонент ODBC (как правило, это полномочия текущего пользователя).
  • Outlook Express 6.0 и Outlook 2002 открывают почтовые сообщения в формате HTML в зоне ограниченных узлов по умолчанию, а Outlook 98 и Outlook 2000 — после установки обновления безопасности электронной почты Outlook. Пользователь одной из перечисленных выше программ не может подвергнуться атаке через сообщение электронной почты автоматически — он должен сам щелкнуть ссылку в сообщении злоумышленника.
Перейти к началу страницы | Отправить отзыв

Дополнительная информация

Сведения о загрузке

Примечание. Представленное исправление распространяется через бюллетень MS03-033. Загрузите следующий файл с веб-узла центра загрузки корпорации Майкрософт:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить исправление MS03-033 для MDAC
(http://www.microsoft.com/downloads/details.aspx?FamilyId=9107ABC6-8995-4A99-B6A0-478B3A847E9C&displaylang=en)
Дата выпуска: 20 августа 2003 г.

Дополнительные сведения о загрузке файлов с узла технической поддержки корпорации Майкрософт см. в следующей статье базы знаний Майкрософт:
119591
(http://support.microsoft.com/kb/119591/ )
Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Необходимые условия

Для установки исправления требуется наличие одной из следующих версий MDAC:
  • MDAC 2.5
  • MDAC 2.6
  • MDAC 2.7
Другие версии, включая MDAC 2.8, воздействию этой уязвимости не подвержены.

Примечание. Эти обновления разработаны с учетом всех применяемых языков.

Параметры установки

После установки обновления компьютер необходимо перезагрузить. Обновление поддерживает следующие параметры командной строки. 
   Параметр          Описание 
   ------------------------------------------------------------------------- 
   /?                Показать список параметров установки. 
   /Q                Скрытый режим 
   /T:путь           Путь к папке для извлечения файлов. 
   /C                Только извлекать файлы в папку (если используется вместе с параметром /T). 
   /C:команда        Переопределить заданную автором команду установки. 
   /N                Не выводить запрос на перезагрузку.

Например, для установки исправления без вмешательства пользователя и перезагрузки компьютера служит следующая команда:

Q823718_MDAC_SecurityPatch /C:"dahotfix.exe /q /n" /q

(параметр /q необходим для установки пакета dahotfix.exe в скрытом режиме, а /n отменяет перезагрузку компьютера)

Внимание! Пока не выполнена перезагрузка, компьютер остается уязвимым.

Необходимость перезагрузки

После установки исправления компьютер необходимо перезагрузить.

Сведения об удалении

Возможность удаления исправления безопасности не предусмотрена.

Сведения о замене исправлений

На замену данному исправлению безопасности было выпущено исправление, описанное в бюллетене по безопасности MS03-033. Дополнительные сведения см. на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/security/bulletin/MS03-033.asp
(http://www.microsoft.com/technet/security/bulletin/MS03-033.asp)
Кроме того, см. сведения о бюллетене по безопасности MS03-033 в следующей статье базы знаний Майкрософт:
823718
(http://support.microsoft.com/kb/823718/ )
MS03-033: Обновление безопасности для компонентов доступа к данным (Microsoft Data Access Components)

Сведения о файлах

Английская версия исправления безопасности содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время для файлов указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента панели управления «Дата и время».

MDAC 2.5 с пакетом обновления 2 (SP2)

Дата         Время Версия      Размер  Имя файла -------------------------------------------------------------- 23-июл-2003  20:56  3.520.6100.40     212 992  Odbc32.dll 21-июл-2003  22:24  3.70.11.40         24 848  Odbcbcp.dll 23-июл-2003  02:29  3.520.6100.40     102 672  Odbccp32.dll 21-июл-2003  22:24  3.70.11.40        524 560  Sqlsrv32.dll

MDAC 2.5 с пакетом обновления 3 (SP3)

Дата     Время Версия      Размер  Имя файла  -------------------------------------------------------------- 24-июл-2003  00:13  3.520.6300.40     212 992  Odbc32.dll 21-июл-2003  22:24  3.70.11.40         24 848  Odbcbcp.dll 24-июл-2003  00:11  3.520.6300.40     102 672  Odbccp32.dll 21-июл-2003  22:24  3.70.11.40        524 560  Sqlsrv32.dll

MDAC 2.6 с пакетом обновления 2 (SP2)

   Дата         Время  Версия             Размер  Имя файла  
   -------------------------------------------------------------- 
   21-июл-2003  17:28  2000.80.746.0      86 588  Dbnetlib.dll 
   22-июл-2003  22:04  3.520.7501.40     217 360  Odbc32.dll 
   21-июл-2003  17:28  2000.80.746.0      29 252  Odbcbcp.dll 
   22-июл-2003  22:04  3.520.7501.40     102 672  Odbccp32.dll 
   31-июл-2003  23:07  2000.80.746.0     479 800  Sqloledb.dll 
   21-июл-2003  17:28  2000.80.746.0     455 236  Sqlsrv32.dll

MDAC 2.7 RTM

Дата     Время Версия      Размер  Имя файла  -------------------------------------------------------------- 31-июл-2003  17:49  2000.81.9001.40    61 440  Dbnetlib.dll 22-июл-2003  23:04  3.520.9001.40     204 800  Odbc32.dll 22-июл-2003  23:10  2000.81.9001.40    24 576  Odbcbcp.dll 22-июл-2003  23:10  3.520.9001.40      94 208  Odbccp32.dll 31-июл-2003  17:49  2000.81.9001.40   450 560  Sqloledb.dll 22-июл-2003  23:08  2000.81.9001.40   356 352  Sqlsrv32.dll

MDAC 2.7 с пакетом обновления 1 (SP1)

Дата     Время Версия      Размер  Имя файла  -------------------------------------------------------------- 22-июл-2003  18:27  2000.81.9041.40    61 440  Dbnetlib.dll 22-июл-2003  18:22  3.520.9041.40     204 800  Odbc32.dll 22-июл-2003  18:28  2000.81.9041.40    24 576  Odbcbcp.dll 22-июл-2003  18:28  3.520.9041.40      98 304  Odbccp32.dll 31-июл-2003  18:47  2000.81.9041.40   471 040  Sqloledb.dll 22-июл-2003  18:27  2000.81.9041.40   385 024  Sqlsrv32.dll

Проверка

Убедитесь, что атрибуты установленных в системе файлов соответствуют данным, приведенным в таблице.
Перейти к началу страницы | Отправить отзыв

Ссылки

Дополнительные сведения о бюллетене MS02-040 см. на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-040.asp
(http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-040.asp)
Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 326573 - Последнее изменение :: 12 мая 2004 г. - Редакция: 5.1
Информация в данной статье относится к следующим продуктам.
  • Microsoft Data Access Components 2.5
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.7
Ключевые слова: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbsechack KB326573
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы