Zaloguj si�

Select the product you need help with

MS02-065: Przepe�nienie buforu w programie Microsoft Data Access Components mo�e prowadzi� do wykonania kodu (MDAC 2.6)

Numer ID artyku�u: 329414 - Zobacz jakich produkt�w dotycz� zawarte w tym artykule porady.

Uwaga

Ta luka nie dotyczy systemu Microsoft Windows�XP, mimo �e w tym systemie jest u�ywany program Microsoft Internet Explorer�6.0. Klienci posiadaj�cy system Windows�XP nie musz� wykonywa� �adnych czynno�ci. W systemie Windows�XP domy�lnie jest instalowany program Microsoft Data Access Components (MDAC)�2.7. Opisany problem nie dotyczy programu MDAC�2.7.

Rozwi� wszystko | Zwi� wszystko

Symptomy

Program MDAC jest zbiorem sk�adnik�w, kt�re umo�liwiaj� ��czenie baz danych na platformach systemu Windows. MDAC jest wszechobecn� technologi�, kt�ra prawdopodobnie wyst�puje w wi�kszo�ci system�w Windows, w tym w nast�puj�cych systemach:

Program MDAC jest domy�lnie do��czany jako cz�� systemu Windows�XP, Windows�2000 i Windows Millennium.
Program MDAC jest dost�pny do pobrania jako samodzielna technologia.
Program MDAC stanowi cz�� wielu innych produkt�w i technologii lub jest przez nie instalowany.
- Program MDAC znajduje si� w pakiecie Microsoft Windows�NT�4.0 Option Pack.
- Niekt�re sk�adniki programu MDAC znajduj� si� w programie Internet Explorer, nawet je�li sam program MDAC nie jest zainstalowany.

Program MDAC zapewnia podstawowe funkcje wielu operacji na bazach danych, w tym mo�liwo�� czenia si� ze zdalnymi bazami danych oraz zwracania danych do klienta. Sk�adnik programu MDAC o nazwie Remote Data Services (RDS) zapewnia funkcje obs�ugi architektury trzywarstwowej. W architekturze trzywarstwowej klient ��da us�ugi od bazy danych zaplecza, a nast�pnie ��dania te s� przesy�ane za po�rednictwem witryny sieci Web stosuj�cej logik� biznesow�.

Implementacja sk�adnika RDS zawiera luk� zabezpiecze�. Ta luka istnieje w funkcji RDS Data Stub. Funkcja Data Stub analizuje przychodz�ce ��dania HTTP, a nast�pnie generuje polecenia RDS. Luka zabezpiecze� spowodowana przez niesprawdzony bufor w funkcji Data Stub dotyczy programu MDAC w wersjach starszych ni� 2.7 (wersja znajduj�ca si� w systemie Windows�XP). Je�li osoba atakuj�ca wy�le specjalnie �le sformatowane ��danie HTTP do funkcji Data Stub, okre�lone dane mog� przepe�ni� stert�. Przepe�nienia sterty s� zazwyczaj trudniejsze do wykorzystania ni� bardziej popularne przepe�nienie stosu. Firma Microsoft potwierdzi�a jednak, �e w tym scenariuszu mo�liwe jest wykorzystanie luki w celu uruchomienia w systemie u�ytkownika kodu wybranego przez osob� atakuj�c�.

Luka zagra�a zar�wno serwerom, jak i klientom sieci Web.

Serwery sieci Web s� zagro�one, je�li jest na nich zainstalowana i uruchomiona wersja programu MDAC zawieraj�ca luk�. Aby wykorzysta� luk� na serwerze sieci Web, osoba atakuj�ca musi ustanowi� po��czenie z serwerem, a nast�pnie wys�a� do niego specjalnie �le sformatowane ��danie HTTP. Taka akcja mo�e spowodowa� przepe�nienie buforu danymi wybranymi przez osob� atakuj�c�. Kod mo�e zosta� uruchomiony w kontek�cie zabezpiecze� us�ug IIS. Domy�lnie us�ugi IIS dzia�aj� w kontek�cie LocalSystem.
Klienci sieci Web s� zagro�eni w prawie ka�dym scenariuszu. Funkcja RDS Data Stub znajduje si� we wszystkich bie��cych wersjach programu Internet Explorer i nie mo�na jej wy��czy�. Aby wykorzysta� t� luk� w przypadku klienta, osoba atakuj�ca musi dysponowa� stron� sieci Web, kt�ra po otwarciu systemu u�ytkownika wysy�a do niego odpowied� HTTP, a nast�pnie powoduje przepe�nienie buforu danymi wybranymi przez osob� atakuj�c�. Ta strona sieci Web mo�e znajdowa� si� w witrynie sieci Web lub mo�e by� wysy�ana bezpo�rednio do u�ytkownik�w jako poczta HTML. Kod jest uruchamiany w kontek�cie zabezpiecze� u�ytkownika.

Ta luka jest bardzo powa�na, dlatego firma Microsoft zaleca wszystkim klientom, kt�rych systemy mog� by� zagro�one, natychmiastowe podj�cie odpowiednich dzia�a�. W tym celu nale�y wykona� nast�puj�ce czynno�ci:

Klienci, kt�rzy korzystaj� z systemu Windows�XP lub zainstalowali w swoich systemach program MDAC�2.7, nie s� zagro�eni i nie musz� wykonywa� �adnych czynno�ci.
Administratorzy serwer�w sieci Web, kt�rzy u�ywaj� zagro�onej wersji programu MDAC, musz� zainstalowa� poprawk�, wy��czy� program MDAC i us�ug� RDS lub uaktualni� program do wersji MDAC�2.7.
U�ytkownicy klient�w sieci Web korzystaj�cy z zagro�onej wersji programu MDAC musz� natychmiast zainstalowa� poprawk� we wszystkich systemach dostosowanych do przegl�dania sieci Web, niezale�nie od pozosta�ych �rodk�w bezpiecze�stwa. Na przyk�ad serwer sieci Web, na kt�rym jest wy��czona us�uga RDS, wymaga zainstalowania poprawki, je�li sporadycznie jest u�ywany jako klient sieci Web.

Powr�t na g�r� | Przeka� opini�

Rozwi�zanie

Obs�ugiwana poprawka jest obecnie dost�pna w firmie Microsoft, ale jest przeznaczona tylko do rozwi�zania problemu, kt�ry opisano w tym artykule. Poprawka powinna by� stosowana tylko do komputer�w nara�onych na ataki. Aby okre�li� stopie� zagro�enia komputera pod tym k�tem, nale�y oceni� jego dost�pno�� fizyczn�, ��czno�� z sieci� i z Internetem oraz inne czynniki. W okre�leniu stopnia zagro�enia mo�e pom�c odpowiedni biuletyn Microsoft Security Bulletin

(http://www.microsoft.com/technet/security/bulletin/MS02-065.asp)

Ta poprawka mo�e by� poddana dodatkowym testom. Je�li dany komputer jest powa�nie nara�ony na ten problem, firma Microsoft zaleca natychmiastowe zastosowanie poprawki.

Aby natychmiast rozwi�za� ten problem, pobierz poprawk�, klikaj�c ��cze pobierania w dalszej cz�ci tego artyku�u lub skontaktuj si� z Pomoc� techniczn� firmy Microsoft w celu otrzymania poprawki. Aby uzyska� wi�cej informacji na temat dost�pnych opcji pomocy technicznej oraz sposobu kontaktowania si� z firm� Microsoft, odwied� nast�puj�c� witryn� w sieci Web:

http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS

(http://support.microsoft.com/default.aspx?scid=fh;pl;cntactms)

Informacje o pobieraniu

Poni�szy plik jest udost�pniony do pobrania w witrynie Microsoft � Centrum pobierania:

Zwi� ten obrazekRozwi� ten obrazek

Pobierz pakiet Q329414 teraz

(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=44733)

Data wydania: 20 listopada 2002

Aby uzyska� dodatkowe informacje dotycz�ce sposobu pobierania plik�w Pomocy technicznej firmy Microsoft, kliknij nast�puj�cy numer artyku�u w celu wy�wietlenia tego artyku�u z bazy wiedzy Microsoft Knowledge Base:

119591

(http://support.microsoft.com/kb/119591/PL/ )

Jak uzyska� pliki Pomocy technicznej Microsoft w us�ugach online

Firma Microsoft przeskanowa�a plik w poszukiwaniu wirus�w. Firma Microsoft u�y�a najnowszego oprogramowania do wykrywania wirus�w dost�pnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o zwi�kszonym poziomie bezpiecze�stwa, kt�re uniemo�liwiaj� nieautoryzowane zmiany w pliku.

Informacje o instalacji

T� poprawk� mo�na zainstalowa� w systemach: Windows�98, Windows�98 Wydanie drugie, Windows Millennium Edition (ME), Windows�NT�4.0 z dodatkiem Service Pack�6a (SP6a), Windows�2000 z dodatkiem SP2 lub Windows�2000 z dodatkiem SP3. Aby uzyska� dodatkowe informacje dotycz�ce dodatk�w Service Pack dla systemu Windows�2000 i Windows�NT�4.0, kliknij nast�puj�ce numery artyku��w w celu wy�wietlenia tych artyku��w z bazy wiedzy Microsoft Knowledge Base:

260910

(http://support.microsoft.com/kb/260910/PL/ )

Jak uzyska� najnowszy dodatek Service Pack dla systemu Windows 2000

152734

(http://support.microsoft.com/kb/152734/PL/ )

Jak uzyska� najnowszy dodatek Service Pack dla systemu Windows NT 4.0

Po zastosowaniu poprawki nale�y ponownie uruchomi� serwer sieci Web. Nie trzeba uruchamia� ponownie klienta sieci Web. Aktualizacja obs�uguje nast�puj�ce prze��czniki Instalatora:

/?: Wy�wietla list� prze��cznik�w instalacji.
/Q: Tryb cichy.
/T:<pe�na �cie�ka>: Okre�la tymczasowy folder roboczy.
/C: Je�li jest u�ywany z prze��cznikiem /T, jedynie wyodr�bnia pliki do folderu.
/C:<polecenie>: Zast�puje polecenie instalacji zdefiniowane przez autora.
/N: Brak okna dialogowego ponownego uruchamiania.

Poni�sze polecenie wiersza polecenia powoduje zainstalowanie aktualizacji bez �adnej interwencji ze strony u�ytkownika:

q329414_mdacall_x86 /C:"dahotfix.exe /q /n" /q

OSTRZE�ENIE: Ryzyko zwi�zane z opisywan� luk� mo�e zosta� wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacje o pliku

Wersja angloj�zyczna tej poprawki ma atrybuty pliku wy�wietlone w poni�szej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plik�w podano zgodnie z czasem UTC (Coordinated Universal Time). S� one zamieniane na czas lokalny podczas wy�wietlania informacji o pliku. Aby zobaczy� r�nic� mi�dzy czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa apletu Data i godzina w Panelu sterowania.

UWAGA: Do plik�w instalacyjnych o nast�puj�cych nazwach dodawany jest numer wersji programu MDAC. Zainstalowane pliki pojawiaj� si� w folderze msadc bez numeru wersji programu MDAC dodanego do nazwy pliku.

   Data         Godzina   Wersja      Rozmiar     Nazwa pliku
   --------------------------------------------------------
   21-Sep-2002  00:36  2.53.6202.0  856,768  Msadce25.dll
   09-Oct-2002  21:16  2.12.5118.0  135,440  Msadco21.dll
   21-Sep-2002  00:36  2.53.6202.0  430,080  Msadco25.dll
   25-Sep-2002  18:47  2.62.9119.1  147,728  Msadco26.dll
   09-Oct-2002  21:16  2.12.5118.0   49,936  Msadcs21.dll
   21-Sep-2002  00:36  2.53.6202.0  135,168  Msadcs25.dll
   25-Sep-2002  18:47  2.62.9119.1   57,616  Msadcs26.dll
   21-Sep-2002  00:36  2.53.6202.0  615,655  Msdaprst25.dll

W przypadku programu MDAC�2.6 do folderu Program Files\Common Files\System\msadc kopiowane s� nast�puj�ce pliki:

 

   Data         Godzina   Wersja      Rozmiar     Nazwa pliku
   ----------------------------------------------------
   25-Sep-2002  18:47  2.62.9119.1  147,728  Msadco.dll
   25-Sep-2002  18:47  2.62.9119.1   57,616  Msadcs.dll

W przypadku programu MDAC�2.5 do folderu Program Files\Common Files\System\msadc kopiowane s� nast�puj�ce pliki:


   Data         Godzina   Wersja      Rozmiar     Nazwa pliku
   ------------------------------------------------------
   21-Sep-2002  00:36  2.53.6202.0  856,768  Msadce.dll
   21-Sep-2002  00:36  2.53.6202.0  430,080  Msadco.dll
   21-Sep-2002  00:36  2.53.6202.0  135,168  Msadcs.dll 
   21-Sep-2002  00:36  2.53.6202.0  615,655  Msdaprst.dll

W przypadku programu MDAC�2.1 do folderu Program Files\Common Files\System\msadc kopiowane s� nast�puj�ce pliki:


   Data         Godzina   Wersja      Rozmiar     Nazwa pliku
   ----------------------------------------------------
   09-Oct-2002  21:16  2.12.5118.0  135,440  Msadco.dll
   09-Oct-2002  21:16  2.12.5118.0   49,936  Msadcs.dll

UWAGA: Ze wzgl�du na zale�no�ci mi�dzy plikami ta aktualizacja mo�e zawiera� dodatkowe pliki.

Powr�t na g�r� | Przeka� opini�

Stan

Firma Microsoft potwierdzi�a, �e ten problem mo�e stanowi� pewn� luk� w zabezpieczeniach produkt�w firmy Microsoft wymienionych na pocz�tku tego artyku�u.

Powr�t na g�r� | Przeka� opini�

Wi�cej informacji

Aby uzyska� wi�cej informacji dotycz�cych wspomnianych luk, odwied� nast�puj�c� witryn� firmy Microsoft w sieci Web:

http://www.microsoft.com/technet/security/bulletin/MS02-065.asp

(http://www.microsoft.com/technet/security/bulletin/MS02-065.asp)

Powr�t na g�r� | Przeka� opini�

W�a�ciwo�ci

Numer ID artyku�u: 329414 - Ostatnia weryfikacja: 29 pa�dziernika 2003 - Weryfikacja: 11.1

Informacje zawarte w tym artykule dotycz�:

Microsoft Data Access Components 2.6
Microsoft Data Access Components 2.6 Service Pack 1
Microsoft Data Access Components 2.6 Service Pack 2
Microsoft Data Access Components 2.5
Microsoft Data Access Components 2.5 Service Pack 1
Microsoft Data Access Components 2.5 Service Pack 2
Microsoft Data Access Components 2.1
Microsoft Data Access Components 2.1 Service Pack 1
Microsoft Data Access Components 2.1 Service Pack 2
Microsoft Data Access Components 2.5 Service Pack 3
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.5
Windows 2000 Server 1.0
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Internet Explorer 6.0

kbbug kbfix kbqfe kbsecbulletin kbsecurity kbsecvulnerability KB329414

Powr�t na g�r� | Przeka� opini�

Przeka� opini�

Powr�t na g�r�

Select the product you need help with

MS02-065: Przepe�nienie buforu w programie Microsoft Data Access Components mo�e prowadzi� do wykonania kodu (MDAC 2.6)

Uwaga

Symptomy

Rozwi�zanie

Informacje o pobieraniu

Informacje o instalacji

Informacje o pliku

Stan

Wi�cej informacji

W�a�ciwo�ci

Informacje zawarte w tym artykule dotycz�:

S�owa kluczowe:�

Przeka� opini�

T�umaczenia artyku��w