MS02-065: Overloop van de buffer in MDAC (Microsoft Data Access Components) kan uitvoeren van code veroorzaken (MDAC 2.6)

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 329414 - Bekijk de producten waarop dit artikel van toepassing is.
Opmerking
Het probleem treedt niet op in Microsoft Windows XP, hoewel hierin Microsoft Internet Explorer 6.0 wordt gebruikt. Windows XP-klanten hoeven geen actie te ondernemen. MDAC 2.7 wordt standaard ge´nstalleerd met Windows XP. Het probleem treedt niet op in MDAC 2.7.
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

MDAC is een verzameling onderdelen voor databaseverbindingen op Windows-besturingssystemen. MDAC is een veelgebruikte technologie die aanwezig is op de meeste Windows-systemen:
  • MDAC is standaard opgenomen in Windows XP, Windows 2000 en Windows ME.
  • MDAC is beschikbaar als zelfstandige technologie die kan worden gedownload.
  • MDAC is onderdeel van of wordt ge´nstalleerd met bepaalde andere producten en technologieŰn.
    • MDAC is opgenomen in het Microsoft Windows NT 4.0 Option Pack.
    • Sommige MDAC-onderdelen zijn onderdeel van Internet Explorer, zelfs als MDAC niet is ge´nstalleerd.
MDAC levert de onderliggende functionaliteit voor een aantal databasebewerkingen, waaronder de mogelijkheid om verbinding te maken met externe databases en gegevens op te halen naar een client. Het onderdeel RDS (Remote Data Services) van MDAC levert functionaliteit die architecturen met drie lagen ondersteunt. In architecturen met drie lagen verzendt een client een serviceaanvraag naar een back-enddatabase. Deze verzoeken worden verwerkt via een website die bedrijfslogica toepast.

Er bestaat een beveiligingsfout in de RDS-implementatie. Dit probleem is aanwezig in de gegevensstub van RDS. De gegevensstub parseert binnenkomende HTTP-verzoeken en genereert vervolgens RDS-opdrachten. Een beveiligingsprobleem dat wordt veroorzaakt door een niet-gecontroleerde buffer in de gegevensstub, be´nvloedt eerdere versies van MDAC dan versie 2.7 (de versie die is opgenomen in Windows XP). Als een kwaadwillende gebruiker een gemanipuleerd HTTP-verzoek verzendt naar de gegevensstub, kan deze gebruiker met gegevens een heapoverschrijding veroorzaken. Een heapoverschrijding is doorgaans moeilijker te gebruiken dan de meer algemene stackoverloop. Microsoft heeft echter bevestigd dat kwaadwillende gebruikers als gevolg van dit probleem code kunnen uitvoeren op het systeem van de gebruiker.

Zowel webservers als webclients hebben dit probleem.
  • Webservers lopen risico als een kwetsbare versie van MDAC wordt ge´nstalleerd en uitgevoerd op de server. Als een kwaadwillende gebruiker dit probleem wil benutten, moet deze gebruiker verbinding maken met de server en een gemanipuleerd HTTP-verzoek verzenden naar de server. Hierdoor wordt met de gegevens van de kwaadwillende gebruiker een overloopfout van de buffer veroorzaakt. Deze code wordt uitgevoerd in de beveiligingscontext van de IIS-service. Deze service wordt standaard uitgevoerd in de context LocalSystem.
  • Webclients zijn in bijna alle gevallen kwetsbaar. De gegevensstub van RDS is onderdeel van de huidige versie van Internet Explorer. U kunt deze niet uitschakelen. Als een kwaadwillende gebruiker dit probleem wil benutten op een client, moet de gebruiker als host optreden van een webpagina die een HTTP-antwoord verzendt naar het systeem van de gebruiker als de pagina wordt geopend. Hierdoor wordt met de gegevens van de kwaadwillende gebruiker een overloopfout van de buffer veroorzaakt. Deze webpagina kan aanwezig zijn op een website of rechtstreeks naar gebruikers worden verzonden als een e-mailbericht in HTML-indeling. De code wordt uitgevoerd in de beveiligingscontext van de gebruiker.
Dit is een zeer ernstig probleem. Microsoft raadt klanten met systemen die wellicht kwetsbaar zijn voor dit probleem, aan direct actie te ondernemen. Ga als volgt te werk:
  • Klanten die Windows XP gebruiken of MDAC 2.7 hebben ge´nstalleerd, hoeven geen actie te ondernemen.
  • Beheerders van webservers met een kwetsbare MDAC-versie moeten de beveiligingspatch installeren, RDS-toegang via IIS uitschakelen, of bijwerken naar MDAC 2.7.
  • Gebruikers van webclients met een kwetsbare MDAC-versie moeten de beveiligingspatch direct installeren op alle systemen die webnavigatie ondersteunen, ongeacht eventuele andere beveiligingsmethoden. De beveiligingspatch moet bijvoorbeeld worden ge´nstalleerd op een webserver waarop RDS is uitgeschakeld en die soms wordt gebruikt als webclient.
  • Als deze beveiligingspatch wordt ge´nstalleerd op een Window 2000 SP3-server, werkt SUS (Software Update Service) niet meer correct. Als u bijwerkt naar MDAC 2.7 omzeilt u dit probleem, behoudt u de functionaliteit van SUS en is bovendien het probleem van de bufferoverloop verholpen.

Oplossing

Informatie over het service pack

U lost dit probleem op door het meest recente service pack voor Microsoft Windows 2000 te installeren. In het volgende Microsoft Knowledge Base-artikel vindt u meer informatie:
260910 Het meest recente Windows 2000 Service Pack ophalen

Informatie over hotfixes

Microsoft heeft nu een ondersteunde correctie voor dit probleem beschikbaar gesteld. Deze correctie is echter alleen bedoeld om het probleem te verhelpen dat in dit artikel wordt beschreven. Pas de correctie alleen toe op computers waarvoor het gevaar van een aanval bestaat. Controleer de fysieke toegankelijkheid van uw computer, de netwerk- en internetverbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft-beveiligingsbulletin om de kwetsbaarheid te bepalen. Deze correctie moet wellicht extra worden getest. Als uw computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie door te klikken op de downloadkoppeling verderop in dit artikel of neemt u contact op met Microsoft Productondersteuning om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Productondersteuning en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:
http://support.microsoft.com/default.aspx?scid=fh;NL;CNTACT
OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. De normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

Downloadgegevens

U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329414 nu downloaden
Releasedatum: 20.11.02

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Informatie over de installatie

Deze beveiligingspatch kan worden ge´nstalleerd op Windows 98, Windows 98 Tweede editie, Windows ME, Windows NT 4.0 Service Pack 6a (SP6a), Windows 2000 SP2 of Windows 2000 SP3. Voor meer informatie over Service Packs voor Windows 2000 en Windows NT 4.0 klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
260910 Het meest recente Windows 2000 Service Pack ophalen
152734 De meest recente Windows NT 4.0 Service Pack ophalen


Start de webserver opnieuw op nadat u de beveiligingspatch hebt toegepast. U hoeft de webclient niet opnieuw op te starten. Deze update kan worden ge´nstalleerd met de volgende Setup-schakelopties:
  • /?: de lijst met schakelopties weergeven.
  • /Q : stille modus.
  • /T:<volledig pad>: de tijdelijke werkmap opgeven.
  • /C : bestanden worden alleen uitgepakt in de map bij gebruik met de optie /T.
  • /C:<opdr>: door de auteur gedefinieerde installatieopdracht overschrijven.
  • /N: het dialoogvenster voor opnieuw opstarten niet weergeven.
Met de volgende opdrachtregel wordt de update ge´nstalleerd zonder tussenkomst van de gebruiker:
q329414_mdacall_x86 /C:"dahotfix.exe /q /n" /q:a

Waarschuwing: De computer is kwetsbaar totdat u de computer opnieuw hebt opgestart.

Bestandsgegevens

De Engelse versie van dit bestand heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.

Opmerking: aan de volgende bestandsnamen wordt een MDAC-versieaanduiding toegevoegd. De bestanden die worden ge´nstalleerd, worden in de map msadc weergegeven zonder de toegevoegde MDAC-versieaanduiding.
   Datum        Tijd   Versie       Grootte  Bestandsnaam
   --------------------------------------------------------
   21-Sep-2002  00:36  2.53.6202.0  856.768  Msadce25.dll
   09-oct-2002  21:16  2.12.5118.0  135.440  Msadco21.dll
   21-sep-2002  00:36  2.53.6202.0  430.080  Msadco25.dll
   25-sep-2002  18:47  2.62.9119.1  147.728  Msadco26.dll
   09-oct-2002  21:16  2.12.5118.0   49.936  Msadcs21.dll
   21-sep-2002  00:36  2.53.6202.0  135.168  Msadcs25.dll
   25-sep-2002  18:47  2.62.9119.1   57.616  Msadcs26.dll
   21-sep-2002  00:36  2.53.6202.0  615.655  Msdaprst25.dll
Voor MDAC 2.6 worden de volgende bestanden gekopieerd naar de map Program Files\Common Files\System\msadc:
 

   Datum        Tijd   Versie       Grootte  Bestandsnaam
   ----------------------------------------------------
   25-sep-2002  18:47  2.62.9119.1  147.728  Msadco.dll
   25-sep-2002  18:47  2.62.9119.1   57.616  Msadcs.dll
Voor MDAC 2.5 worden de volgende bestanden gekopieerd naar de map Program Files\Common Files\System\msadc:

   Datum        Tijd   Versie       Grootte  Bestandsnaam
   ------------------------------------------------------
   21-sep-2002  00:36  2.53.6202.0  856.768  Msadce.dll
   21-sep-2002  00:36  2.53.6202.0  430.080  Msadco.dll
   21-sep-2002  00:36  2.53.6202.0  135.168  Msadcs25.dll
   21-sep-2002  00:36  2.53.6202.0  615.655  Msdaprst.dll
Voor MDAC 2.1 worden de volgende bestanden gekopieerd naar de map Program Files\Common Files\System\msadc:

   Datum        Tijd   Versie       Grootte  Bestandsnaam
   ----------------------------------------------------
   09-okt-2002  21:16  2.12.5118.0  135.440  Msadco.dll
   09-okt-2002  21:16  2.12.5118.0   49.936  Msadcs.dll
Opmerking: vanwege bestandsafhankelijkheden bevat deze update misschien aanvullende bestanden.

Status

Microsoft heeft bevestigd dat dit probleem een beveiligingslek kan veroorzaken in de Microsoft-producten die aan het begin van dit artikel worden vermeld. In Windows 2000 Service Pack 4 werd voor het eerst een correctie aangeboden voor dit probleem.

Meer informatie

Voor meer informatie over deze beveiligingsproblemen gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS02-065.asp

Eigenschappen

Artikel ID: 329414 - Laatste beoordeling: woensdag 26 februari 2014 - Wijziging: 11.2
De informatie in dit artikel is van toepassing op:
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.6 Service Pack 1
  • Microsoft Data Access Components 2.6 Service Pack 2
  • Microsoft Data Access Components 2.5
  • Microsoft Data Access Components 2.5 Service Pack 1
  • Microsoft Data Access Components 2.5 Service Pack 2
  • Microsoft Data Access Components 2.1
  • Microsoft Data Access Components 2.1 Service Pack 1
  • Microsoft Data Access Components 2.1 Service Pack 2
  • Microsoft Data Access Components 2.5 Service Pack 3
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Windows 2000 Server 1.0
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Internet Explorer 6.0áop de volgende platformen
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows« 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Tweede editie
    • Microsoft Windows 98 Standard Edition
Trefwoorden:á
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB329414

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com