MS02-065: Microsoft Data Access Components'taki Arabellek Taşması Kod Yürütülmesine Yol Açabilir (MDAC 2.6)

Makale çevirileri Makale çevirileri
Makale numarası: 329414 - Bu makalenin geçerli olduğu ürünleri görün.
Duyuru
Windows XP'de Microsoft Internet Explorer 6.0 kullanılmasına karşın, bu güvenlik açığı Microsoft Windows XP'yi etkilemez. Windows XP müşterilerinin herhangi bir işlem yapması gerekmez. Windows XP, varsayılan olarak Microsoft Data Access Components (MDAC) 2.7'yi yükler. MDAC 2.7 etkilenmez.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

MDAC, Windows işletim sistemlerinde veritabanı bağlantısı sağlayan bir bileşenler topluluğudur. MDAC her yerde bulunan bir teknolojidir ve aşağıdakiler de dahil olmak üzere çoğu Windows sisteminde bulunma olasılığı yüksektir:
  • MDAC, varsayılan olarak Windows XP, Windows 2000 ve Windows Millennium Edition ile birlikte gelir.
  • MDAC, tek başına bir teknoloji olarak karşıdan yüklenebilir.
  • MDAC, bir dizi başka ürün ve teknolojiye eklenmiştir veya bunlar tarafından yüklenir.
    • MDAC, Microsoft Windows NT 4.0 Option Pack'e eklenmiştir.
    • MDAC'nin kendisi yüklenmese de bazı MDAC bileşenleri Internet Explorer'a eklenmiştir.
MDAC, uzak veritabanlarına bağlanma ve bir istemciye veri döndürme becerisi gibi bir dizi veritabanı işlemi için gereken işlevleri sağlar. MDAC bileşeninin Uzak Veri Hizmetleri (RDS), üç katmanlı mimarileri destekleyen işlevler sağlar. Üç katmanlı mimarilerde, istemci bir arka uç veritabanından hizmet ister ve bu istekler iş mantığının uygulandığı bir Web sitesi üzerinden aktarılır.

RDS uygulamasında bir güvenlik açığı bulunmaktadır. Bu güvenlik açığı, RDS veri yer tutucusundadır. Veri yer tutucusu, gelen HTTP isteklerini ayrıştırır ve sonra RDS komutlarını oluşturur. Veri yer tutucusunda denetlenmeyen arabellek nedeniyle oluşan bir güvenlik açığı, 2.7 (Windows XP'nin içerdiği sürüm) öncesi MDAC sürümlerini etkiler. Bir saldırgan özel olarak hatalı biçimlendirilmiş bir HTTP isteğini veri yer tutucusuna gönderirse, seçtiği veriler öbek üzerine taşabilir. Daha sık karşılaşılan yığın (stack) taşmalarına göre, öbek (heap) taşmalarından yararlanılması daha zordur. Ancak Microsoft, bu senaryoda güvenlik açığından yararlanılarak kullanıcı sisteminde saldırganın seçtiği kodun çalıştırılabileceğini doğrulamıştır.

Hem Web sunucuları hem de Web istemcileri bu güvenlik açığından etkilenebilir.
  • Web sunucuları, güvenlik açığından etkilenen bir MDAC sürümü sunucuya yüklenmiş ve çalışır durumdaysa risk altındadır. Saldırganın bu tür bir Web sunucusunda güvenlik açığından yararlanabilmesi için, sunucuyla bir bağlantı oluşturması ve özel olarak hatalı biçimlendirilmiş bir HTTP isteğini sunucuya göndermesi gerekir. Bu eylem, saldırganın seçtiği verilerle arabelleği taşırır. Kod, IIS hizmetinin güvenlik kapsamında çalışır. Varsayılan olarak, IIS hizmeti LocalSystem bağlamında çalışır.
  • Web istemcileri, neredeyse tüm senaryolarda risk altındadır. RDS veri yer tutucusu tüm geçerli Internet Explorer sürümlerine eklenmiştir ve devre dışı bırakılma seçeneği bulunmamaktadır. Saldırganın bir istemciye karşı bu güvenlik açığından yararlanabilmesi için, açıldığında kullanıcının sistemine bir HTTP isteği gönderen ve kendi belirlediği verilerle arabelleğin taşmasına neden olan bir Web sayfası barındırması gerekir. Bu Web sayfası, bir Web sitesinde bulunabilir veya bir HTML postası olarak doğrudan kullanıcılara gönderilebilir. Kod, kullanıcının güvenlik kapsamında çalışır.
Bu güvenlik açığı çok önemlidir ve Microsoft, sistemleri etkilenebilecek tüm müşterilerin uygun eylemleri hemen gerçekleştirmesini önerir. Gereken eylemleri gerçekleştirmek için şunları yapın:
  • Windows XP kullanan veya sistemlerine MDAC 2.7'yi yükleyen müşteriler, risk altında değildir ve herhangi bir eylemde bulunmaları gerekmez.
  • MDAC'nin etkilenen bir sürümünü çalıştıran Web sunucusu yöneticileri güvenlik düzeltme ekini yüklemeli, IIS üzerinden RDS erişimini devre dışı bırakmalı veya MDAC 2.7'ye yükseltmelidir.
  • MDAC'nin etkilenen bir sürümünü çalıştıran Web istemcisi kullanıcılar, korumaya yönelik hangi güvenlik önlemleri alınmış olursa olsun, Web'e gözatma için kullanılan tüm sistemlere güvenlik düzeltme ekini hemen yüklemelidir. Örneğin, RDS'nin devre dışı bırakıldığı bir Web sunucusu zaman zaman Web istemcisi olarak da kullanılıyorsa güvenlik düzeltme eki yüklenmelidir.
  • Bu güvenlik düzeltme eki bir Windows 2000 SP3 sunucusuna yüklenirse, SUS (Software Update Service) düzgün çalışmamaya başlar. Bu soruna geçici bir çözüm bulmak, SUS işlevselliğini sağlamak ve arabellek taşması nedeniyle oluşan güvenlik açığını ortadan kaldırmak için, MDAC 2.7'ye yükseltin

Çözüm

Hizmet Paketi Bilgileri

Bu sorunu gidermek için, en son Microsoft Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En Son Windows 2000 Hizmet Paketi Nasıl Elde Edilir

Düzeltme Bilgileri

Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede anlatılan sorunu düzeltmesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemenize yardımcı olması için ilgili Microsoft Güvenlik Bülteni'ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız risk altındaysa, Microsoft, bu düzeltmeyi hemen uygulamanızı önerir.

Bu sorunu derhal gidermek için, bu makalenin ilerisinde sunulan karşıdan yükleme bağlantısını tıklatıp düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi alın. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;TR;CNTACTMS
NOT: Özel durumlarda, Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için normalde uygulanan ücretler iptal edilebilir. Söz konusu güncelleştirme ile ilgili olmayan ek destek soruları ve sorunlar için normal destek ücretleri geçerlidir.

Karşıdan Yükleme Bilgileri

Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Karşıdan Yükle
Q329414 paketini şimdi karşıdan yükle
Yayın Tarihi: 20 Kasım 2002

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyada herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardımcı olan güvenliği gelişmiş sunucularda depolanır.

Yükleme Bilgileri

Bu güvenlik düzeltme eki, Windows 98, Windows 98 İkinci Sürüm, Windows Millennium Edition (ME), Windows NT 4.0 Service Pack 6a (SP6a), Windows 2000 SP2 veya Windows 2000 SP3'e yüklenebilir. Windows 2000 ve Windows NT 4.0 hizmet paketleri hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
260910 En Son Windows 2000 Hizmet Paketi Nasıl Elde Edilir
152734 En Son Windows NT 4.0 Hizmet Paketi Nasıl Elde Edilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)


Güvenlik düzeltme ekini uyguladıktan sonra Web sunucunuzu yeniden başlatın. Web istemcinizi yeniden başlatmanız gerekmez. Bu güncelleştirme aşağıdaki Kur anahtarlarını destekler:
  • /?: Yükleme anahtarlarının listesini gösterir.
  • /Q: Sessiz mod.
  • /T:<tam yol>: Geçici çalışma klasörünü belirtir.
  • /C: /T ile birlikte kullanıldığında, yalnızca dosyaları klasöre ayıklar.
  • /C:<komut>: Yazarın tanımladığı yükleme komutunu geçersiz kılar.
  • /N: Yeniden başlatma iletişim kutusu görüntülenmez.
Aşağıdaki komut satırı komutları, güncelleştirmeyi kullanıcı araya girmeden yükler:
q329414_mdacall_x86 /C:"dahotfix.exe /q /n" /q:a

Uyarı Yeniden başlatılana kadar bilgisayarınız savunmasızdır.

Dosya Bilgileri

Bu düzeltme ekinin İngilizce sürümünde, aşağıdaki tabloda listelenen dosya öznitelikleri (veya üstü) bulunur. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Not Aşağıdaki yükleme dosya adlarına bir MDAC sürümü eklenir. Yüklenen dosyalar, dosya adında eklenen MDAC sürümü olmadan msadc klasöründe bulunabilir.
   
Tarih        Saat   Sürüm        Boyut    Dosya adı
-------------------------------------------------------- 
21 Eyl 2002  00:36  2.53.6202.0  856.768  Msadce25.dll 
09 Eki 2002  21:16  2.12.5118.0  135.440  Msadco21.dll 
21 Eyl 2002  00:36  2.53.6202.0  430.080  Msadco25.dll 
25 Eyl 2002  18:47  2.62.9119.1  147.728  Msadco26.dll 
09 Eki 2002  21:16  2.12.5118.0   49.936  Msadcs21.dll 
21 Eyl 2002  00:36  2.53.6202.0  135.168  Msadcs25.dll 
25 Eyl 2002  18:47  2.62.9119.1   57.616  Msadcs26.dll 
21 Eyl 2002  00:36  2.53.6202.0  615.655  Msdaprst25.dll
MDAC 2.6 için, aşağıdaki dosyalar Program Files\Common Files\System\msadc klasörüne kopyalanır:
    
Tarih        Saat   Sürüm        Boyut    Dosya adı
---------------------------------------------------- 
25 Eyl 2002  18:47  2.62.9119.1  147.728  Msadco.dll 
25 Eyl 2002  18:47  2.62.9119.1   57.616  Msadcs.dll
MDAC 2.5 için, aşağıdaki dosyalar Program Files\Common Files\System\msadc klasörüne kopyalanır:
   
Tarih        Saat   Sürüm        Boyut    Dosya adı
------------------------------------------------------ 
21 Eyl 2002  00:36  2.53.6202.0  856.768  Msadce.dll 
21 Eyl 2002  00:36  2.53.6202.0  430.080  Msadco.dll 
21 Eyl 2002  00:36  2.53.6202.0  135.168  Msadcs.dll 
21 Eyl 2002  00:36  2.53.6202.0  615.655  Msdaprst.dll
MDAC 2.1 için, aşağıdaki dosyalar Program Files\Common Files\System\msadc klasörüne kopyalanır:
   
Tarih        Saat   Sürüm        Boyut    Dosya adı
---------------------------------------------------- 
09 Eki 2002  21:16  2.12.5118.0  135.440  Msadco.dll 
09 Eki 2002  21:16  2.12.5118.0   49.936  Msadcs.dll
Not Dosya bağımlılıkları nedeniyle, bu güncelleştirme ek dosyalar içerebilir.

Durum

Microsoft, bu sorunun bu makalenin başında listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olabileceğini onaylamaktadır. Bu sorun, ilk olarak Microsoft Windows 2000 Service Pack 4'te giderilmiştir.

Daha fazla bilgi

Bu güvenlik açıkları hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;TR;secbulletins&ln=tr

Özellikler

Makale numarası: 329414 - Last Review: 26 Şubat 2014 Çarşamba - Gözden geçirme: 11.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.6 Service Pack 1
  • Microsoft Data Access Components 2.6 Service Pack 2
  • Microsoft Data Access Components 2.5
  • Microsoft Data Access Components 2.5 Service Pack 1
  • Microsoft Data Access Components 2.5 Service Pack 2
  • Microsoft Data Access Components 2.1
  • Microsoft Data Access Components 2.1 Service Pack 1
  • Microsoft Data Access Components 2.1 Service Pack 2
  • Microsoft Data Access Components 2.5 Service Pack 3
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Windows 2000 Server 1.0
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Internet Explorer 6.0, Ne zaman ne ile kullanilir:
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 İkinci Sürüm
    • Microsoft Windows 98 Standard Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows NT Server 4.0 Terminal Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Anahtar Kelimeler: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin KB329414

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com