MS02-065 : Un dépassement de capacité de la mémoire tampon dans Microsoft Data Access Components peut provoquer l'exécution de code (MDAC 2.6)

Traductions disponibles Traductions disponibles
Numéro d'article: 329414 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Avertissement
Ce problème ne concerne pas Microsoft Windows XP, bien que Windows XP utilise Microsoft Internet Explorer 6.0. Les utilisateurs de Windows XP ne doivent prendre aucune mesure. Par défaut, Windows XP installe Microsoft Data Access Components (MDAC) 2.7. MDAC 2.7 n'est pas affecté par ce problème.
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Symptômes

MDAC est un ensemble de composants qui fournissent une connectivité à des bases de données sur les systèmes d'exploitation Windows. Les composants MDAC sont largement répandus et se trouvent sur la plupart des systèmes Windows :
  • Par défaut, MDAC est fourni avec Windows XP, Windows 2000 et Windows Millennium Edition.
  • Les composants MDAC peuvent également être téléchargés en tant que version autonome.
  • De nombreux autres produits et technologies incluent ou installent les composants MDAC.
    • MDAC est fourni avec Microsoft Windows NT 4.0 Option Pack.
    • Certains composants MDAC sont fournis avec Internet Explorer, même si MDAC lui-même n'est pas installé.
Les composants MDAC fournissent les fonctionnalités de base pour de nombreuses opérations de bases de données, telles que la capacité à se connecter à des bases de données distantes et à renvoyer des données à un client. Le composant MDAC RDS (Remote Data Services) procure la fonctionnalité qui prend en charge les architectures à trois niveaux. Dans ces architectures, un client effectue une demande auprès d'une base de données principale, puis cette demande passe par un site Web qui applique la logique métier.

L'implémentation RDS présente une faille de sécurité dans le stub de données RDS. Le stub de données analyse les demandes HTTP entrantes, puis génère des commandes RDS. Un problème de sécurité dû à un tampon non contrôlé dans le stub de données affecte les versions de MDAC antérieures à la version 2.7 (celle fournie avec Windows XP). Si un utilisateur malveillant envoie au stub de données une demande HTTP spécialement mal formée, les données de son choix peuvent provoquer le débordement du segment. Les débordements de segment sont généralement moins courants et plus difficiles à exploiter que les débordements de pile. Toutefois, Microsoft a confirmé que, dans ce scénario, il est possible à un utilisateur malveillant d'exploiter cette faille de sécurité afin d'exécuter le code de son choix sur le système de l'utilisateur.

Ce problème concerne à la fois les serveurs Web et les clients Web.
  • Les serveurs Web sont exposés si une version vulnérable de MDAC est installée et en cours d'exécution sur le serveur. Pour mener une attaque contre un tel serveur, un utilisateur malveillant doit établir une connexion avec le serveur, puis lui envoyer une demande HTTP spécialement mal formée. Les données choisies par l'utilisateur provoqueraient alors le dépassement de capacité de la mémoire tampon. Le code s'exécuterait dans le contexte de sécurité des services Internet (IIS). Par défaut, les services Internet (IIS) s'exécutent dans le contexte LocalSystem.
  • Les clients Web sont exposés dans presque tous les scénarios. Le stub de données RDS est fourni avec toutes les versions actuelles d'Internet Explorer et il n'existe aucune option pour le désactiver. Pour mener une attaque contre un client, un utilisateur malveillant doit héberger une page Web qui envoie une réponse HTTP au système de l'utilisateur lors de son ouverture, puis qui provoque le dépassement de capacité de la mémoire tampon avec les données sélectionnées par l'utilisateur malveillant. Cette page Web peut être hébergée sur un site Web ou envoyée directement à l'utilisateur dans un message électronique au format HTML. Le code s'exécute dans le contexte de sécurité de l'utilisateur.
Ce problème étant très sérieux, Microsoft recommande à tous les utilisateurs dont les systèmes sont affectés de prendre immédiatement les mesures nécessaires. Pour cela, procédez comme suit :
  • Les utilisateurs de Windows XP ou ceux ayant installé MDAC 2.7 sur leurs systèmes ne sont pas concernés et ne doivent effectuer aucune action.
  • Les administrateurs de serveurs Web qui exécutent une version affectée de MDAC doivent installer le correctif de sécurité, désactiver l'accès RDS par le biais des services Internet (IIS) ou effectuer une mise à niveau vers MDAC 2.7.
  • Les utilisateurs de clients Web qui exécutent une version affectée de MDAC doivent installer le correctif de sécurité immédiatement sur tout système qui autorise la navigation sur le Web, quelles que soient les autres mesures de protection prises. Vous devez par exemple installer le correctif de sécurité sur un serveur Web sur lequel RDS est désactivé si ce serveur est parfois utilisé en tant que client Web.
  • Si ce correctif de sécurité est installé sur un serveur Windows 2000 avec le Service Pack 3 installé, le service de mise à jour logicielle cesse de fonctionner correctement. Pour contourner ce problème, pour conserver la fonctionnalité du service de mise à jour logicielle et pour résoudre le problème de dépassement de capacité de la mémoire tampon, effectuez une mise à niveau vers MDAC 2.7.

Résolution

Informations sur le Service Pack

Pour résoudre ce problème, procurez-vous le dernier Service Pack Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
260910 Comment faire pour obtenir le dernier Service Pack Windows 2000

Informations sur le correctif

Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il ne doit être appliqué qu'aux ordinateurs susceptibles de subir une attaque. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Reportez-vous au bulletin de sécurité Microsoft (en anglais) associé pour vous aider à déterminer le niveau de risque. Ce correctif peut être soumis à des tests supplémentaires. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en cliquant sur le lien donné plus loin dans cet article ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des numéros de téléphone des services de support technique Microsoft, ainsi que des informations relatives aux frais de support technique, consultez le site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/default.aspx?scid=fh;FR;CNTACTMS
REMARQUE : dans certains cas, aucuns frais de support technique par téléphone ne vous seront facturés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question.

Informations sur le téléchargement

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft (en anglais) :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package Q329414 maintenant
Date de publication : 20 novembre 2002

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

Ce correctif de sécurité peut être installé sur Windows 98, Windows 98 Deuxième Édition, Windows Millennium Edition, Windows NT 4.0 avec le Service Pack 6a installé ou Windows 2000 avec le Service Pack 2 ou le Service Pack 3 installé. Pour plus d'informations sur les Service Packs Windows 2000 et Windows NT 4.0, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
260910 Comment faire pour obtenir le dernier Service Pack Windows 2000
152734 Comment faire pour obtenir le dernier Service Pack Windows NT 4.0


Vous devez redémarrer votre serveur Web après avoir appliqué ce correctif de sécurité. Il n'est pas nécessaire de redémarrer votre client Web. Cette mise à jour prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des paramètres d'installation.
  • /Q : mode silencieux.
  • /T:<chemin complet> : spécifie le dossier de travail temporaire.
  • /C : extrait les fichiers uniquement vers le dossier s'il est utilisé avec le commutateur /T.
  • /C:<Cmd> : ignore la commande d'installation définie par l'auteur.
  • /N : aucune boîte de dialogue de redémarrage.
La ligne de commande suivante installe la mise à jour sans intervention de la part de l'utilisateur :
q329414_mdacall_x86 /C:"dahotfix.exe /q /n" /q:a

Avertissement Votre ordinateur peut être vulnérable tant que vous ne l'avez pas redémarré.

Informations sur les fichiers

La version anglaise de ce correctif a les attributs de fichiers répertoriés dans la table suivante ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.

Remarque Les noms de fichiers d'installation suivants comportent un numéro de version MDAC. Les fichiers installés apparaissent dans le dossier msadc sans la version MDAC dans les noms de fichiers.
 Date      Heure  Version      Taille   Nom de fichier
 --------------------------------------------------------
 21/09/02  00:36  2.53.6202.0  856 768  Msadce25.dll
 09/10/02  21:16  2.12.5118.0  135 440  Msadco21.dll
 21/09/02  00:36  2.53.6202.0  430 080  Msadco25.dll
 25/09/02  18:47  2.62.9119.1  147 728  Msadco26.dll
 09/10/02  21:16  2.12.5118.0   49 936  Msadcs21.dll
 21/09/02  00:36  2.53.6202.0  135 168  Msadcs25.dll
 25/09/02  18:47  2.62.9119.1   57 616  Msadcs26.dll
 21/09/02  00:36  2.53.6202.0  615 655  Msdaprst25.dll
Pour MDAC 2.6, les fichiers suivants sont copiés dans le dossier Program Files\Common Files\System\msadc :
 

 Date      Heure  Version      Taille   Nom de fichier
 -----------------------------------------------------
 25/09/02  18:47  2.62.9119.1  147 728  Msadco.dll
 25/09/02  18:47  2.62.9119.1   57 616  Msadcs.dll
Pour MDAC 2.5, les fichiers suivants sont copiés dans le dossier Program Files\Common Files\System\msadc :
 Date      Heure  Version      Taille   Nom de fichier
 -----------------------------------------------------
 21/09/02  00:36  2.53.6202.0  856 768  Msadce.dll
 21/09/02  00:36  2.53.6202.0  430 080  Msadco.dll
 21/09/02  00:36  2.53.6202.0  135 168  Msadcs.dll
 21/09/02  00:36  2.53.6202.0  615 655  Msdaprst.dll
Pour MDAC 2.1, les fichiers suivants sont copiés dans le dossier Program Files\Common Files\System\msadc :
 Date      Heure  Version      Taille   Nom de fichier
 -----------------------------------------------------
 09/10/02  21:16  2.12.5118.0  135 440  Msadco.dll
 09/10/02  21:16  2.12.5118.0   49 936  Msadcs.dll
Remarque Cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers.

Statut

Microsoft a confirmé que ce problème de sécurité pouvait se traduire par une certaine vulnérabilité des produits Microsoft répertoriés au début de cet article. Ce problème a été corrigé pour la première fois dans le Service Pack 4 Microsoft Windows 2000.

Plus d'informations

Pour plus d'informations sur ces problèmes de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/technet/security/bulletin/MS02-065.mspx

Propriétés

Numéro d'article: 329414 - Dernière mise à jour: lundi 24 février 2014 - Version: 11.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.6 Service Pack 1
  • Microsoft Data Access Components 2.6 Service Pack 2
  • Microsoft Data Access Components 2.5
  • Microsoft Data Access Components 2.5 Service Pack 1
  • Microsoft Data Access Components 2.5 Service Pack 2
  • Microsoft Data Access Components 2.1
  • Microsoft Data Access Components 2.1 Service Pack 1
  • Microsoft Data Access Components 2.1 Service Pack 2
  • Microsoft Data Access Components 2.5 Service Pack 3
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Windows 2000 Server 1.0
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Internet Explorer 6.0 sur le système suivant
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professionnel
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Édition Développeur
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Deuxième Édition
    • Microsoft Windows 98 Standard Edition
Mots-clés : 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB329414
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com