MS02-040: Microsoft Data Access Components güvenlik güncelleştirmesi

Makale çevirileri Makale çevirileri
Makale numarası: 326573 - Bu makalenin geçerli olduğu ürünleri görün.
Duyuru

MS02-040'ta değiştirme

Bu güvenlik sürümüyle, Microsoft tarafından değiştirilmiştir Güvenlik Bülteni MS03-033:
http://www.microsoft.com/technet/security/bulletin/MS03-033.mspx
Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
823718MS03-033: Microsoft Data Access Components güvenlik güncelleştirmesi
Not Microsoft Güvenlik Bülteni MS03-033 yüklemeleri görmek için bu makalenin "Karşıdan yükleme bilgileri" bölümüne bakın.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu bülten yayımlandıktan sonra bu güvenlik açığını ele alınan OpenRowSet komutuyla değil belirlendi. Bir Microsoft SQL Server komut OpenRowSet komuttur. Bunun yerine, bu güvenlik açığından temel MDAC ile Açık Veritabanı Bağlanılabilirliği (ODBC) bileşenidir. OBDC, Windows'un tüm sürümlerinde bulunur. Ayrıca, bu yayımlanan özgün güvenlik düzeltme ekini doğru bazı sistemlerde Microsoft Windows ınstaller'ın Windows Dosya Koruma önbelleği güncelleştirildi biçimindeki bir kusur nedeniyle yüklenemedi. Bülten, bu ek bilgileri dahil etmek ve bir güncelleştirilmiş güvenlik düzeltme eki kullanıcılara yönlendirmek üzere güncelleştirildi.

Microsoft Data Access Components (MDAC), Microsoft Windows işletim sistemlerinde veritabanı bağlantısı sağlamak için kullanılan bir bileşen koleksiyonudur. MDAC her yerde bulunan bir teknolojidir ve çoğu Windows sisteminde olma olasılığı yüksektir.

Varsayılan olarak, MDAC, Microsoft Windows XP, Microsoft Windows 2000 ve Microsoft Windows Millennium Edition'nin (Me) bir parçası olarak eklenmiştir. Birçok başka ürün ve teknoloji de MDAC içerir veya yükler. Örneğin, Microsoft Windows NT 4.0 Option Pack ve Microsoft SQL Server 2000'nin ikisi de MDAC içerir ve bazı MDAC bileşenleri MDAC'nin kendisi yüklenmemiş bile olsa Microsoft Internet Explorer'in bir parçası olarak mevcuttur. MDAC tek başına çalışan teknoloji olarak da kullanılabilir. MDAC'yi karşıdan yüklemek için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://msdn2.microsoft.com/en-us/data/aa937695.aspx


MDAC uzak veritabanlarına bağlanmak ve müşteriye veri döndürmek gibi birçok veritabanı işlemi için temel işlevselliği sağlar. Özellikle, Veritabanı Aç da bilinen MDAC bileşendir, bu işlevi sağlayan bağlantısı (ODBC).

MDAC, veri kaynaklarına bağlanmak için kullanılan <a1>ODBC</a1> işlevlerini bir denetlenmeyen arabellek içerdiğinden, BIR güvenlik açığı oluşur. Bir saldırganın bir Web oluşturmak yoluyla bu güvenlik açığından yararlanabilmesi arama, sayfa kullanıcı tarafından ziyaret edilen, saldırganın istediği kod kullanıcının kimlik bilgileri ile çalıştırabilirsiniz. Web sayfası bir Web sitesi tarafından barındırılabilir veya doğrudan kullanıcıya e-posta iletisinde gönderilen.

SQL Server çalıştıran bir sistemi durumunda, Transact-SQL kullanarak, bu güvenlik açığından yararlanmak saldırganın arama OpenRowSet komutu. Bir saldırgan özel olarak hatalı biçimlendirilmiş bir çağrı OpenRowSet parametre içeren bir veritabanı sorgusu gönderir, arabellek, ya da başarısız olmasına veya saldırganın tarafından dikte edildiği eylemleri için SQL Server çalıştıran bilgisayarın neden SQL Server'ın çalıştığı bilgisayarın neden taşması.

Azaltıcı etkenler şunlardır:
  • E-posta iletilerini okumak gibi düz metin, bir saldırganın önce bir eylem gerçekleştirmeniz gereken kullanıcılar, bu güvenlik açığından yararlanabilir.
  • ınternet Explorer'da active komut dizilerini devre dışı bırakmak için yapılandırılmış sistemler bu güvenlik açığından etkilenmez.
  • Web tabanlý saldýrý senaryosunda, bir kullanıcının, saldırganın denetimindeki zararlı bir Web sitesini ziyaret etmelisiniz. Bir saldırganın HTML dışında zararlı bir Web sitesini ziyaret etmeye zorlama edemiyor e-posta saldırı vektörü. Bu siteye bunun yerine, saldırganın kullanıcıları Web sitesine, genelde kullanıcı saldırganın Web sitesine götüren bir bağlantıyı tıklatmalarını sağlayarak çekmesi gerekir.
  • Başarılı bir saldırı kazanılan kimlik bilgileri olan ODBC çalıştığı uygulama eşit olacaktır. Çoğu zaman, bir saldırganın kullanıcı olarak oturum açmış kimlik bilgilerini yalnızca aynı düzeyde kazanır.
  • Varsayılan olarak, Yasak siteler bölgesi'nde, Outlook Express 6.0 ve Outlook 2002 açık HTML posta. Outlook e-posta güvenlik güncelleştirmesi yüklenmişse, ayrıca, Outlook 98 ve 2000 açık HTML Yasak siteler bölgesi'nde posta edin. Bu ürünlerden birini kullanan müşteriler, kullanıcı e-postadaki zararlı bir bağlantıyı tıklattınız sürece, bu güvenlik açığından yararlanabilmesi için saldırının gerçekleştirilen bir e-posta kaynaklı olacaktır.

Daha fazla bilgi

Karşıdan yükleme bilgileri

Not Aşağıdaki bağlantılar, yeni güvenlik düzeltme eki MS03-033 yansıtır.Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download
Download the Microsoft Data Access Components (MDAC) Security Patch MS03-033 package now.Yayın Tarihi: 20 Ağustos 2003

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

ÖNKOŞULLAR

MDAC'ın aşağıdaki sürümlerinden birini çalıştırıyor olmalısınız:
  • mdac 2.5
  • mdac 2.6
  • MDAC 2.7
MDAC 2. 8'de dahil olmak üzere, MDAC'ın diğer sürümleri bu güvenlik açığından etkilenmez.

Not Bu güncelleştirmeler ilgili tüm diller için geçerlidir.

Yükleme seçenekleri

Bu güncelleştirmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki Kurulum anahtarlarını destekler:
Switch            Description
-------------------------------------------------------------------------
/?                Displays the list of installation switches
/Q                Quiet mode
/T:<full path>    Specifies the temporary working folder
/C                Extract files only to the folder when it is used with /T
/C:<Cmd>          Override Install Command that author defines
/N                No restart dialog box
				

Örneğin, aşağıdaki komut satırı komutu kullanıcı araya girmeden güncelleştirmeyi yükler ve yeniden başlatmayı bastırır:

Q823718_MDAC_SecurityPatch /C:"dahotfix.exe /q / n" /q

Dahotfix.exe için belirlenmiş /q anahtarı sessiz yükleme, /n anahtarı yeniden başlatmayı bastırır.

Uyarı Yeniden başlatana kadar bilgisayarınız savunmasızdır.

Yeniden başlatma gereksinimi

Bu güncelleştirmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir.

Kaldırma bilgileri

Bu güvenlik düzeltme eki, yüklendikten sonra kaldırılamaz.

Güvenlik düzeltme eki değiştirme bilgileri

Bu güvenlik düzeltme eki Microsoft Güvenlik Bülteni MS03-033'de sağlanan güvenlik düzeltme eki ile değiştirildi. Microsoft Güvenlik Bülteni MS03-033'hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS03-033.mspx
Microsoft Güvenlik Bülteni MS03-033'hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
823718MS03-033: Microsoft Data Access Components güvenlik güncelleştirmesi

DOSYA BİLGİLERİ

Bu güvenlik düzeltme ekinin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'e (UTC) göre listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için <a0></a0>, Denetim Masası'ndaki Tarih ve Saat aracında saat dilimi sekmesini kullanın.

MDAC 2.5 Service Pack 2

   	Date         Time   Version            Size    File name
   --------------------------------------------------------------
   23-Jul-2003  20:56  3.520.6100.40     212,992  Odbc32.dll       
   21-Jul-2003  22:24  3.70.11.40         24,848  Odbcbcp.dll      
   23-Jul-2003  02:29  3.520.6100.40     102,672  Odbccp32.dll     
   21-Jul-2003  22:24  3.70.11.40        524,560  Sqlsrv32.dll     
				

MDAC 2.5 Service Pack 3

   	Date         Time   Version            Size    File name
   --------------------------------------------------------------
   24-Jul-2003  00:13  3.520.6300.40     212,992  Odbc32.dll       
   21-Jul-2003  22:24  3.70.11.40         24,848  Odbcbcp.dll      
   24-Jul-2003  00:11  3.520.6300.40     102,672  Odbccp32.dll     
   21-Jul-2003  22:24  3.70.11.40        524,560  Sqlsrv32.dll     
				

MDAC 2.6 Service Pack 2

   	Date         Time   Version            Size    File name
   --------------------------------------------------------------
   21-Jul-2003  17:28  2000.80.746.0      86,588  Dbnetlib.dll     
   22-Jul-2003  22:04  3.520.7501.40     217,360  Odbc32.dll       
   21-Jul-2003  17:28  2000.80.746.0      29,252  Odbcbcp.dll      
   22-Jul-2003  22:04  3.520.7501.40     102,672  Odbccp32.dll     
   31-Jul-2003  23:07  2000.80.746.0     479,800  Sqloledb.dll     
   21-Jul-2003  17:28  2000.80.746.0     455,236  Sqlsrv32.dll     
 				

MDAC 2.7 RTM

   	Date         Time   Version            Size    File name
   --------------------------------------------------------------
   31-Jul-2003  17:49  2000.81.9001.40    61,440  Dbnetlib.dll     
   22-Jul-2003  23:04  3.520.9001.40     204,800  Odbc32.dll       
   22-Jul-2003  23:10  2000.81.9001.40    24,576  Odbcbcp.dll      
   22-Jul-2003  23:10  3.520.9001.40      94,208  Odbccp32.dll     
   31-Jul-2003  17:49  2000.81.9001.40   450,560  Sqloledb.dll     
   22-Jul-2003  23:08  2000.81.9001.40   356,352  Sqlsrv32.dll     
				

MDAC 2.7 Service Pack 1

   	Date         Time   Version            Size    File name
   --------------------------------------------------------------
   22-Jul-2003  18:27  2000.81.9041.40    61,440  Dbnetlib.dll     
   22-Jul-2003  18:22  3.520.9041.40     204,800  Odbc32.dll       
   22-Jul-2003  18:28  2000.81.9041.40    24,576  Odbcbcp.dll      
   22-Jul-2003  18:28  3.520.9041.40      98,304  Odbccp32.dll     
   31-Jul-2003  18:47  2000.81.9041.40   471,040  Sqloledb.dll     
   22-Jul-2003  18:27  2000.81.9041.40   385,024  Sqlsrv32.dll     
				

Doğrulama

Bu makalede listelenen dosyaların doğru sürümlerine sahip olduğunuzdan emin olun.

Referanslar

Microsoft Güvenlik Bülteni MS02-040 hakkında ek bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS02-040.mspx

Özellikler

Makale numarası: 326573 - Last Review: 24 Şubat 2014 Pazartesi - Gözden geçirme: 7.5
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Data Access Components 2.5
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.7
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbqfe kbsecbulletin kbsechack kbsecurity kbsecvulnerability KB326573 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:326573

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com