MS02-065: Přetečení vyrovnávací paměti v součástech Microsoft Data Access Components může vést ke spuštění kódu (MDAC 2.6)

Překlady článku Překlady článku
ID článku: 329414 - Produkty, které se vztahují k tomuto článku.
Poznámka
Tato chyba zabezpečení se netýká systému Microsoft Windows XP, přestože tento systém používá aplikaci Microsoft Internet Explorer 6.0. Uživatelé systému Windows XP nemusí provádět žádnou akci. Systém Windows XP ve výchozím nastavení instaluje součásti Microsoft Data Access Components (MDAC) 2.7. V součástech MDAC 2.7 se tato chyba nevyskytuje.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

MDAC je kolekce součástí, které v operačních systémech Windows poskytují funkce pro připojování k databázím. Technologie MDAC je všudypřítomná a je obsažena ve většině počítačů s operačním systémem Windows, včetně následujících:
  • Technologie MDAC je ve výchozím nastavení součástí systémů Windows XP, Windows 2000 a Windows Millennium.
  • Technologie MDAC je k dispozici ke stažení jako samostatný produkt.
  • Součásti MDAC zahrnuje nebo instaluje také řada dalších produktů a technologií.
    • Technologie MDAC je součástí sady Microsoft Windows NT 4.0 Option Pack.
    • Některé součásti MDAC jsou zahrnuty v aplikaci Internet Explorer, a to i v případě, že samotná technologie MDAC není nainstalována.
Technologie MDAC poskytuje základní funkce pro celou řadu databázových operací včetně možnosti připojení ke vzdáleným databázím a vrácení dat klientovi. Služba Remote Data Services (RDS), která je jednou ze součástí technologie MDAC, poskytuje funkce pro podporu architektur se třemi vrstvami. V architekturách se třemi vrstvami vyžaduje klient službu od serverové databáze a tyto požadavky jsou následně zprostředkovány přes web, který aplikuje příslušná pravidla.

V implementaci služby RDS existuje chyba zabezpečení. Tato chyba zabezpečení se vyskytuje v testovacím kódu dat služby RDS. Tento testovací kód dat analyzuje příchozí požadavky protokolu HTTP a potom generuje příkazy RDS. Chyba zabezpečení, která je způsobena nekontrolovanou vyrovnávací pamětí v testovacím kódu dat, se vyskytuje v součástech MDAC verzí nižších než 2.7 (verze 2.7 je součástí systému Windows XP). Pokud útočník odešle testovacímu kódu dat speciální nebezpečný požadavek HTTP, mohou do haldy přetéct libovolná data. Zneužití přetečení haldy je obvykle obtížnější než zneužití častějšího přetečení zásobníku. Společnost Microsoft však potvrzuje, že v tomto případě je možné tuto chybu zabezpečení zneužít a že útočník by pak mohl v systému uživatele spustit libovolný kód.

Touto chybou zabezpečení jsou ohroženy webové servery i weboví klienti.
  • Webové servery jsou ohroženy, pokud je na serveru nainstalována a spuštěna verze součástí MDAC, ve které se tato chyba vyskytuje. Chce-li útočník zneužít tuto chybu zabezpečení k napadení takového webového serveru, musí k serveru navázat připojení a potom na něj odeslat speciální nebezpečný požadavek HTTP. Touto akcí by útočník způsobil, že by z vyrovnávací paměti přetekla data, která by si sám zvolil. Tento kód by byl spuštěn v kontextu zabezpečení služby IIS. Ve výchozím nastavení je služba IIS spuštěna v kontextu LocalSystem.
  • Riziko napadení webových klientů je velmi vysoké. Testovací kód dat služby RDS je v současnosti součástí všech verzí aplikace Internet Explorer a nelze jej nijak zakázat. Pokud chce útočník zneužít tuto chybu zabezpečení proti klientovi, musí zveřejnit webovou stránku, která při otevření odešle systému uživatele odpověď HTTP a následně způsobí přetečení dat zvolených útočníkem z vyrovnávací paměti. Tato webová stránka může být zveřejněna na webu nebo může být uživatelům přímo odeslána jako e-mail ve formátu HTML. Kód je spouštěn v kontextu zabezpečení daného uživatele.
Tato chyba zabezpečení je velmi vážná a společnost Microsoft doporučuje všem zákazníkům, jejichž systémy mohou být ohroženy, podniknout okamžité kroky k jejímu odstranění. Kroky vedoucí k odstranění této chyby jsou následující:
  • Zákazníci, kteří používají systém Windows XP nebo mají ve svých systémech nainstalovány součásti MDAC 2.7, nejsou žádným způsobem ohroženi a nemusí provádět žádné akce.
  • Správci webových serverů, na kterých je spuštěna ohrožená verze součástí MDAC, by měli nainstalovat opravu zabezpečení, zakázat přístup ke službě RDS prostřednictvím služby IIS nebo upgradovat součásti MDAC na verzi 2.7.
  • Uživatelé webových klientů používajících ohroženou verzi součástí MDAC by měli opravu zabezpečení okamžitě nainstalovat do všech systémů umožňujících procházení webu, a to bez ohledu na jakákoli další ochranná opatření. Pokud je například na webovém serveru zakázána služba RDS, ale tento server je příležitostně používán také jako webový klient, je třeba do něj nainstalovat opravu zabezpečení.
  • Jestliže opravu zabezpečení nainstalujete na server se systémem Windows 2000 s aktualizací SP3, přestane správně pracovat služba SUS (Software Update Service). Chcete-li vyřešit tento problém, zachovat funkčnost služby SUS a zároveň opravit tuto chybu zabezpečení spočívající v přetečení vyrovnávací paměti, upgradujte součásti MDAC na verzi 2.7.

Řešení

Informace o aktualizaci Service Pack

Tento problém vyřešíte získáním nejnovější aktualizace Service Pack pro systém Windows 2000. Další informace naleznete v následujícím článku databáze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o opravě Hotfix

Společnost Microsoft má nyní k dispozici podporovanou opravu, která je však určena pouze k opravě problému popsaného v tomto článku. Použijte ji pouze u počítačů, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, možnost připojení k síti a k Internetu a další faktory určující míru ohrožení počítače. Další informace, které vám mohou pomoci určit stupeň rizika, najdete v připojeném bulletinu Microsoft Security Bulletin. Tato oprava bude pravděpodobně dále testována. Pokud je váš počítač výrazně ohrožen, doporučuje společnost Microsoft použít tuto opravu ihned.

Potřebujete-li odstranit tento problém okamžitě, stáhněte si opravu klepnutím na odkaz uvedený dále v tomto článku nebo se obraťte na služby odborné pomoci společnosti Microsoft, kde můžete tuto opravu získat. Úplný seznam telefonních čísel odborné pomoci pro produkty společnosti Microsoft a informace o cenách odborné pomoci naleznete na tomto webu společnosti Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;CS;CNTACTMS
Poznámka: Poplatky, které je třeba obvykle zaplatit za telefonní hovory, mohou být stornovány, jestliže pracovník odborné pomoci společnosti Microsoft zjistí, že oznámený problém lze vyřešit konkrétní aktualizací. Obvyklé náklady na podporu budou účtovány za další otázky a problémy, které nejsou vyřešeny v dané konkrétní aktualizaci.

Informace o souborech ke stažení

V centru pro stahování Microsoft Download Center je k dispozici ke stažení následující soubor:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q329414
Datum vydání: 20. listopadu 2002

Další informace, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Informace o instalaci

Tuto opravu zabezpečení je možné nainstalovat do systémů Windows 98, Windows 98 Druhé vydání, Windows Millennium Edition (ME), Windows NT 4.0 s aktualizací Service Pack 6a (SP6a), Windows 2000 s aktualizací SP2 a Windows 2000 s aktualizací SP3. Další informace o aktualizacích Service Pack pro systémy Windows 2000 a Windows NT 4.0 najdete v následujících článcích databáze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
152734 Jak získat nejnovější aktualizaci Service Pack pro systém Windows NT 4.0


Po instalaci této opravy zabezpečení restartujte webový server. Webového klienta není nutné restartovat. Tato aktualizace podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /Q: Použije tichý režim.
  • /T:<úplná_cesta>: Určuje dočasnou pracovní složku.
  • /C: V kombinaci s přepínačem /T pouze extrahuje soubory do zadané složky, ale nespustí instalaci.
  • /C:<příkaz>: Přepíše instalační příkaz definovaný autorem.
  • /N: Nezobrazí dialogové okno s výzvou k restartování.
Chcete-li například aktualizaci nainstalovat bez zásahu uživatele, zadejte následující příkaz:
q329414_mdacall_x86 /C:"dahotfix.exe /q /n" /q:a

Upozornění: Dokud počítač nerestartujete, může být ohrožen.

Informace o souborech

Anglická verze této opravy má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Poznámka: Za následujícími názvy instalačních souborů bude připojeno označení verze součástí MDAC. Nainstalované soubory budou umístěny ve složce msadc a verze součástí MDAC v jejich názvu připojena nebude.
   Datum        Čas    Verze        Velikost Název souboru -------------------------------------------------------- 21. 9. 2002  00:36  2.53.6202.0  856 768  Msadce25.dll 9. 10. 2002  21:16  2.12.5118.0  135 440  Msadco21.dll 21. 9. 2002  00:36  2.53.6202.0  430 080  Msadco25.dll 25. 9. 2002  18:47  2.62.9119.1  147 728  Msadco26.dll 9. 10. 2002  21:16  2.12.5118.0   49 936  Msadcs21.dll 21. 9. 2002  00:36  2.53.6202.0  135 168  Msadcs25.dll 25. 9. 2002  18:47  2.62.9119.1   57 616  Msadcs26.dll 21. 9. 2002  00:36  2.53.6202.0  615 655  Msdaprst25.dll
V případě součástí MDAC 2.6 budou do složky Program Files\Common Files\System\msadc zkopírovány následující soubory:
 

   Datum        Čas    Verze        Velikost Název souboru ---------------------------------------------------- 25. 9. 2002  18:47  2.62.9119.1  147 728  Msadco.dll 25. 9. 2002  18:47  2.62.9119.1   57 616  Msadcs.dll
V případě součástí MDAC 2.5 budou do složky Program Files\Common Files\System\msadc zkopírovány následující soubory:

   Datum        Čas    Verze        Velikost Název souboru ------------------------------------------------------ 21. 9. 2002  00:36  2.53.6202.0  856 768  Msadce.dll 21. 9. 2002  00:36  2.53.6202.0  430 080  Msadco.dll 21. 9. 2002  00:36  2.53.6202.0  135 168  Msadcs.dll 21. 9. 2002  00:36  2.53.6202.0  615 655  Msdaprst.dll
V případě součástí MDAC 2.1 budou do složky Program Files\Common Files\System\msadc zkopírovány následující soubory:

   Datum        Čas    Verze        Velikost Název souboru ---------------------------------------------------- 9. 10. 2002  21:16  2.12.5118.0  135 440  Msadco.dll 9. 10. 2002  21:16  2.12.5118.0   49 936  Msadcs.dll
Poznámka: Vzhledem k závislostem mezi soubory může tato aktualizace obsahovat další soubory.

Prohlášení

Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku. Tento problém byl poprvé odstraněn v aktualizaci Service Pack 4 pro systém Microsoft Windows 2000.

Další informace

Další informace o těchto chybách zabezpečení naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-065.asp

Vlastnosti

ID článku: 329414 - Poslední aktualizace: 28. února 2014 - Revize: 11.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.6 Service Pack 1
  • Microsoft Data Access Components 2.6 Service Pack 2
  • Microsoft Data Access Components 2.5
  • Microsoft Data Access Components 2.5 Service Pack 1
  • Microsoft Data Access Components 2.5 Service Pack 2
  • Microsoft Data Access Components 2.1
  • Microsoft Data Access Components 2.1 Service Pack 1
  • Microsoft Data Access Components 2.1 Service Pack 2
  • Microsoft Data Access Components 2.5 Service Pack 3
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Windows 2000 Server 1.0
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Internet Explorer 6.0 na těchto platformách
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Klíčová slova: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin KB329414

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com