MS02-065: Il sovraccarico del buffer in Microsoft Data Access Components pu˛ portare all'esecuzione del codice (MDAC 2.6)

Traduzione articoli Traduzione articoli
Identificativo articolo: 329414 - Visualizza i prodotti a cui si riferisce l?articolo.
Avviso
Il problema di protezione descritto in questo articolo non riguarda Microsoft Windows XP, sebbene gli utenti di Windows XP utilizzino Microsoft Internet Explorer 6.0. Gli utenti di Windows XP non devono pertanto adottare alcuna contromisura. In base all'impostazione predefinita, in Windows XP viene installato Microsoft Data Access Components (MDAC) 2.7, che non Ŕ interessato da questo problema.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

MDAC Ŕ una raccolta di componenti utilizzati per fornire connettivitÓ di database su sistemi operativi Windows. Si tratta di una tecnologia molto diffusa e in quanto tale Ŕ probabile che sia presente sulla maggior parte dei sistemi Windows, tra cui:
  • MDAC Ŕ incluso per impostazione predefinita in Windows XP, Windows 2000 e Windows Millennium.
  • MDAC Ŕ disponibile per il download come tecnologia autonoma.
  • MDAC Ŕ incluso o viene installato da numerosi altri prodotti e tecnologie.
    • MDAC Ŕ incluso in Microsoft Windows NT 4.0 Option Pack.
    • Alcuni componenti di MDAC sono inclusi in Internet Explorer, anche se MDAC non Ŕ installato.
MDAC offre funzionalitÓ di base per numerose operazioni di database, quali la connessione a database remoti e la restituzione di dati a un client. Il componente RDS (Remote Data Services) di MDAC fornisce funzionalitÓ di supporto per architetture a tre livelli. Nelle architetture a tre livelli un client invia le proprie richieste di servizi a un database di back-end, le quali vengono soddisfatte mediante l'intermediazione di un sito Web che applica una determinata logica di business.

L'implementazione RDS presenta un problema di protezione relativo allo stub di dati RDS. Lo stub di dati analizza le richieste HTTP in arrivo e genera dei comandi RDS. Un problema di protezione causato da un buffer non controllato nello stub dei dati riguarda le versioni di MDAC precedenti alla 2.7 (la versione fornita con Windows XP). Inviando una richiesta HTTP formulata erroneamente allo stub di dati, un utente malintenzionato potrebbe riuscire a inserire dati arbitrari nell'heap. Sebbene il sovraccarico di heap sia solitamente pi¨ difficile da sfruttare del ben pi¨ comune sovraccarico di stack, Microsoft ha confermato che in questo caso sarebbe possibile sfruttare questo problema di protezione per eseguire il codice dell'utente malintenzionato nel sistema dell'utente.

Sia server Web che client Web sono esposti a tale rischio.
  • I server Web sono a rischio se una versione vulnerabile di MDAC Ŕ installata ed eseguita sul server. Per sfruttare questo problema di protezione in un server Web, un utente malintenzionato dovrebbe stabilire una connessione al server e inviargli una richiesta HTTP formulata intenzionalmente in modo errato. Questo causerebbe il sovraccarico del buffer con i dati scelti dall'aggressore e il codice verrebbe eseguito nell'ambito del contesto di protezione del servizio IIS (per impostazione predefinita il servizio IIS viene eseguito nel contesto LocalSystem).
  • I client Web sono a rischio praticamente in qualsiasi condizione. Lo stub di dati RDS Ŕ infatti incluso in tutte le versioni correnti di Internet Explorer e non Ŕ possibile disattivarlo. Per sfruttare questo problema di protezione in un client, un utente malintenzionato dovrebbe ospitare una pagina Web che invii una risposta HTTP al sistema dell'utente quando Ŕ aperto e causare il sovraccarico del buffer con i dati scelti dall'aggressore. Questa pagina Web potrebbe trovarsi in un sito Web o essere inviata direttamente all'utente sotto forma di messaggio di posta elettronica HTML. Il codice viene eseguito nell'ambito del contesto di protezione dell'utente.
Si tratta di un problema di protezione molto serio e in quanto tale Microsoft raccomanda che tutti coloro che dispongono di sistemi vulnerabili adottino immediatamente le contromisure appropriate. A tale proposito, effettuare le seguenti operazioni:
  • Coloro che utilizzano Windows XP o che hanno installato MDAC 2.7 nei propri sistemi non corrono alcun rischio e non devono adottare alcuna contromisura.
  • Gli amministratori di server Web che eseguono la versione vulnerabile di MDAC devono installare la patch per la protezione, disabilitare l'accesso RDS tramite IIS o effettuare l'aggiornamento a MDAC 2.7.
  • Gli utenti di client Web che eseguono una versione vulnerabile di MDAC devono installare immediatamente la patch per la protezione in qualsiasi sistema utilizzato per la navigazione sul Web, indipendentemente da eventuali altre misure protettive adottate. Ad esempio, in un server Web su cui sia stato disattivato RDS sarÓ comunque necessario installare la patch per la protezione se viene utilizzato occasionalmente come client Web.
  • Se la patch per la protezione viene installata in un server che esegue Windows 2000 SP3, i servizi SUS (Software Update Service) smetteranno di funzionare correttamente. Per aggirare il problema, mantenere le funzionalitÓ dei servizi SUS e allo stesso tempo correggere il problema di sovraccarico del buffer, effettuare l'aggiornamento a MDAC 2.7

Risoluzione

Informazioni sui service pack

Per risolvere questo problema Ŕ necessario ottenere la versione pi¨ recente del service pack per Microsoft Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Acquisizione della versione pi¨ recente del service pack di Windows 2000

Informazioni sull'aggiornamento rapido

╚ disponibile una correzione supportata da Microsoft, che Ŕ tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui Ŕ soggetto il computer, valutarne attentamente il grado di accessibilitÓ fisica, la connessione di rete e a Internet e altri fattori. Vedere il relativo Bollettino Microsoft sulla sicurezza (informazioni in lingua inglese) per determinare il livello di rischio. ╚ possibile che su questa correzione vengano eseguite ulteriori verifiche. Se il computer Ŕ a rischio, si consiglia di applicare la correzione dell'errore immediatamente.

Per risolvere immediatamente questo problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft (PSS) e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:
http://support.microsoft.com/default.aspx?scid=fh;IT;CNTACT
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al servizio di supporto potrebbero essere annullate qualora un addetto del Supporto Tecnico Clienti Microsoft dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi del Servizio Supporto Tecnico Clienti verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Informazioni sul download

Il seguente file Ŕ disponibile per il download dall'Area download Microsoft (l'installazione Ŕ in inglese):
Download del pacchetto Q329414
Data di rilascio: 20 novembre 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Informazioni sull'installazione

Questa patch per la protezione pu˛ essere installata in Windows 98, Windows 98 Seconda Edizione, Windows Millennium Edition (ME), Windows NT 4.0 Service Pack 6a (SP6a), Windows 2000 SP2 o Windows 2000 SP3. Per ulteriori informazioni sui service pack di Windows 2000 e Windows NT 4.0, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Acquisizione della versione pi¨ recente del service pack di Windows 2000
152734 Download del service pack pi¨ recente per Windows NT 4.0


Riavviare il server Web una volta applicata la patch. Non Ŕ invece necessario riavviare il client Web. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /? - Consente di visualizzare l'elenco delle opzioni di installazione.
  • /Q - ModalitÓ non interattiva.
  • /T:<percorso completo> - Consente di specificare la cartella temporanea di lavoro.
  • /C - Consente di estrarre i file solo nella cartella specificata, se utilizzato assieme al parametro /T.
  • /C:<Cmd> - Consente di ignorare il comando Install definito dall'autore.
  • /N - Consente di non visualizzare alcuna finestra di dialogo relativa al riavvio.
La riga di comando riportata di seguito consente di installare l'aggiornamento senza intervento dell'utente:
q329414_mdacall_x86 /C:"dahotfix.exe /q /n" /q:a

Avviso Il computer risulterÓ vulnerabile finchÚ non sarÓ stato riavviato.

Informazioni sui file

La versione in lingua inglese di questo aggiornamento rapido presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Nota Ai nomi di file di installazione riportati di seguito Ŕ aggiunta la versione di MDAC. I file installati vengono visualizzati nella cartella msadc senza l'indicazione della versione di MDAC nel nome del file.
   
   Data        Ora    Versione     Dimensione  Nome file 
   ---------------------------------------------------------- 
   21/09/2002  00.36  2.53.6202.0  856.768     Msadce25.dll 
   09/10/2002  21.16  2.12.5118.0  135.440     Msadco21.dll 
   21/09/2002  00.36  2.53.6202.0  430.080     Msadco25.dll 
   25/09/2002  18.47  2.62.9119.1  147.728     Msadco26.dll 
   09/10/2002  21.16  2.12.5118.0   49.936     Msadcs21.dll 
   21/09/2002  00.36  2.53.6202.0  135.168     Msadcs25.dll 
   25/09/2002  18.47  2.62.9119.1   57.616     Msadcs26.dll 
   21/09/2002  00.36  2.53.6202.0  615.655     Msdaprst25.dll
Per MDAC 2.6, i file riportati di seguito vengono copiati nella cartella Programmi\File comuni\System\msadc:
 

   Data        Ora    Versione     Dimensione  Nome file 
   ------------------------------------------------------ 
   25/09/2002  18.47  2.62.9119.1  147.728     Msadco.dll 
   25/09/2002  18.47  2.62.9119.1   57.616     Msadcs.dll
Per MDAC 2.5, i file riportati di seguito vengono copiati nella cartella Programmi\File comuni\System\msadc:

   Data        Ora    Versione     Dimensione  Nome file 
   -------------------------------------------------------- 
   21/09/2002  00.36  2.53.6202.0  856.768     Msadce.dll 
   21/09/2002  00.36  2.53.6202.0  430.080     Msadco.dll 
   21/09/2002  00.36  2.53.6202.0  135.168     Msadcs.dll 
   21/09/2002  00.36  2.53.6202.0  615.655     Msdaprst.dll
Per MDAC 2.1, i file riportati di seguito vengono copiati nella cartella Programmi\File comuni\System\msadc:

   Data        Ora    Versione     Dimensione  Nome file 
   ------------------------------------------------------ 
   09/10/2002  21.16  2.12.5118.0  135.440     Msadco.dll 
   09/10/2002  21.16  2.12.5118.0   49.936     Msadcs.dll
Nota A causa delle dipendenze fra i file, Ŕ possibile che questo aggiornamento contenga ulteriori file.

Status

Microsoft ha confermato che questo problema pu˛ determinare una certa vulnerabilitÓ nelle funzioni di protezione dei prodotti Microsoft elencati alla fine di questo articolo. Questo problema Ŕ stato corretto nel Service Pack 4 per Microsoft Windows 2000.

Informazioni

Per ulteriori informazioni su questi problemi di protezione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/MS02-065.asp

ProprietÓ

Identificativo articolo: 329414 - Ultima modifica: mercoledý 26 febbraio 2014 - Revisione: 12.0
Le informazioni in questo articolo si applicano a
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.6 Service Pack 1
  • Microsoft Data Access Components 2.6 Service Pack 2
  • Microsoft Data Access Components 2.5
  • Microsoft Data Access Components 2.5 Service Pack 1
  • Microsoft Data Access Components 2.5 Service Pack 2
  • Microsoft Data Access Components 2.1
  • Microsoft Data Access Components 2.1 Service Pack 1
  • Microsoft Data Access Components 2.1 Service Pack 2
  • Microsoft Data Access Components 2.5 Service Pack 3
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Windows 2000 Server 1.0
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Internet Explorer 6.0áalle seguenti piattaforme
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Chiavi:á
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB329414
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com