MS02-065:Microsoft 数据访问组件中的缓冲区溢出可导致代码执行 (MDAC 2.6)

文章翻译 文章翻译
文章编号: 329414 - 查看本文应用于的产品
注意
虽然 Windows XP 使用 Microsoft Internet Explorer 6.0,但该漏洞不会影响 Microsoft Windows XP。Windows XP 用户不必采取任何措施。默认情况下,Windows XP 安装 Microsoft 数据访问组件 (MDAC) 2.7,而 MDAC 2.7 是不受影响的。
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

症状

MDAC 是 Windows 操作系统上提供数据库连接的组件的集合。MDAC 是一种常见的技术,大多数 Windows 系统中都可能提供,其中包括:
  • 默认情况下,MDAC 作为组成部分包含在 Windows XP、Windows 2000 和 Windows Millennium 中。
  • MDAC 可作为一种独立的技术来下载。
  • 许多其他产品和技术都包括或安装了 MDAC。
    • Microsoft Windows NT 4.0 Option Pack 中包括 MDAC。
    • 即使没有安装整个 MDAC,Internet Explorer 中也会包括一些 MDAC 组件。
MDAC 为许多数据库操作提供基本功能,包括连接到远程数据库和向客户端返回数据的功能。MDAC 组件远程数据服务 (RDS) 提供了支持三层体系结构的功能。在三层体系结构中,客户端从后端数据库请求服务,然后这些请求将通过应用业务逻辑的 Web 站点来中继。

RDS 实现中存在一个安全漏洞。此漏洞存在于 RDS 数据存根中。数据存根分析传入的 HTTP 请求,然后生成 RDS 命令。由数据存根中未经检查的缓冲区导致的安全漏洞会影响 2.7 版(即 Windows XP 中包含的版本)以前的 MDAC 版本。如果攻击者向数据存根发送专门创建的含有恶意代码的 HTTP 请求,他或她选择的数据会溢出到堆上。堆溢出通常比更为常见的堆栈溢出更加难以利用。但是,Microsoft 已经确认,在这种情况下,利用该漏洞在用户系统上运行攻击者选择的代码是可能的。

Web 服务器和 Web 客户端都有可能受到该漏洞的影响。
  • 如果服务器上安装了有漏洞的 MDAC 版本并且正在运行它,则 Web 服务器就存在危险。要利用该漏洞攻击这种 Web 服务器,攻击者必须与该服务器建立连接,然后向它发送专门构建的含有恶意代码的 HTTP 请求。通过此操作,攻击者选择的数据会引起缓冲区溢出。这些代码将在 IIS 服务的安全上下文中运行。默认情况下,IIS 服务在 LocalSystem 上下文中运行。
  • 几乎在所有情况下,Web 客户端都有危险。因为,Internet Explorer 的所有当前版本中都包括 RDS 数据存根,并且该存根无法禁用。要利用该漏洞攻击客户端,攻击者必须承载一个 Web 页,该页在打开时向用户系统发送一个 HTTP 答复,然后用攻击者选择的数据引发缓冲区溢出。此 Web 页可以承载在 Web 站点上,也可以用 HTML 邮件的形式直接发送给用户。代码在用户的安全上下文中运行。
此漏洞非常严重,所以,Microsoft 建议所有可能受影响的系统的用户都立即采取适当的措施。若想采取措施,请执行下列操作:
  • 使用 Windows XP 或在其系统上安装了 MDAC 2.7 的用户没有危险,不必采取任何措施。
  • 运行受影响的 MDAC 版本的 Web 服务器管理员必须安装安全修补程序、禁用通过 IIS 的 RDS 访问,或者升级到 MDAC 2.7。
  • 运行受影响的 MDAC 版本的 Web 客户端的用户,无论是否采取了任何其他保护措施,都必须立即在任何提供 Web 浏览功能的系统上安装安全修补程序。例如,如果禁用了 RDS 的 Web 服务器偶尔用作 Web 客户端,则该 Web 服务器必须安装安全修补程序。
  • 如果在 Window 2000 SP3 服务器上安装了此安全修补程序,SUS(软件更新服务)会停止正常运行。若想避免发生此问题、维护 SUS 功能并修补缓冲区溢出漏洞,请升级到 MDAC 2.7。

解决方案

Service Pack 信息

要解决此问题,请获取最新的 Microsoft Windows 2000 Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack

修复程序信息

现在,Microsoft 提供了受支持的修复程序,但该程序只用于解决本文所介绍的问题。只应对确实存在被攻击危险的计算机应用此修复程序。请评估您的计算机的物理可访问性、网络和 Internet 连接以及其他因素,以便确定您的计算机遭受危险的程度。请参阅相关的 Microsoft 安全公告 以帮助确定遭受危险的程度。此修复程序可能还会接受其他一些测试。如果确定您的计算机有危险,Microsoft 建议您立即应用此修复程序。

如果想立即解决此问题,请单击本文中后面的下载链接以下载此修复程序,或与 Microsoft 产品支持服务联系以获取此修复程序。有关 Microsoft 产品支持服务电话号码和支持费用信息的完整列表,请访问下面的 Microsoft Web 站点:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
注意:特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定的更新无法解决的其他支持问题和事项,将正常收取支持费用。

下载信息

从 Microsoft 下载中心可以下载以下文件:
收起这个图片展开这个图片
下载
立即下载 Q329414 程序包
发布日期:2002 年 11 月 20 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

此安全修补程序可以安装在 Windows 98、Windows 98 Second Edition、Windows Millennium Edition (ME)、Windows NT 4.0 Service Pack 6a (SP6a)、Windows 2000 SP2 或 Windows 2000 SP3 上。 有关 Windows 2000 和 Windows NT 4.0 Service Pack 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack
152734 如何获取最新的 Windows NT 4.0 Service Pack


应用安全修补程序后,请重新启动 Web 服务器。不必重新启动 Web 客户端。此更新支持下列安装开关:
  • /?:显示安装开关列表。
  • /Q:安静模式。
  • /T:<完整路径>:指定临时工作文件夹。
  • /C:与 /T 一起使用时,只将文件提取到文件夹中。
  • /C:<Cmd>:替代作者定义的安装命令。
  • /N:不显示重新启动对话框。
以下命令行命令在安装更新时不需要任何用户干预:
q329414_mdacall_x86 /C:"dahotfix.exe /q /n" /q:a

警告:只有重新启动计算机后,计算机才不容易受到攻击。

文件信息

此程序的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。

注意:下列安装文件名后附加了 MDAC 版本。安装的文件在 msadc 文件夹中显示时,文件名中不带 MDAC 版本。
   
日期		时间	 版本		大小		文件名
--------------------------------------------------------------------
21-Sep-2002	00:36	2.53.6202.0	856,768		Msadce25.dll
09-Oct-2002	21:16	2.12.5118.0	135,440		Msadco21.dll
21-Sep-2002	00:36	2.53.6202.0	430,080		Msadco25.dll
25-Sep-2002	18:47	2.62.9119.1	147,728		Msadco26.dll
09-Oct-2002	21:16	2.12.5118.0	49,936		Msadcs21.dll
21-Sep-2002	00:36	2.53.6202.0	135,168		Msadcs25.dll
25-Sep-2002	18:47	2.62.9119.1	57,616		Msadcs26.dll
21-Sep-2002	00:36	2.53.6202.0	615,655		Msdaprst25.dll
对于 MDAC 2.6,下列文件将复制到 Program Files\Common Files\System\msadc 文件夹中:
 

日期		时间	 版本		大小		文件名
------------------------------------------------------------------
25-Sep-2002	18:47	2.62.9119.1	147,728		Msadco.dll
25-Sep-2002	18:47	2.62.9119.1	57,616		Msadcs.dll
对于 MDAC 2.5,下列文件将复制到 Program Files\Common Files\System\msadc 文件夹中:

日期		时间	 版本		大小		文件名
------------------------------------------------------------------
21-Sep-2002	00:36	2.53.6202.0	856,768		Msadce.dll
21-Sep-2002	00:36	2.53.6202.0	430,080		Msadco.dll
21-Sep-2002	00:36	2.53.6202.0	135,168		Msadcs.dll 
21-Sep-2002	00:36	2.53.6202.0	615,655		Msdaprst.dll
对于 MDAC 2.1,下列文件将复制到 Program Files\Common Files\System\msadc 文件夹中:

日期		时间	版本		大小		文件名
------------------------------------------------------------------
09-Oct-2002	21:16	2.12.5118.0	135,440		Msadco.dll
09-Oct-2002	21:16	2.12.5118.0	49,936		Msadcs.dll
注意:由于存在文件依存关系,此更新中可能还包括其他一些文件。

状态

Microsoft 已经证实此问题可能导致本文开头列出的 Microsoft 产品中存在某种程度的安全漏洞。 此问题最早在 Microsoft Windows 2000 Service Pack 4 中得到了解决。

更多信息

有关这些漏洞的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/china/security/Bulletins/MS02-065.asp

属性

文章编号: 329414 - 最后修改: 2014年2月26日 - 修订: 12.0
这篇文章中的信息适用于:
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.6 Service Pack 1
  • Microsoft Data Access Components 2.6 Service Pack 2
  • Microsoft Data Access Components 2.5
  • Microsoft Data Access Components 2.5 Service Pack 1
  • Microsoft Data Access Components 2.5 Service Pack 2
  • Microsoft Data Access Components 2.1
  • Microsoft Data Access Components 2.1 Service Pack 1
  • Microsoft Data Access Components 2.1 Service Pack 2
  • Microsoft Data Access Components 2.5 Service Pack 3
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Windows 2000 Server 1.0
  • Microsoft Windows NT Server 4.0 Terminal Server(终端服务器)
  • Microsoft Internet Explorer 6.0?当用于
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0 Terminal Server(终端服务器)
    • Microsoft Windows NT Workstation 4.0 开发员版
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 第二版
    • Microsoft Windows 98 Standard Edition
关键字:?
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB329414
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com