MS02-065: Microsoft Data Access Componentsin (MDAC 2.6) puskurin ylivuoto voi johtaa koodin suoritukseen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 329414 - Näytä tuotteet, joita tämä artikkeli koskee.
Ilmoitus
Tämä heikkous ei koske Microsoft Windows XP:tä, vaikka Windows XP:ssä käytetään Microsoft Internet Explorer 6.0:aa. Windows XP -asiakkaiden ei tarvitse tehdä mitään. Windows XP:n oletusasennukseen sisältyy Microsoft Data Access Components (MDAC) 2.7. Heikkous ei vaikuta MDAC 2.7:ään.
Tämä artikkeli on arkistoitu. Se tarjotaan "sellaisenaan", eikä sitä päivitetä enää.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

MDAC on komponenttikokoelma, joka mahdollistaa tietokantayhteydet Windows-käyttöjärjestelmissä. MDAC on laajasti käytetty tekniikka, jota käytetään todennäköisesti useimmissa Windows-järjestelmissä, muun muassa seuraavissa:
  • MDAC on Windows XP:n, Windows 2000:n ja Windows Millenniumin oletusosa.
  • MDAC:n voi ladata erikseen.
  • MDAC on joko osana monessa muussa tuotteessa ja tekniikassa tai asennetaan monen muun tuotteen ja tekniikan mukana.
    • MDAC on osa Microsoft Windows NT 4.0 Option Packia.
    • Jotkin MDAC-osat ovat mukana Internet Explorerissa, vaikka itse MDAC:ia ei olisikaan asennettuna.
MDAC tarjoaa perustoiminnot monille tietokantatoimille. MDAC mahdollistaa esimerkiksi yhteyden muodostamisen etätietokantoihin ja tietojen palauttamisen asiakaskoneeseen. MDAC:n komponentti Remote Data Services (RDS) mahdollistaa kolmikerroksisten arkkitehtuurien tukemisen. Kolmikerroksisessa arkkitehtuurissa asiakastietokone pyytää palvelua taustatietokannalta. Tämän jälkeen pyynnöt välittyvät edelleen liiketoimintalogiikkaa soveltavan Web-sivuston kautta.

RDS-toteutuksessa on suojausheikkous. Heikkous esiintyy RDS-datapääteosassa. Datapääteosa jäsentää saapuvat HTTP-pyynnöt ja luo sitten RDS-komennot. Datapääteosan tarkistamattoman puskurin aiheuttama suojausheikkous on MDAC:n versiota 2.7 (Windows XP:n mukana tuleva versio) edeltävissä versioissa. Jos hyökkääjä lähettää haitalliseksi suunnitellun HTTP-pyynnön datapääteosaan, hyökkääjän valitsemat tiedot voivat aiheuttaa keon ylivuodon. Keon ylivuotojen väärinkäyttö on yleensä vaikeampaa kuin yleisempien pinoylivuotojen. Microsoft on kuitenkin vahvistanut, että tässä skenaariossa heikkoutta voidaan väärinkäyttää hyökkääjän valitseman koodin suorittamiseen käyttäjän järjestelmässä.

Tämä heikkous aiheuttaa riskin sekä Web-palvelimille että Web-asiakkaille.
  • Web-palvelimet ovat vaarassa, jos palvelimeen on asennettu MDAC:n heikkoudesta kärsivä versio ja versio on käytössä. Jotta hyökkääjä voisi hyödyntää tätä heikkoutta tällaista Web-palvelinta vastaan, hyökkääjän on muodostettava yhteys palvelimeen ja lähetettävä siihen haitalliseksi suunniteltu HTTP-pyyntö. Tämä toimi aiheuttaisi puskurin ylivuodon hyökkääjän valitsemilla tiedoilla. Koodi suoritetaan IIS-palvelun suojauskontekstissa. Oletusarvon mukaan IIS-palvelu suoritetaan LocalSystem-kontekstissa.
  • Web-asiakkaat ovat vaarassa lähes kaikissa skenaarioissa. RDS-datapääteosa on osa Internet Explorerin kaikkia nykyisiä versioita eikä sitä voida poistaa käytöstä. Jotta hyökkääjä voisi hyödyntää tätä heikkoutta asiakasta vastaan, hänen on isännöitävä Web-sivua, joka lähettää sivun avausvaiheessa käyttäjän järjestelmään HTTP-vastauksen. Tämän jälkeen aiheutetaan puskurin ylivuoto hyökkääjän valitsemilla tiedoilla. Tämä Web-sivu voi olla osa Web-sivustoa tai se voidaan lähettää käyttäjille suoraan HTML-muotoisena sähköpostina. Koodi suoritetaan käyttäjän suojauskontekstissa.
Tämä heikkous on erittäin vakava. Microsoft suositteleekin, että kaikki asiakkaat, joiden järjestelmät voivat olla vaarassa, toimivat asianmukaisella tavalla välittömästi. Toimi seuraavasti:
  • Asiakkailla, jotka käyttävät Windows XP:tä tai jotka ovat asentaneet MDAC 2.7:n järjestelmäänsä, eivät ole vaarassa eikä heidän tarvitse tehdä mitään.
  • Web-palvelinten ylläpitäjien, jotka käyttävät MDAC:n ongelmallista versiota, on asennettava suojauskorjaus, estettävä RDS-käyttö IIS:n välityksellä tai päivitettävä MDAC versioksi 2.7.
  • Web-asiakkaiden käyttäjien, jotka käyttävät MDAC:n ongelmallista versiota, on asennettava suojauskorjaus välittömästi kaikkiin Web-selausta hyödyntäviin järjestelmiin riippumatta siitä, mitä muita suojaustoimia on tehty. Esimerkiksi Web-palvelimessa, josta RDS on poistettu käytöstä, tarvitaan suojauskorjaus, jos Web-palvelinta käytetään toisinaan Web-asiakkaana.
  • Jos tämä suojauskorjaus asennetaan Window 2000 SP3 -palvelimeen, SUS (Software Update Service) ei enää toimi oikein. Ratkaise ongelma päivittämällä MDAC 2.7:ksi. Näin myös SUS pysyy toiminnassa, ja puskurin ylivuodon heikkous tulee korjatuksi.

Ratkaisu

Service Pack -tiedot

Voit korjata ongelman lataamalla uusimman Microsoft Windows 2000:n Service Packin. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)

Korjaustiedoston tiedot

Tuettu korjaus on nyt saatavana Microsoftilta, mutta se on tarkoitettu vain tässä artikkelissa kuvatun ongelman ratkaisemiseen. Asenna korjaus vain tietokoneisiin, jotka ovat alttiina hyökkäyksille. Selvitä tietokoneen riskialttius arvioimalla mahdollisten muiden seikkojen ohella se, kuinka helposti tietokone on fyysisesti käytettävissä ja millaiset tietokoneen verkko- ja Internet-yhteydet ovat. Ohjeita riskialttiuden arvioimiseen on tätä ongelmaa käsittelevässä Microsoftin tietoturvatiedotteessa on lisäapua riskitason määrittämiseen. Tätä korjausta saatetaan testata edelleen. Jos tietokoneesi kuuluu riskiryhmään, Microsoft suosittelee tämän korjauksen asentamista heti.

Voit korjata tämän ongelman heti lataamalla korjaustiedoston myöhemmin tässä artikkelissa olevaa linkkiä napsauttamalla tai hankkimalla korjaustiedoston Microsoftin tuotetuesta. Luettelo Microsoftin tuotetukipalveluiden puhelinnumeroista ja tietoja tuen kustannuksista on seuraavassa Microsoftin Web-sivustossa:
http://support.microsoft.com/default.aspx?scid=fh;LN;CNTACTMS
NOTE: Joissakin erityistapauksissa tuen käytön tavallisia kustannuksia ei peritä, mikäli Microsoftin tukihenkilö toteaa, että tietty päivitys ratkaisee ongelman. Tavalliset tukikustannukset pätevät lisäkysymyksiin ja ongelmiin, jotka eivät liity kyseessä olevaan päivitykseen.

Lataamistiedot

Voit ladata seuraavan tiedoston Microsoft Download Centeristä:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329414-paketti nyt
Julkaisupäivämäärä: 20.11.2002, yleiskatsaus (tämä artikkeli saattaa olla englanninkielinen)

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Asennustiedot

Tämä suojauskorjaus voidaan asentaa seuraaviin käyttöjärjestelmiin: Windows 98, Windows 98 Second Edition, Windows Millennium Edition (ME), Windows NT 4.0 Service Pack 6a (SP6a), Windows 2000 SP2 tai Windows 2000 SP3. Saat lisätietoja Windows 2000:n ja Windows NT 4.0:n Service Pack -päivityksistä napsauttamalla seuraavia artikkelien numeroita, jolloin pääset lukemaan artikkeleita Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)
152734 Uusimman Windows NT 4.0 Service Packin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)


Käynnistä Web-palvelin uudelleen sen jälkeen, kun olet asentanut suojauskorjauksen. Sinun ei tarvitse käynnistää Web-asiakasta uudelleen. Tämä päivitys tukee seuraavia asennusohjelman valitsimia:
  • /? - Näyttää luettelon asennuksen valitsimista.
  • /Q: Hiljainen tila.
  • /T:<koko polku>: Määrittää väliaikaisen työkansion.
  • /C: Purkaa tiedostot kansioon vain, kun käytetään yhdessä valitsimen /T kanssa.
  • /C:<Cmd>: Ohittaa tekijän määrittämän asennuskomennon.
  • /N: Ei uudelleenkäynnistyksen valintaikkunaa.
Jos haluat asentaa päivityksen niin, että käyttäjän toimia ei tarvita, käytä seuraavaa komentoriviä:
q329414_mdacall_x86 /C:"dahotfix.exe /q /n" /q:a

Varoitus Tietokoneessasi on edelleen kyseinen heikkous, kunnes käynnistät tietokoneen uudelleen.

Tiedostojen tiedot

Tämän korjaustiedoston englanninkielisessä versiossa ovat seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Huomautus Seuraavien asennustiedostojen nimiin on lisätty MDAC:n versionumero. Asennetut tiedostot näkyvät msadc-kansiossa ilman MDAC-versiota.
   Päiväys       Aika   Versio            Koko    Tiedostonimi -------------------------------------------------------- 21.9.2002  00:36  2.53.6202.0  856,768  Msadce25.dll 9.10.2002  21:16  2.12.5118.0  135,440  Msadco21.dll 21.9.2002  00:36  2.53.6202.0  430,080  Msadco25.dll 25.9.2002  18:47  2.62.9119.1  147,728  Msadco26.dll 9.10.2002  21:16  2.12.5118.0   49,936  Msadcs21.dll 21.9.2002  00:36  2.53.6202.0  135,168  Msadcs25.dll 25.9.2002  18:47  2.62.9119.1   57,616  Msadcs26.dll 21.9.2002  00:36  2.53.6202.0  615,655  Msdaprst25.dll
MDAC 2.6:n tapauksessa seuraavat tiedostot kopioidaan kansioon Program Files\Common Files\System\msadc:
 

   Päiväys       Aika   Versio            Koko    Tiedostonimi ---------------------------------------------------- 25.9.2002  18:47  2.62.9119.1  147,728  Msadco.dll 25.9.2002  18:47  2.62.9119.1   57,616  Msadcs.dll
MDAC 2.5:n tapauksessa seuraavat tiedostot kopioidaan kansioon Program Files\Common Files\System\msadc:

   Päiväys       Aika   Versio            Koko    Tiedostonimi ------------------------------------------------------ 21.9.2002  00:36  2.53.6202.0  856,768  Msadce.dll 21.9.2002  00:36  2.53.6202.0  430,080  Msadco.dll 21.9.2002  00:36  2.53.6202.0  135,168  Msadcs.dll 21.9.2002  00:36  2.53.6202.0  615,655  Msdaprst.dll
MDAC 2.1:n tapauksessa seuraavat tiedostot kopioidaan kansioon Program Files\Common Files\System\msadc:

   Päiväys        Aika   Versio      Koko     Tiedostonimi ---------------------------------------------------- 9.10.2002  21:16  2.12.5118.0  135,440  Msadco.dll 9.10.2002  21:16  2.12.5118.0   49,936  Msadcs.dll
Huomautus Tiedostoriippuvuuksien vuoksi tämä päivitys saattaa sisältää myös muita tiedostoja.

Tila

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen suojausheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa. Tämä ongelma korjattiin Microsoft Windows 2000 Service Pack 4:ssä.

Enemmän tietoa

Lisätietoja näistä heikkouksista on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/technet/security/bulletin/MS02-065.asp

Ominaisuudet

Artikkelin tunnus: 329414 - Viimeisin tarkistus: 26. helmikuuta 2014 - Versio: 11.2
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.6 Service Pack 1
  • Microsoft Data Access Components 2.6 Service Pack 2
  • Microsoft Data Access Components 2.5
  • Microsoft Data Access Components 2.5 Service Pack 1
  • Microsoft Data Access Components 2.5 Service Pack 2
  • Microsoft Data Access Components 2.1
  • Microsoft Data Access Components 2.1 Service Pack 1
  • Microsoft Data Access Components 2.1 Service Pack 2
  • Microsoft Data Access Components 2.5 Service Pack 3
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Windows 2000 Server 1.0
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Internet Explorer 6.0 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Hakusanat: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB329414

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com