MS02-065: Bufferoverløb i Microsoft Data Access Components kan føre til kørsel af kode (MDAC 2.6)

Artikel-id: 329414 - Få vist de produkter, som denne artikel refererer til.
Meddelelse
Svagheden berører ikke Microsoft Windows XP, selvom Windows XP bruger Microsoft Internet Explorer 6.0. Windows XP-kunder behøver ikke at gøre noget. Som standard installeres Microsoft Data Access Components (MDAC) 2.7 af Windows XP . MDAC 2.7 berøres ikke.
Udvid alle | Skjul alle

På denne side

Symptomer

MDAC er en samling komponenter, der giver databaseforbindelse i Windows-operativsystemer. MDAC er en allestedsnærværende teknologi - og er sandsynligvis også til stede på de fleste Windows-systemer, herunder følgende:
  • Som standard er MDAC inkluderet som en del af Windows XP, Windows 2000 og Windows Millennium.
  • MDAC kan hentes som enkeltstående teknologi.
  • MDAC er enten inkluderet i eller installeres af en række andre produkter eller teknologier.
    • MDAC er inkluderet i Microsoft Windows NT 4.0 Option Pack.
    • Visse MDAC-komponenter er inkluderet i Internet Explorer, skønt selve MDAC ikke er installeret.
MDAC leverer den underliggende funktionalitet til en række databasehandlinger, herunder evnen til at forbinde fjerndatabaser og til at returnere data til en klient. MDAC-komponenten Remote Data Services (RDS) leverer den funktionalitet, der understøtter tredelte arkitekturer. I tredelte arkitekturer anmoder en klient om service fra en back-end-database, og derefter formidles disse anmodninger via et websted, der anvender forretningslogik.

Der findes en sikkerhedssvaghed i RDS-implementeringen. Svagheden findes i RDS-datastubben. Datastubben analyserer indgående HTTP-anmodninger og genererer derefter RDS-kommandoer. En sikkerhedssvaghed, der er forårsaget af en ukontrolleret buffer i datastubben, berører versioner af MDAC, der er ældre end version 2.7 (den version, der er med i Windows XP). Hvis en angriber sender en specielt forkert udformet HTTP-anmodning til datastubben, kan angriberens valgte data bevirke overløb i heap'en. Heapoverløb er typisk sværere at udnytte end de mere almindelige stakoverløb. Imidlertid har Microsoft bekræftet, at i denne situation er det muligt for en angriber at udnytte svagheden til at køre sin egen kode på brugerens system.

Der er risiko for både webservere og webklienter ved denne svaghed.
  • Der er risiko for webservere, hvis en sårbar version af MDAC er installeret og kører på serveren. Hvis en angriber vil udnytte svagheden mod sådan en webserver, skal vedkommende etablere en forbindelse til serveren, og derefter sende en specielt forkert HTTP-anmodning til den. Denne handling vil forårsage bufferoverløb med angriberens valgte data. Koden vil køre i IIS-tjenestens sikkerhedskontekst. Som standard kører IIS-tjenesten i konteksten LocalSystem.
  • De er risiko for webklienter i næsten alle situationer. RDS-datastubben er inkluderet i alle de aktuelle versioner af Internet Explorer, og der er ikke mulighed for at deaktivere den. Hvis en angriber vil udnytte svagheden mod en klient, skal vedkommende være vært for en webside, der sender et HTTP-svar til brugerens system, når systemet åbnes, og derefter forårsager bufferoverløb med angriberens valgte data. Denne webside kan være knyttet til et websted, eller den bliver sendt direkte til brugerne som en e-mail i HTML-format. Koden kører i brugerens sikkerhedskontekst.
Denne svaghed er meget alvorlig, og Microsoft anbefaler, at alle de kunder, hvis systemer kan blive berørt, straks foretager de nødvendige handlinger. Gør følgende for at foretage sådanne handlinger:
  • Kunder, som bruger Windows XP, eller som har installeret MDAC 2.7 på deres systemer, risikerer ikke noget, og behøver ikke at foretage sig noget.
  • Webserveradministratorer, som kører en af de berørte versioner af MDAC, skal installere sikkerhedsrettelsen, deaktivere RDS-adgang via IIS, eller opgradere til MDAC 2.7.
  • Webklientbrugere, som kører en af de berørte versioner af MDAC, skal straks installere sikkerhedsrettelsen på de systemer, der indeholder webbrowsing - uanset om der er foretaget andre beskyttelsesforanstaltninger. For eksempel skal en webserver, hvor RDS er deaktiveret, have sikkerhedsrettelsen installeret, hvis den somme tider anvendes som webklient.
  • Hvis sikkerhedsrettelsen er installeret på en Windows 2000 SP3-server, holder SUS (Software Update Service) op med at fungere korrekt. Du kan løse dette problem og samtidig vedligeholde SUS-funktionaliteten og afhjælpe svagheden i forbindelse med bufferoverløb ved at opgradere til MDAC 2.7
Tilbage til toppen | Send feedback

Løsning

Oplysninger om Service Packs

Hvis du vil løse problemet, skal du anskaffe den nyeste Service Pack til Windows 2000. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910
(http://support.microsoft.com/kb/260910/EN-US/ )
Sådan får du den nyeste Service Pack til Windows 2000

Oplysninger om hotfix

Der kan nu fås en understøttet programrettelse fra Microsoft, men den er kun beregnet på at afhjælpe det problem, der er beskrevet i denne artikel. Den skal kun anvendes på computere, der efter din mening risikerer at blive angrebet. Du skal vurdere din computers fysiske tilgængelighed, netværks- og internetforbindelse og andre faktorer for at kunne fastlægge risikoniveauet for computeren. I den tilknyttede Microsoft-sikkerhedsbulletin
(http://www.microsoft.com/technet/security/bulletin/MS02-065.asp)
kan du få hjælp til at fastlægge risikoniveauet. Programrettelsen bliver måske yderligere testet. Hvis risikoniveauet for computeren er tilstrækkeligt højt, anbefaler Microsoft, at du anvender programrettelsen nu.

Hvis du vil have problemet løst med det samme, skal du hente programrettelsen ved at klikke på det hyperlink, der findes senere i denne artikel, eller kontakte Microsoft Produktsupport for at få programrettelsen. En udførlig liste over telefonnumre til Microsoft Produktsupport og oplysninger om supportomkostninger finder du på følgende Microsoft-websted:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
(http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)
BEMÆRK! I særlige tilfælde kan de almindelige afgifter for opkald til Produktsupport bortfalde, hvis Microsofts supporttekniker vurderer, at en bestemt opdatering kan løse problemet. De sædvanlige supportomkostninger gælder for supplerende supportspørgsmål og -problemer, der ikke falder ind under den omtalte opdatering.

Oplysninger om overførsel

Følgende fil kan hentes fra Microsoft Download Center:
Skjul billedetUdvid billedet
Hent
Hent Q329414-pakken nu
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=44733)
Udgivelsesdato: 20. november 2002

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Installationsoplysninger

Denne sikkerhedsrettelse kan installeres på Windows 98, Windows 98 Second Edition, Windows Millennium Edition (ME), Windows NT 4.0 Service Pack 6a (SP6a), Windows 2000 SP2 eller Windows 2000 SP3. Yderligere oplysninger om Service Packs til Windows 2000 og Windows NT 4.0 finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910
(http://support.microsoft.com/kb/260910/EN-US/ )
Sådan får du den nyeste Service Pack til Windows 2000
152734
(http://support.microsoft.com/kb/152734/EN-US/ )
Sådan får du den nyeste Service Pack til Windows NT 4.0 (artiklen er evt. på engelsk)


Genstart webserveren efter installation af sikkerhedsrettelsen. Du behøver ikke at genstarte webklienten. Opdateringen understøtter følgende installationsparametre:
  • /?: Viser listen over installationsparametre.
  • /Q: Begrænset input.
  • /T:<fuld sti>: Angiver den midlertidige arbejdsmappe.
  • /C: Udpakker kun filer til mappen, hvis angivet sammen med /T.
  • /C:<kommando>: Tilsidesætter den installationskommando, forfatteren har defineret.
  • /N: Ingen genstartsdialogboks.
Med følgende kommando på kommandolinjen installeres opdateringen uden noget brugerinput:
q329414_mdacall_x86 /C:"dahotfix.exe /q /n" /q:a

Advarsel! Computeren kan være sårbar, indtil den genstartes.

Filoplysninger

Den engelske version af opdateringen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Bemærk! Følgende installationsfilnavne tilføjes sammen med en MDAC-version. De filer, der er installeret, vises i msadc-mappen uden den tilføjede MDAC-version i filnavnet.
   Dato   Klokkeslæt   Version  Størrelse   Filnavn  -------------------------------------------------------- 21-09-2002   00:36  2.53.6202.0  856.768  Msadce25.dll 09-10-2002   21:16  2.12.5118.0  135.440  Msadco21.dll 21-09-2002   00:36  2.53.6202.0  430.080  Msadco25.dll 25-09-2002   18:47  2.62.9119.1  147.728  Msadco26.dll 09-10-2002   21:16  2.12.5118.0   49.936  Msadcs21.dll 21-09-2002  00:36  2.53.6202.0  135.168  Msadcs25.dll 25-09-2002   18:47  2.62.9119.1   57.616  Msadcs26.dll 21-09-2002  00:36  2.53.6202.0  615.655  Msdaprst25.dll
I forbindelse med MDAC 2.6 kopieres følgende filer til mappen Programmer\Fælles filer\System\msadc:
 

   Dato   Klokkeslæt   Version  Størrelse    Filnavn   ---------------------------------------------------- 25-09-2002   18:47  2.62.9119.1  147.728  Msadco.dll 25-09-2002   18:47  2.62.9119.1   57.616  Msadcs.dll
I forbindelse med MDAC 2.5 kopieres følgende filer til mappen Programmer\Fælles filer\System\msadc:

   Dato   Klokkeslæt   Version  Størrelse    Filnavn   ------------------------------------------------------ 21-09-2002   00:36  2.53.6202.0  856.768  Msadce.dll 21-09-2002   00:36  2.53.6202.0  430.080  Msadco.dll 21-09-2002   00:36  2.53.6202.0  135.168  Msadcs.dll 21-09-2002   00:36  2.53.6202.0  615.655  Msdaprst.dll
I forbindelse med MDAC 2.1 kopieres følgende filer til mappen Programmer\Fælles filer\System\msadc:

   Dato   Klokkeslæt   Version  Størrelse    Filnavn   ---------------------------------------------------- 09-10-2002   21:16  2.12.5118.0  135.440  Msadco.dll 09-10-2002   21:16  2.12.5118.0   49.936  Msadcs.dll
Bemærk! Denne opdatering kan indeholde ekstra filer, fordi filerne kan være indbyrdes afhængige.
Tilbage til toppen | Send feedback

Status

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i de Microsoft-produkter, der findes på listen i starten af denne artikel. Problemet blev første gang rettet i Microsoft Windows 2000 Service Pack 4.
Tilbage til toppen | Send feedback

Yderligere Information

Yderligere oplysninger om disse svagheder finder du på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/MS02-065.asp
(http://www.microsoft.com/technet/security/bulletin/MS02-065.asp)
Tilbage til toppen | Send feedback

Egenskaber

Artikel-id: 329414 - Seneste redigering: 4. maj 2004 - Redigering: 11.2
Oplysningerne i denne artikel gælder:
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.6 Service Pack 1
  • Microsoft Data Access Components 2.6 Service Pack 2
  • Microsoft Data Access Components 2.5
  • Microsoft Data Access Components 2.5 Service Pack 1
  • Microsoft Data Access Components 2.5 Service Pack 2
  • Microsoft Data Access Components 2.1
  • Microsoft Data Access Components 2.1 Service Pack 1
  • Microsoft Data Access Components 2.1 Service Pack 2
  • Microsoft Data Access Components 2.5 Service Pack 3
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Windows 2000 Server 1.0
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Internet Explorer 6.0 på følgende platforme
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 - 2. udgave
    • Microsoft Windows 98 Standard Edition
Nøgleord: 
kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB329414
Tilbage til toppen | Send feedback

Send feedback

 
Tilbage til toppenTilbage til toppen