MS02-065: Bufferoverløp i MDAC (Microsoft Data Access Components) kan føre til at kode kjøres (MDAC 2.6)

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 329414 - Vis produkter som denne artikkelen gjelder for.
Merknad
Sikkerhetsproblemet påvirker ikke Microsoft Windows XP selv om Windows XP bruker Microsoft Internet Explorer 6.0. Windows XP-kunder trenger ikke gjøre noe. MDAC 2.7 installeres som standard med Windows XP. Problemet gjelder ikke MDAC 2.7.
Denne artikkelen er arkivert. Den tilbys "som den er" og vil ikke bli oppdatert.
Vis alt | Skjul alt

På denne siden

Symptom

MDAC er en samling komponenter for databasetilkoblinger på Windows-operativsystemer. MDAC er en utbredt teknologi som trolig finnes på de fleste Windows-systemer, inkludert følgende:
  • MDAC er som standard inkludert i Windows XP, Windows 2000 og Windows Millennium.
  • MDAC kan også lastes ned som frittstående teknologi.
  • MDAC er inkludert i eller installeres av en rekke andre produkter og teknologier.
    • MDAC er inkludert i Microsoft Windows NT 4.0 Option Pack.
    • Enkelte MDAC-komponenter er inkludert i Internet Explorer selv om MDAC ikke er installert.
MDAC leverer underliggende funksjonalitet for en rekke databaseoperasjoner, inkludert muligheten til å koble til eksterne databaser og returnere data til en klient. MDAC-komponenten RDS (Remote Data Services) inneholder funksjonalitet som støtter trelagsarkitekturer. I trelagsarkitekturer ber en klient om tjenester fra en bakdatabase og deretter forhandles disse forespørslene gjennom et webområde som bruker forretningslogikk på dem.

Det er et sikkerhetsproblem i RDS-implementeringen. Problemet ligger i RDS-datastubben. Datastubben analyserer innkommende HTTP-forespørsler og genererer deretter RDS-kommandoer. Et sikkerhetsproblem som skyldes en ukontrollert buffer i datastubben, påvirker versjonene av MDAC før versjon 2.7 (versjonen som leveres med Windows XP). Hvis en angriper sender en spesiell feilformet HTTP-forespørsel til datastubben, kan angriperens data føre til heapoverløp. Heapoverløp er vanligvis vanskeligere å utnytte en de mer vanlige stakkoverløpene. Microsoft har imidlertid bekreftet at det i dette scenariet er mulig for en angriper å utnytte sikkerhetsproblemet til å kjøre egen kode på systemet til brukeren.

Både webservere og webklienter berøres av sikkerhetsproblemet.
  • Webservere er i faresonen hvis en av de berørte versjonene av MDAC er installert og kjører på serveren. En angriper kan utnytte sikkerhetsproblemet på en slik webserver ved å opprette en tilkobling til serveren og deretter sende en spesiell feilformet HTTP-forespørsel til den. Angriperens data fører til bufferoverløp. Koden kjøres i sikkerhetskonteksten for IIS-tjenesten. ISS-tjenesten kjører som standard i LocalSystem-konteksten.
  • Webklienter er i faresonen i nesten alle scenarier. RDS-datastubben er inkludert i alle gjeldende versjoner av Internet Explorer, og det er ikke mulig å deaktivere den. En angriper kan utnytte sikkerhetsproblemet på en klient ved å være vert for en webside som sender et HTTP-svar til brukerens system når den åpnes, og deretter fører angriperens data til bufferoverløp. Websiden kan være lagret på et webområde, eller den kan sendes direkte til brukerne i en HTML-e-postmelding. Koden kjøres i sikkerhetskonteksten for brukeren.
Dette er et alvorlig sikkerhetsproblem, og Microsoft anbefaler at alle kunder som har systemer som kan rammes, umiddelbart tar de nødvendige forholdsreglene. Gjør følgende for å beskytte deg:
  • Kunder som bruker Windows XP eller har installert MDAC 2.7 på sine systemer, berøres ikke av problemet og trenger ikke gjøre noe.
  • Webserveradministratorer som kjører en berørt versjon av MDAC, må installere sikkerhetsoppdateringen, deaktivere RDS-tilgang gjennom ISS eller oppgradere til MDAC 2.7.
  • Webklientbrukere som kjører en berørt versjon av MDAC, må umiddelbart installere sikkerhetsoppdateringen på alle systemer som har weblesing, uavhengig av andre beskyttelsestiltak. En webserver RDS er deaktivert på, må for eksempel ha sikkerhetsoppdateringen hvis webserveren av og til brukes som webklient.
  • Hvis sikkerhetsoppdateringen installeres på en Windows 2000 SP3-server, vil SUS (Software Update Service) slutte å fungere riktig. Du kan omgå dette problemet, beholde SUS-funksjonaliteten og fjerne problemet med bufferoverløp ved å oppgradere til MDAC 2.7.

Løsning

Informasjon om oppdateringspakken

For å løse dette problemet anskaffer du den siste oppdateringspakken for Microsoft Windows 2000. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik får du tak i den seneste oppdateringspakken for Windows 2000

Informasjon om hurtigreparasjon

En støttet feilrettingsfil er nå tilgjengelig fra Microsoft, men den er bare ment å løse problemet som beskrives i denne artikkelen. Du bør bare bruke den på datamaskiner som du mener står i fare for å bli angrepet. Ta hensyn til datamaskinens fysiske tilgjengelighet, nettverks- og Internett-tilkoblinger og andre faktorer når du skal avgjøre om datamaskinen er i faresonen eller ikke. Se Microsofts sikkerhetsbulletin når du skal vurdere om datamaskinen er i faresonen. Reparasjonen kan utsettes for ytterligere testing. Hvis datamaskinen er i faresonen, anbefaler Microsoft at du installerer reparasjonen nå.

Hvis du vil løse dette problemet øyeblikkelig, laster du ned reparasjonen ved å klikke nedlastingskoblingen senere i denne artikkelen, eller du kontakter Microsoft Kundestøtte for å skaffe reparasjonen. Hvis du vil ha en fullstendig liste over telefonnumre for Microsoft Kundestøtte og informasjon om kundestøttekostnader, besøker du følgende Microsoft-webområde:
http://support.microsoft.com/default.aspx?scid=fh;NO-NO;CNTACTMS
Obs!  I noen tilfeller kan det hende at kostnader som vanligvis påløper for kundestøttesamtaler, faller bort hvis en Microsoft-tekniker avgjør at en bestemt oppdatering løser problemet. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av den aktuelle oppdateringen.

Nedlastingsinformasjon

Følgende fil kan lastes ned fra Microsoft Download Center:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329414-pakken nå
Utgivelsesdato: 20.11.02

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

Denne sikkerhetsoppdateringen kan installeres på Windows 98, Windows 98 Second Edition, Windows Millennium Edition (ME), Windows NT 4.0 Service Pack 6a (SP6a), Windows 2000 SP2 eller Windows 2000 SP3. Hvis du vil ha mer informasjon om oppdateringspakker for Windows 2000 og Windows NT 4.0, klikker du følgende artikkelnumre for å vise artiklene i Microsoft Knowledge Base:
260910 Slik får du tak i den seneste oppdateringspakken for Windows 2000
152734 Slik får du tak i den seneste oppdateringspakken for Windows NT 4.0


Start webserveren på nytt etter at du har installert sikkerhetsoppdateringen. Du trenger ikke å starte webklienten på nytt. Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /?: Viser listen over kommandolinjebrytere for installasjonsprogrammet.
  • /Q: Stille modus.
  • /T:<fullstendig bane>: Angir den midlertidige arbeidsmappen.
  • /C: Pakker bare ut filer til mappen når bryteren /T brukes.
  • /C:<Cmd>: Overstyrer installasjonskommandoen som er definert av forfatteren.
  • /N: Ingen dialogboks for å starte på nytt.
Følgende kommandolinjekommando installerer oppdateringen uten brukermedvirkning:
q329414_mdacall_x86 /C:"dahotfix.exe /q /n" /q:a

Advarsel!  Datamaskinen kan være sårbar inntil du starter den på nytt.

Filinformasjon

Den engelskspråklige versjonen av oppdateringen har de filattributtene (eller senere) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.

Obs!  Det er tilføyd en MDAC-versjon for følgende installasjonsfilnavn. Filene som installeres, vises i Msadc-mappen uten MDAC-versjonen tilføyd til filnavnet.
   Dato         Tid   Versjon      Størrelse     Filnavn -------------------------------------------------------- 21-sep-2002  00:36  2.53.6202.0  856 768  Msadce25.dll 09-okt-2002  21:16  2.12.5118.0  135 440  Msadco21.dll 21-sep-2002  00:36  2.53.6202.0  430 080  Msadco25.dll 25-sep-2002  18:47  2.62.9119.1  147 728  Msadco26.dll 09-okt-2002  21:16  2.12.5118.0   49 936  Msadcs21.dll 21-sep-2002  00:36  2.53.6202.0  135 168  Msadcs25.dll 25-sep-2002  18:47  2.62.9119.1   57 616  Msadcs26.dll 21-sep-2002  00:36  2.53.6202.0  615 655  Msdaprst25.dll
For MDAC 2.6 kopieres følgende filer til mappen Programfiler\Fellesfiler\System\Msadc:
 

   Dato         Tid   Versjon      Størrelse     Filnavn ---------------------------------------------------- 25-sep-2002  18:47  2.62.9119.1  147 728  Msadco.dll 25-sep-2002  18:47  2.62.9119.1   57 616  Msadcs.dll
For MDAC 2.5 kopieres følgende filer til mappen Programfiler\Fellesfiler\System\Msadc:

   Dato         Tid   Versjon      Størrelse     Filnavn ------------------------------------------------------ 21-sep-2002  00:36  2.53.6202.0  856 768  Msadce.dll 21-sep-2002  00:36  2.53.6202.0  430 080  Msadco.dll 21-sep-2002  00:36  2.53.6202.0  135 168  Msadcs.dll 21-sep-2002  00:36  2.53.6202.0  615 655  Msdaprst.dll
For MDAC 2.1 kopieres følgende filer til mappen Programfiler\Fellesfiler\System\Msadc:

   Dato         Tid   Versjon      Størrelse     Filnavn ---------------------------------------------------- 09-okt-2002  21:16  2.12.5118.0  135 440  Msadco.dll 09-okt-2002  21:16  2.12.5118.0   49 936  Msadcs.dll
Obs!  Denne oppdateringen kan, som følge av filavhengigheter, inneholde flere filer.

Status

Microsoft har bekreftet at dette problemet kan forårsake visse sikkerhetsproblemer i Microsoft-produktene som er oppført i begynnelsen av denne artikkelen. Denne feilen ble først rettet opp i Microsoft Windows 2000 Service Pack 4.

Mer informasjon

Hvis du vil ha mer informasjon om disse sikkerhetsproblemene, går du til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/MS02-065.asp

Egenskaper

Artikkel-ID: 329414 - Forrige gjennomgang: 26. februar 2014 - Gjennomgang: 12.0
Informasjonen i denne artikkelen gjelder:
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.6 Service Pack 1
  • Microsoft Data Access Components 2.6 Service Pack 2
  • Microsoft Data Access Components 2.5
  • Microsoft Data Access Components 2.5 Service Pack 1
  • Microsoft Data Access Components 2.5 Service Pack 2
  • Microsoft Data Access Components 2.1
  • Microsoft Data Access Components 2.1 Service Pack 1
  • Microsoft Data Access Components 2.1 Service Pack 2
  • Microsoft Data Access Components 2.5 Service Pack 3
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Windows 2000 Server 1.0
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Internet Explorer 6.0 på følgende plattformer
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Nøkkelord: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB329414

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com