MS02-065: Buffertöverskridning i Microsoft Data Access Components kan medföra körning av kod (MDAC 2.6)

Artikelöversättning Artikelöversättning
Artikel-id: 329414 - Visa produkter som artikeln gäller.
Meddelande
Det här säkerhetsproblemet påverkar inte Microsoft Windows XP, även om Microsoft Internet Explorer 6.0 används i Windows XP. Kunder med Windows XP behöver inte göra någonting. Normalt installeras Microsoft Data Access Components (MDAC) 2.7 i Windows XP. MDAC 2.7 påverkas inte.
Den här artikeln har arkiverats. Den erbjuds "i befintligt skick" och kommer inte längre att uppdateras.
Visa alla | Dölj alla

På den här sidan

Symptom

MDAC är en samling komponenter för databasanslutning i Windows-operativsystem och är en mycket spridd teknik som finns på de flesta Windows-datorer:
  • MDAC ingår normalt i Windows XP, Windows 2000 och Windows Millennium Edition.
  • MDAC kan också hämtas som en fristående teknik.
  • MDAC ingår i eller installeras av ett antal produkter och tekniker.
    • MDAC ingår i Microsoft Windows NT 4.0 Option Pack.
    • Vissa MDAC-komponenter ingår i Internet Explorer, även om själva MDAC inte installeras.
MDAC ger underliggande funktioner för ett antal databasoperationer, t.ex. möjlighet att ansluta till fjärrdatabaser och returnera data till klienter. MDAC-komponenten RDS (Remote Data Services) innehåller funktioner för stöd av arkitekturer med tre nivåer. I sådana skickas en begäran om en tjänst från en klient till en serverdatabas, och sedan förmedlas begärandena via en webbplats där affärslogik tillämpas.

Det finns ett säkerhetsproblem i RDS-stub-funktionen i RDS-implementeringen. I stub-funktionen tolkas inkommande HTTP-begäranden och genereras RDS-kommandon. Ett säkerhetsproblem som orsakas av en oskyddad buffert i stub-funktionen påverkar MDAC-versioner före version 2.7 (versionen som ingick i Windows XP). Om en angripare skickar en särskilt utformad HTTP-begäran till stub-funktionen kan angriparens data spilla över till heapen. Heap-spill är normalt svårare att utnyttja än stackspill, som är vanligare. Microsoft har emellertid bekräftat att det i detta fall är möjligt att utnyttja säkerhetsproblemet för att köra egen kod på användarens dator.

Både webbservrar och webbklienter kan drabbas av säkerhetsproblemet.
  • Webbservrar kan drabbas om en sårbar version av MDAC är installerad och körs på datorn. För att kunna utnyttja säkerhetsproblemet på en sådan webbserver måste en angripare skapa en anslutning till servern och sedan skicka en särskilt utformad HTTP-begäran till den. Genom denna åtgärd överskrids bufferten med angriparens data. Koden körs i IIS-tjänstens säkerhetskontext. Normalt körs IIS-tjänsten i LocalSystem-kontexten.
  • Webbklienter kan drabbas under nästan alla förhållanden. RDS-stub-funktionen ingår i samtliga aktuella versioner av Internet Explorer, och det finns ingen möjlighet att inaktivera den. För att kunna utnyttja säkerhetsproblemet på en klient måste en angripare ha en webbsida som skickar ett HTTP-svar till användarens dator när den öppnas och sedan överskrider bufferten med angriparens data. Webbsidan kan finnas på en webbplats eller skickas direkt till användaren med e-post. Koden körs i användarens säkerhetskontext.
Det här säkerhetsproblemet är mycket allvarligt, och Microsoft rekommenderar alla kunder med datorer som kan drabbas att vidta lämpliga åtgärder omedelbart. Gör följande:
  • Kunder som använder Windows XP eller har installerat MDAC 2.7 på sina datorer kan inte drabbas och behöver inte göra någonting.
  • Webbserveradministratörer som använder en av de MDAC-versioner som berörs måste installera säkerhetskorrigeringen, inaktivera RDS-åtkomst via IIS eller uppgradera till MDAC 2.7.
  • Webbklientanvändare med en MDAC-version som berörs måste installera säkerhetskorrigeringen omedelbart på alla datorer med webbläsning, oavsett vilka andra skyddsåtgärder som har vidtagits. En webbserver där RDS har inaktiverats måste exempelvis ha säkerhetskorrigeringen om webbservern ibland används som webbklient.
  • Om den här säkerhetskorrigeringen installeras på en Window 2000 SP3-server fungerar inte längre SUS (Software Update Service) korrekt. För att lösa problemet, bibehålla SUS-funktionen och korrigera säkerhetsproblemet med buffertöverskridning måste du uppgradera till MDAC 2.7

Lösning

Service Pack-information

Lös problemet genom att skaffa den senaste Service Pack-versionen för Microsoft Windows 2000. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000

Information om snabbkorrigeringen

En korrigeringsfil är nu tillgänglig från Microsoft, men den är endast avsedd att lösa det problem som beskrivs i den här artikeln. Installera den endast på datorer som kan komma att angripas. Bedöm risken utifrån datorns fysiska tillgänglighet samt anslutning till nätverk och Internet. Tillhörande Microsoft-säkerhetsbulletin kan hjälpa dig bedöma risken. Korrigeringsfilen kan komma att testas igen. Om risken för ett angrepp är stor rekommenderar Microsoft att du installerar den här korrigeringsfilen nu.

Om du vill lösa problemet omedelbart hämtar du korrigeringsfilen genom att klicka på hämtningslänken nedan eller kontaktar Microsoft Support. En fullständig lista över telefonnummer till Microsoft Support och information om supportkostnader finns på följande Microsoft-webbplats:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Obs! I vissa fall kan supporten vara avgiftsfri, om en supporttekniker kommer fram till att problemet kan lösas med en viss uppdatering. Normala supportavgifter tas ut för ytterligare supportfrågor och problem som inte gäller den aktuella uppdateringen.

Information om hämtning

Följande fil kan hämtas från Microsoft Download Center:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329414 nu
Utgivningsdatum: 20 november 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

Den här säkerhetskorrigeringen kan installeras i Windows 98, Windows 98. andra utgåvan, Windows Millennium Edition (ME), Windows NT 4.0 Service Pack 6a (SP6a), Windows 2000 SP2 och Windows 2000 SP3. Om du vill veta mer om hur du skaffar den senaste Service Pack-versionen för Windows 2000 och Windows NT 4.0 klickar du på artikelnumret nedan och läser artiklarna i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000
152734 Skaffa den senaste Service Pack-versionen för Windows NT 4.0


Starta om webbservern efter installation av säkerhetskorrigeringen. Du behöver inte starta om webbklienten. Uppdateringen stöder följande installationsväxlar:
  • /?: Visar listan över installationsväxlar.
  • /Q: Tyst läge.
  • /T:<fullständig sökväg>: Anger temporär arbetsmapp.
  • /C: Extrahera filer endast till mappen vid användning tillsammans med /T.
  • /C:<Cmd>: Åsidosätter installationskommando som definierats av författaren.
  • /N: Ingen dialogruta för omstart.
Om du vill installera uppdateringen utan några åtgärder från användaren använder du följande kommandorad:
q329414_mdacall_x86 /C:"dahotfix.exe /q /n" /q:a

Varning! Datorn kan vara sårbar tills den startas om.

Filinformation

Den engelska versionen av den här korrigeringsfilen har filattributen (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Obs! Följande installationsfilnamn bifogas MDAC-versioner. De installerade filerna visas i msadc-mappen utan den bifogade MDAC-versionen i filnamnet.
   Datum         Tid   Version      Storlek     Filnamn -------------------------------------------------------- 21-sep-2002  00:36  2.53.6202.0  856 768  Msadce25.dll 09-okt-2002  21:16  2.12.5118.0  135 440  Msadco21.dll 21-sep-2002  00:36  2.53.6202.0  430 080  Msadco25.dll 25-sep-2002  18:47  2.62.9119.1  147 728  Msadco26.dll 09-okt-2002  21:16  2.12.5118.0   49 936  Msadcs21.dll 21-sep-2002  00:36  2.53.6202.0  135 168  Msadcs25.dll 25-sep-2002  18:47  2.62.9119.1   57 616  Msadcs26.dll 21-sep-2002  00:36  2.53.6202.0  615 655  Msdaprst25.dll
För MDAC 2.6 kopieras följande filer till mappen Program\Common Files\System\msadc:
 

   Datum         Tid   Version      Storlek     Filnamn ---------------------------------------------------- 25-sep-2002  18:47  2.62.9119.1  147 728  Msadco.dll 25-sep-2002  18:47  2.62.9119.1   57 616  Msadcs.dll
För MDAC 2.5 kopieras följande filer till mappen Program\Common Files\System\msadc:

   Datum         Tid   Version      Storlek     Filnamn ------------------------------------------------------ 21-sep-2002  00:36  2.53.6202.0  856 768  Msadce.dll 21-sep-2002  00:36  2.53.6202.0  430 080  Msadco.dll 21-sep-2002  00:36  2.53.6202.0  135 168  Msadcs.dll 21-sep-2002  00:36  2.53.6202.0  615 655  Msdaprst.dll
För MDAC 2.1 kopieras följande filer till mappen Program\Common Files\System\msadc:

   Datum         Tid   Version      Storlek     Filnamn ---------------------------------------------------- 09-okt-2002  21:16  2.12.5118.0  135 440  Msadco.dll 09-okt-2002  21:16  2.12.5118.0   49 936  Msadcs.dll
Obs! På grund av filberoenden kan den här uppdateringen innehålla ytterligare filer.

Status

Microsoft har bekräftat att det här är ett säkerhetsproblem i de Microsoft-produkter som nämns i början av den här artikeln. Detta problem korrigerades först i Microsoft Windows 2000 Service Pack 4.

Mer Information

Mer information om dessa säkerhetsproblem finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS02-065.asp

Egenskaper

Artikel-id: 329414 - Senaste granskning: den 26 februari 2014 - Revision: 12.0
Informationen i denna artikel gäller:
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.6 Service Pack 1
  • Microsoft Data Access Components 2.6 Service Pack 2
  • Microsoft Data Access Components 2.5
  • Microsoft Data Access Components 2.5 Service Pack 1
  • Microsoft Data Access Components 2.5 Service Pack 2
  • Microsoft Data Access Components 2.1
  • Microsoft Data Access Components 2.1 Service Pack 1
  • Microsoft Data Access Components 2.1 Service Pack 2
  • Microsoft Data Access Components 2.5 Service Pack 3
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Windows 2000 Server 1.0
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Internet Explorer 6.0 på följande plattformar
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0 Terminal Server
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Nyckelord: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB329414

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com