MS02-065: A Microsoft Data Access Components (MDAC) összetevő puffertúlcsordulása kódfuttatást tehet lehetővé (MDAC 2.6)

A cikk fordítása A cikk fordítása
Cikk azonosítója: 329414 - A cikkben érintett termékek listájának megtekintése.
Figyelem
A biztonsági rés nincs hatással a Microsoft Windows XP rendszerre, noha az a Microsoft Internet Explorer 6.0-s verzióját használja – a Windows XP operációs rendszert használóknak éppen ezért nincs semmilyen tennivalójuk. A Windows XP rendszer alapértelmezés szerint a Microsoft Data Access Components (MDAC) összetevő 2.7-es verzióját telepíti, ezt azonban nem érinti a probléma.
A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

Az MDAC segédprogram olyan összetevőket tartalmaz, amelyek a Windows operációs rendszerekben az adatbázisokhoz való kapcsolódást biztosítják. A Windows rendszerű számítógépeken nagy valószínűséggel fut MDAC szolgáltatás (hiszen az egy általánosan használt összetevő), és a következők mondhatók el róla:
  • Az MDAC alapértelmezés szerint része a Windows XP, a Windows 2000 és a Windows Millennium Edition operációs rendszernek.
  • Az MDAC önálló technológiaként is letölthető.
  • Az MDAC szolgáltatást számos más program és technológia is tartalmazza, illetve telepíti.
    • A Windows NT 4.0 Option Pack operációs rendszerben úgyszintén megtalálható az MDAC segédprogram.
    • Az Internet Explorer böngésző tartalmaz néhány MDAC-összetevőt, függetlenül attól, hogy az MDAC telepítve van-e vagy sem.
Az MDAC számos adatbázis-művelet alapvető működését biztosítja (például távoli adatbázisokhoz történő kapcsolódás és az adatok ügyfélhez történő visszajuttatása). Az MDAC távoli adatszolgáltatásai (RDS) segítségével háromrétegű architektúrák is alkalmazhatók, amelyekben az ügyfelek háttér-adatbázisoktól kérnek szolgáltatásokat, majd a kérelmeket egy üzleti logikát alkalmazó webhelyen keresztül továbbítják.

A távoli adatszolgáltatások működése biztonsági rést rejt, amely az RDS-adatok csonkjában bújik meg. Az adatcsonk értelmezi a beérkező HTTP-kérelmeket, majd RDS-parancsokat hoz létre. Az adatcsonk egyik nem ellenőrzött puffere által okozott biztonsági rés csak az MDAC 2.7-esnél (azaz a Windows XP rendszerbelieknél) régebbi verzióira van hatással. Ha az esetleges támadó egy kifejezetten erre a célra létrehozott HTTP-kérelmet küld az adatcsonknak, az általa választott adatok túlcsordulást eredményezhetnek a halomterületben. A halomterület-túlcsordulások kihasználása rendszerint nehezebben valósítható meg, mint a veremkiíratáson alapuló puffertúlcsordulásoké, ugyanakkor a Microsoft megerősítette, hogy ebben a helyzetben az említett probléma kihasználásával mégis lehet kódot futtatni a felhasználó megtámadott számítógépén.

A biztonsági rés a webkiszolgálókra és a webes ügyfelekre egyaránt hatással van.
  • A webkiszolgálókat akkor fenyegeti veszély, ha a kiszolgálón az MDAC egyik sebezhető verziója fut. Ezen webkiszolgálók ellen a támadó úgy intézhet támadást, hogy kapcsolatot létesít a kiszolgálóval, majd kifejezetten erre a célra létrehozott HTTP-kérelmet küld neki. A művelet hatására a támadó által választott adatok túlcsordulást idéznek elő a pufferben. A kód az IIS szolgáltatatás biztonsági környezetében futhat. Az IIS szolgáltatás alapértelmezés szerint a helyi rendszer biztonsági környezetében fut.
  • A webes ügyfelek szinte valamennyi elképzelhető helyzetben veszélyeztetettek, hiszen az RDS-adatcsonk az Internet Explorer összes használatban lévő verziójának része, és letiltására nincs lehetőség. A biztonsági rés ügyféllel szembeni kiaknázásához a támadónak olyan weblapot kell futtatnia számítógépén, amely a weblap megnyitásakor HTTP-választ küld a felhasználó számítógépének, majd a támadó által választott adatok segítségével puffertúlcsordulást idéz elő. A weblap tárolható webhelyen, de akár közvetlenül, HTML alapú e-mailként is elküldhető az érintett felhasználóknak. A kód a felhasználó biztonsági környezetében fut.
A fentiekben említett biztonsági rés nagyon súlyos problémát jelent, ezért a Microsoft minden érintett felhasználónak azt javasolja, hogy késedelem nélkül tegye meg a szükséges lépéseket. Ezek közé az alábbiak tartoznak:
  • A Windows XP rendszert használókat vagy az MDAC 2.7-es verzióját futtatókat nem érinti a probléma, így nekik nincs semmi teendőjük.
  • Az MDAC valamely érintett verzióját használó webkiszolgáló-rendszergazdáknak telepíteniük kell a biztonsági javítást, le kell tiltaniuk a távoli adatszolgáltatásokhoz történő, IIS szolgáltatáson keresztüli hozzáférést vagy frissíteniük kell az MDAC 2.7-es verziójára.
  • Az MDAC érintett verzióját webes ügyfélen futtató felhasználóknak azonnal telepíteniük kell a biztonsági javítást a webböngészést biztosító számítógépekre, függetlenül az egyéb védekezési eljárásoktól. A távoli adatszolgáltatásokat nem engedélyező webkiszolgálókra például telepíteni kell a biztonsági javítást abban az esetben, ha a webkiszolgáló esetenként webes ügyfélként is szolgál.
  • Amennyiben a biztonsági javítást Windows 2000 SP3 csomaggal frissített kiszolgálóra telepítik, a Software Update Service (SUS) szolgáltatás a későbbiekben nem fog megfelelően működni. A probléma megoldásához és a SUS szolgáltatás működőképességének fenntartásához, valamint a puffertúlcsordulás okozta biztonsági rés javításához frissítsen az MDAC 2.7-es verziójára.

A megoldás

Szervizcsomag-információ

A probléma megoldásához szerezze be a Microsoft Windows 2000 rendszerhez tartozó legújabb szervizcsomagot. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

Tudnivalók a gyorsjavításról

A probléma megelőzése érdekében a Microsoft közzétett egy megfelelő javítást, ám az csak a jelen cikkben ismertetett problémát hivatott elhárítani. Csak olyan számítógépeken telepítse a javítást, amelyekről megállapítható, hogy támadás veszélyének vannak kitéve. A veszélyeztetettség megállapításához mérlegelje a számítógép fizikai elérhetőségét, hálózattal vagy az internettel való kapcsolatának lehetőségét és más tényezőket. A kockázat fokának meghatározásához olvassa el a kapcsolódó Microsoft Security Bulletin közleményt. A javítás további tesztelésen mehet keresztül. Ha a számítógép fokozott veszélynek van kitéve, a Microsoft a gyorsjavítás haladéktalan telepítését javasolja.

A probléma azonnali megoldásához a cikk későbbi részében található letöltési hivatkozásra kattintva töltse le a javítást, vagy annak beszerzéséért lépjen kapcsolatba a Microsoft terméktámogatási szolgálatával. A Microsoft terméktámogatási szolgálatának telefonszámai teljes listáját és a támogatási költségekre vonatkozó információt a Microsoft következő webhelyén találja:
http://support.microsoft.com/default.aspx?scid=fh;HU;CNTACTMS
Megjegyzés: Bizonyos speciális esetekben a telefonos támogatásért felszámított díjak elengedhetők, amennyiben a Microsoft támogatási szakembere megállapítja, hogy egy adott frissítés megoldja a szóban forgó problémát. Az olyan további kérdésekre és problémákra, amelyek nem az adott frissítésre vonatkoznak, a szokásos támogatási díjak érvényesek.

Letöltési információ

A következő fájl letölthető a Microsoft letöltőközpontból:
A kép összecsukásaA kép kibontása
Letöltés
Letöltés: Q329414 csomag
Kiadás dátuma: 2002. november 20.

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Információ a telepítéshez

A biztonsági javítás Windows 98, Windows 98 Second Edition, Windows Millennium Edition (ME), Windows NT 4.0 Service Pack 6a (SP6a), Windows 2000 SP2 vagy Windows 2000 SP3 operációs rendszerre telepíthető. A Windows 2000 és a Windows NT 4.0 rendszerhez kiadott szervizcsomagokról a Microsoft Tudásbázis következő cikkeiben olvashat a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése
152734 Hogyan szerezzük be a legfrissebb Windows NT 4.0 Service Pack-et


A biztonsági javítás telepítése után indítsa újra a webkiszolgálót. A webes ügyfél újraindítására nincs szükség. A telepítőprogram a következő kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /Q: Csendes mód
  • /T:<teljes elérési út>: Az ideiglenes munkamappa megadása
  • /C: A fájlok kibontása csak az adott mappába a /T kapcsoló használata esetén
  • /C:<Cmd>: A szerző által megadott Install parancs felülbírálása
  • /N: Nem jelenik meg az újraindításra figyelmeztető párbeszédpanel
A következő parancssori paranccsal felhasználói beavatkozás nélkül telepítheti a frissítést:
hun_q329414_mdacall_x86 /C:"dahotfix.exe /q /n" /q:a

Figyelem! A számítógép az újraindításig továbbra is ki van téve az esetleges támadásoknak.

Fájlinformáció

A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

Megjegyzés: A következő telepítési fájlok neve az egyes MDAC-verziók függvénye. A telepített fájlok az msadc mappába kerülnek, nevükben azonban nem szerepel az MDAC-verziószám.
   Dátum        Idő    Verziószám   Méret    Fájlnév 
-------------------------------------------------------- 
2002.09.21.  00:36  2.53.6202.0  856 768  Msadce25.dll 
2002.10.09.  21:16  2.12.5118.0  135 440  Msadco21.dll 
2002.09.21.  00:36  2.53.6202.0  430 080  Msadco25.dll 
2002.09.25.  18:47  2.62.9119.1  147 728  Msadco26.dll 
2002.10.09.  21:16  2.12.5118.0   49 936  Msadcs21.dll 
2002.09.21.  00:36  2.53.6202.0  135 168  Msadcs25.dll 
2002.09.25.  18:47  2.62.9119.1   57 616  Msadcs26.dll 
2002.09.21.  00:36  2.53.6202.0  615 655  Msdaprst25.dll
Az MDAC 2.6-os verziója esetén a rendszer a következő fájlokat a Program Files\Common Files\System\msadc mappába másolja:
 

Dátum        Idő    Verziószám   Méret    Fájlnév 
---------------------------------------------------- 
2002.09.25.  18:47  2.62.9119.1  147 728  Msadco.dll 
2002.09.25.  18:47  2.62.9119.1   57 616  Msadcs.dll
Az MDAC 2.5-ös verziója esetén a rendszer a következő fájlokat a Program Files\Common Files\System\msadc mappába másolja:

Dátum        Idő    Verziószám   Méret    Fájlnév 
------------------------------------------------------ 
2002.09.21.  00:36  2.53.6202.0  856 768  Msadce.dll 
2002.09.21.  00:36  2.53.6202.0  430 080  Msadco.dll 
2002.09.21.  00:36  2.53.6202.0  135 168  Msadcs.dll 
2002.09.21.  00:36  2.53.6202.0  615 655  Msdaprst.dll
Az MDAC 2.1-es verziója esetén a rendszer a következő fájlokat a Program Files\Common Files\System\msadc mappába másolja:

Dátum        Idő    Verziószám   Méret    Fájlnév 
---------------------------------------------------- 
2002.10.09.  21:16  2.12.5118.0  135 440  Msadco.dll 
2002.10.09.  21:16  2.12.5118.0   49 936  Msadcs.dll
Megjegyzés: A fájlfüggőségek miatt a frissítés további fájlokat is tartalmazhat.

Állapot

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a cikk elején felsorolt Microsoft-termékek használatakor. A problémát először a Microsoft Windows 2000 Service Pack 4 szervizcsomag javította.

További információ

A fenti biztonsági résekről a Microsoft webhelyén talál további információt:
http://www.microsoft.com/technet/security/bulletin/MS02-065.asp

Tulajdonságok

Cikk azonosítója: 329414 - Utolsó ellenőrzés: 2014. február 24. - Verziószám: 12.0
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.6 Service Pack 1
  • Microsoft Data Access Components 2.6 Service Pack 2
  • Microsoft Data Access Components 2.5
  • Microsoft Data Access Components 2.5 Service Pack 1
  • Microsoft Data Access Components 2.5 Service Pack 2
  • Microsoft Data Access Components 2.1
  • Microsoft Data Access Components 2.1 Service Pack 1
  • Microsoft Data Access Components 2.1 Service Pack 2
  • Microsoft Data Access Components 2.5 Service Pack 3
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Windows 2000 Server 1.0
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Internet Explorer 6.0 a következő platformokon
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Kulcsszavak: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin KB329414
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com