MS02-065: Переполнение буфера в компонентах Microsoft Data Access Components может привести к выполнению постороннего кода (MDAC 2.6)

Код статьи: 329414 - Список продуктов, к которым относится данная статья.
Внимание
Хотя Microsoft Windows XP и использует обозреватель Microsoft Internet Explorer 6.0, действие уязвимости не распространяется на саму операционную систему Windows XP. Пользователям Windows XP не нужно предпринимать никаких дополнительных действий. По умолчанию вместе с Windows XP устанавливаются компоненты MDAC 2.7 (Microsoft Data Access Components), которые не подвержены данной уязвимости.
Развернуть все | Свернуть все

На этой странице

Проблема

Компоненты доступа к данным (MDAC) представляют собой набор компонентов, используемых в операционных системах семейства Microsoft Windows для подключения к базам данных. Компоненты MDAC представляют собой универсальную технологию и используются в большинстве операционных систем семейства Microsoft Windows, включая следующие.
  • По умолчанию компоненты MDAC устанавливаются в составе Windows XP, Windows 2000 и Windows Millennium.
  • Компоненты MDAC могут быть загружены отдельно от операционной системы.
  • Кроме того, компоненты MDAC устанавливаются вместе с рядом других продуктов и технологий.
    • Компоненты MDAC входят в состав пакета Microsoft Windows NT 4.0 Option Pack.
    • Ряд компонентов MDAC используется обозревателем Internet Explorer, даже если весь набор компонентов MDAC не установлен.
MDAC обеспечивают основополагающие функциональные возможности для ряда операций с базами данных, таких как подключение к удаленным базам данных и возвращение данных клиенту. Службы RDS (Remote Data Services) компонентов MDAC поддерживают трехуровневую архитектуру, при использовании которой запросы клиентов к базе данных проходят через промежуточный веб-сервер, реализующий функции бизнес-логики.

Реализация служб RDS содержит уязвимость в системе безопасности. Источником уязвимости является функция RDS Data Stub, которая обрабатывает входящие запросы HTTP и формирует команды RDS. Компоненты MDAC до версии 2.7 (данная версия поставляется вместе с Windows XP) подвержены уязвимости, причиной которой является непроверяемый буфер в функции Data Stub. Отправив в Data Stub сформированный особым образом запрос HTTP, злоумышленник может вызвать переполнение «кучи». Хотя переполнение «кучи» сложнее использовать в злонамеренных целях, чем обычное переполнение стека, корпорация Майкрософт подтверждает, что данная уязвимость позволяет злоумышленнику исполнять на компьютере пользователя собственный код.

Указанная уязвимость существует как на веб-серверах, так и на веб-клиентах.
  • Веб-сервер подвержен данной уязвимости, если на сервере установлена и запущена версия компонентов MDAC, содержащая уязвимость. Чтобы использовать описанную уязвимость, злоумышленник должен подключиться к такому серверу и отправить ему запрос HTTP, сформированный особым образом. Это вызовет переполнение буфера данными, отправленными в запросе, и приведет к запуску кода в контексте безопасности информационных служб Интернета. По умолчанию информационные службы Интернета запускаются от имени учетной записи LocalSystem.
  • Веб-клиенты подвержены данной уязвимости в большинстве случаев. Функция Data Stub служб RDS входит в состав всех текущих версий обозревателя Internet Explorer и не может быть отключена. Чтобы воспользоваться данной уязвимостью веб-клиента, злоумышленнику необходимо создать веб-страницу, при обращении к которой пользователю будет отправлен ответ HTTP, вызывающий переполнение буфера данными злоумышленника. Подобная веб-страница может быть помещена на веб-узле или отправлена пользователю в виде сообщения HTML. Это приведет к запуску кода в контексте безопасности данного пользователя.
Указанная уязвимость является чрезвычайно опасной, и корпорация Майкрософт рекомендует всем пользователям, компьютеры которых могут быть подвержены данной уязвимости, немедленно предпринять соответствующие действия. Для этого необходимо выполнить следующие инструкции.
  • Пользователям Windows XP и пользователям, установившим на компьютере компоненты MDAC 2.7, не нужно предпринимать никаких дополнительных действий.
  • Администраторы веб-серверов, на которых установлены компоненты MDAC, подверженные данной уязвимости, должны установить исправление системы безопасности, запретить доступ к службам RDS с использованием сервера IIS или выполнить обновление компонентов MDAC до версии 2.7.
  • Пользователи компьютеров, на которых установлены компоненты MDAC, подверженные данной уязвимости, должны как можно быстрее установить исправление системы безопасности на любом компьютере, обращающемся к веб-узлам, независимо от наличия на компьютере других средств защиты. Например, если веб-сервер периодически используется в качестве веб-клиента, то на нем необходимо установить исправление системы безопасности, даже если служба RDS отключена.
  • Установка данного исправления на компьютер под управлением Windows 2000 с пакетом обновления 3 (SP3) вызывает ошибки в работе служб SUS (Software Update Service). Чтобы разрешить указанную проблему, возобновить работу службы SUS и устранить данную уязвимость, обновите компоненты MDAC до версии 2.7
Перейти к началу страницы | Отправить отзыв

Решение

Сведения о пакете обновления

Для решения этой проблемы необходимо установить последний пакет обновления для Windows 2000. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
260910
(http://support.microsoft.com/kb/260910/ )
Как получить последний пакет обновления для Windows 2000

Сведения об исправлении

Данная проблема может быть решена с помощью исправления, выпущенного корпорацией Майкрософт. Используйте его только на компьютере, который может подвергнуться нападению. Для определения степени риска для конкретного компьютера необходимо учитывать такие факторы, как его физическая доступность, наличие подключения к Интернету и другим сетям и т. д. Для определения степени риска обратитесь к соответствующему бюллетеню Майкрософт по безопасности
(http://www.microsoft.com/technet/security/bulletin/MS02-065.asp)
. Данное исправление находится на стадии дополнительного тестирования. Если степень риска, которой подвергается компьютер, достаточно высока, установите это исправление как можно быстрее.

Для немедленного решения проблемы загрузите данное исправление, нажав приведенную ниже ссылку, или обратитесь в службу технической поддержки Майкрософт. Полный список телефонов служб поддержки, а также сведения об условиях обслуживания см. на веб-узле корпорации Майкрософт по следующему адресу:
http://support.microsoft.com/default.aspx?scid=fh;RU;CNTACTMS
(http://support.microsoft.com/default.aspx?scid=fh;ru;cntactms)
Примечание. В отдельных случаях, если специалистом службы технической поддержки Майкрософт будет определено, что решением проблемы является специально выпущенное исправление, оплата, предусмотренная за обращение в службы технической поддержки, может быть отменена. Дополнительные услуги по технической поддержке, не связанные с данным исправлением, оплачиваются на стандартных условиях.

Сведения о загрузке

Загрузите следующий файл с веб-узла центра загрузки корпорации Майкрософт:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q329414
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=44733)
Дата выпуска: 20 ноября 2002 г.

Дополнительные сведения о загрузке файлов с узла технической поддержки Майкрософт см. в следующей статье базы знаний Майкрософт:
119591
(http://support.microsoft.com/kb/119591/ )
Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

Для установки этого обновления требуется Windows 98, Windows 98 второго издания, Windows Millennium Edition, Windows NT 4.0 с пакетом обновления 6a (SP6a), Windows 2000 с пакетом обновления 2 (SP2) или Windows 2000 с пакетом обновления 3 (SP3). Дополнительные сведения о получении последнего пакета обновлений для Windows NT 4.0 см. в следующей статье базы знаний Майкрософт:
260910
(http://support.microsoft.com/kb/260910/ )
Как получить последний пакет обновления для Windows 2000
152734
(http://support.microsoft.com/kb/152734/ )
Как получить последний пакет обновления для Microsoft Windows NT 4.0


После установки данного обновления перезагрузите веб-сервер. Нет необходимости перезагружать компьютер, используемый в качестве веб-клиента. Программа установки обновления поддерживает следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /Q Автоматический режим.
  • /T:<полный путь> Путь к временной рабочей папке.
  • /C Служит для извлечения файлов только в папку (если используется вместе с ключом /T)
  • /C:<Cmd> Переопределяет команду запуска установки обновления.
  • /N Не выводить запрос на перезагрузку.
Для установки обновления без вмешательства пользователя выполните следующую команду:
q329414_mdacall_x86 /C:"dahotfix.exe /q /n" /q:a

Внимание! Пока не выполнена перезагрузка, компьютер остается уязвимым.

Сведения о файлах

Английская версия данного исправления содержит версии файлов, приведенные в следующей таблице или более поздние. Дата и время для файлов указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать вкладку Часовой пояс элемента панели управления «Дата и время».

Примечание. К именам следующих устанавливаемых файлов добавлена версия MDAC. Установленные файлы будут помещены в папку msadc, и версия MDAC в именах файлов будет отсутствовать.
   Дата         Время  Версия        Размер  Имя файла 
   -------------------------------------------------------- 
   21-сен-2002  00:36  2.53.6202.0  856 768  Msadce25.dll 
   09-окт-2002  21:16  2.12.5118.0  135 440  Msadco21.dll 
   21-сен-2002  00:36  2.53.6202.0  430 080  Msadco25.dll 
   25-сен-2002  18:47  2.62.9119.1  147 728  Msadco26.dll 
   09-окт-2002  21:16  2.12.5118.0   49 936  Msadcs21.dll 
   21-сен-2002  00:36  2.53.6202.0  135 168  Msadcs25.dll 
   25-сен-2002  18:47  2.62.9119.1   57 616  Msadcs26.dll 
   21-сен-2002  00:36  2.53.6202.0  615 655  Msdaprst25.dll
При использовании компонентов MDAC 2.6 следующие файлы будет скопированы в папку Program Files\Common Files\System\msadc:
 

   Дата         Время  Версия        Размер  Имя файла 
   ---------------------------------------------------- 
   25-сен-2002  18:47  2.62.9119.1  147 728  Msadco.dll 
   25-сен-2002  18:47  2.62.9119.1   57 616  Msadcs.dll
При использовании компонентов MDAC 2.5 следующие файлы будет скопированы в папку Program Files\Common Files\System\msadc:

   Дата         Время  Версия        Размер  Имя файла 
   ------------------------------------------------------ 
   21-сен-2002  00:36  2.53.6202.0  856 768  Msadce.dll 
   21-сен-2002  00:36  2.53.6202.0  430 080  Msadco.dll 
   21-сен-2002  00:36  2.53.6202.0  135 168  Msadcs.dll 
   21-сен-2002  00:36  2.53.6202.0  615 655  Msdaprst.dll
При использовании компонентов MDAC 2.1 следующие файлы будет скопированы в папку Program Files\Common Files\System\msadc:

   Дата         Время  Версия        Размер  Имя файла 
   ---------------------------------------------------- 
   09-окт-2002  21:16  2.12.5118.0  135 440  Msadco.dll 
   09-окт-2002  21:16  2.12.5118.0   49 936  Msadcs.dll
Примечание. Из-за зависимостей между файлами данное обновление может содержать дополнительные файлы.
Перейти к началу страницы | Отправить отзыв

Статус

Данное поведение является подтвержденной уязвимостью продуктов Майкрософт, перечисленных в начале данной статьи. Впервые ошибка была исправлена в пакете обновления 4 (SP4) для Windows 2000.
Перейти к началу страницы | Отправить отзыв

Дополнительная информация

Дополнительные сведения об этой уязвимости см. на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/security/bulletin/MS02-065.asp
(http://www.microsoft.com/technet/security/bulletin/MS02-065.asp)
Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 329414 - Последнее изменение :: 15 февраля 2008 г. - Редакция: 12.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.6 Service Pack 1
  • Microsoft Data Access Components 2.6 Service Pack 2
  • Microsoft Data Access Components 2.5
  • Microsoft Data Access Components 2.5 Service Pack 1
  • Microsoft Data Access Components 2.5 Service Pack 2
  • Microsoft Data Access Components 2.1
  • Microsoft Data Access Components 2.1 Service Pack 1
  • Microsoft Data Access Components 2.1 Service Pack 2
  • Microsoft Data Access Components 2.5 Service Pack 3
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Windows 2000 Server 1.0
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Internet Explorer 6.0 на следующих платформах
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Операционная система Microsoft Windows 2000 Professional
    • операционная система Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • операционная система Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Ключевые слова: 
kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB329414
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы