MS02-065:Microsoft Data Access Components 中的緩衝區滿溢可能會導致執行程式碼 (MDAC 2.6)

文章翻譯 文章翻譯
文章編號: 329414 - 檢視此文章適用的產品。
注意事項
雖然 Windows XP 使用 Microsoft Internet Explorer 6.0,但是 Microsoft Windows XP 並不受到此弱點影響。Windows XP 的客戶不需要採取任何行動。依預設值,Windows XP 會安裝 Microsoft Data Access Components (MDAC) 2.7。MDAC 2.7 並不受影響。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

徵狀

MDAC 是在 Windows 作業系統上提供資料庫連接的元件集合。MDAC 是一項廣泛運用的技術,很可能大多數 Windows 系統中都有,其中包括:
  • 依預設值,Windows XP、Windows 2000 及 Windows Millennium 中都隨附 MDAC。
  • MDAC 可依獨立技術的形式供您下載。
  • 您也可經由許多產品與技術隨附或安裝 MDAC。
    • Microsoft Windows NT 4.0 Option Pack 中隨附 MDAC。
    • 即使並未安裝 MDAC,Internet Explorer 中也隨附部分 MDAC 元件。
MDAC 提供許多資料庫操作的基礎功能,包括連接到遠端資料庫與將資料傳回用戶端等。MDAC 的 Remote Data Services (RDS) 元件提供了支援三階架構 (Three-tiered Architectures) 的基礎功能。在三階架構 (Three-tiered Architectures) 中,用戶端會對後端資料庫要求服務,這些要求是透過套用企業邏輯的網站作為轉介。

RDS 實作中有安全性弱點。此弱點起因於 RDS 資料虛設常式。資料虛設常式會剖析 HTTP 要求,並產生 RDS 命令。在受影響的 MDAC 2.7 (Windows XP 中隨附的版本) 以前的版本,資料虛設常式中未檢查的緩衝區會導致安全性弱點。如果攻擊者將特殊錯誤格式的 HTTP 要求傳送到資料庫虛設常式,其中選擇的資料可能出現堆積滿溢。通常來說,堆積滿溢比一般堆疊滿溢更加難以利用。不過,Microsoft 已確認在這種情況下,攻擊者可能在使用者的系統上利用此弱點來執行其所選擇的程式碼。

網頁伺服器與網頁用戶端都會遭受此弱點的風險。
  • 如果在伺服器上安裝並執行具有此弱點的 MDAC 版本,網頁伺服器便可能遭受風險。若要利用此弱點攻擊這些網頁伺服器,攻擊者必須建立伺服器連線,然後傳送特殊錯誤格式的 HTTP 要求。這項動作會以攻擊者選擇的資料使緩衝區滿溢。程式碼便會在 IIS 服務的安全性內容中執行。依預設值,IIS 服務會在 LocalSystem 內容中執行。
  • 網頁用戶端在大多數情況下都會遭受此風險。目前所有的 Internet Explorer 版本中都內含 RDS 資料虛設常式,而且沒有辦法將其停用。如果要利用此弱點攻擊用戶端,攻擊者必須架設網頁以便在使用者系統開啟時傳送 HTTP 回應到該系統,然後以攻擊者選擇的資料使緩衝區滿溢。這個網頁可能架設在網站上或以 HTML 電子郵件直接傳送給使用者。程式碼會在使用者的安全性內容中執行。
這項弱點非常嚴重,Microsoft 建議所有使用可能受影響系統的使用者皆立即採取適當的行動。如果要採取這項行動,請執行下面的步驟:
  • 使用 Windows XP 或已在系統上安裝 MDAC 2.7 的客戶無此風險,因此不需採取任何行動。
  • 網頁伺服器系統管理員如使用受影響的 MDAC 版本,必須安裝安全性補充程式、透過 IIS 停用 RDS,或是升級為 MDAC 2.7。
  • 網頁用戶端使用者如使用受影響的 MDAC 版本,無論是否有其他任何保護措施,都必須立即在提供網頁瀏覽的系統上安裝安全性補充程式。例如,已停用 RDS 的網頁伺服器如果偶爾會作為網頁用戶端,則必須安裝安全性補充程式。
  • 如果在 Window 2000 SP3 伺服器上安裝此安全性補充程式,SUS (Software Update Service) 便無法正確運作。如果要解決這個問題、保留 SUS 功能,並同時修正緩衝區滿溢的弱點,請升級為 MDAC 2.7

解決方案

Service Pack 資訊

如果要解決這個問題,請取得最新版的 Microsoft Windows 2000 Service Pack。如需其他詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack

Hotfix 資訊

目前 Microsoft 已提供支援的修正程式,但是其目的只為修正本文中所描述的問題。請只在您判斷可能會受到攻擊的電腦上套用這個修正程式。請評估電腦的實體取得性、網路和網際網路連線能力,以及其他因素,以便判斷電腦可能受到攻擊的風險等級。請參閱相關的 Microsoft 安全性公告,以協助判斷風險等級。這個修正程式可能還需要測試。如果確定電腦遭受攻擊的風險相當大,Microsoft 建議您立即套用這個修正程式。

如果要立即解決此問題,請按一下本文稍後所示的下載連結,或是與「Microsoft 技術支援處」聯絡,以取得此修正程式。如需「Microsoft 技術支援處」完整的電話號碼清單和支援費用的相關資訊,請造訪下面的 Microsoft 網站:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
注意:在某些特殊情況下,如果「Microsoft 技術支援工程師」認為某特定更新可以解決您的問題時,可能就不會收取一般因支援電話所產生的費用。一般來說,如果有其他支援問題是所描述的特定更新無法解決的,才會收取支援費用。

下載資訊

您可以從「Microsoft 下載中心」下載下面的檔案:
摺疊此圖像展開此圖像
下載
立即下載 Q329414 套件
發行日期:2002 年 11 月 20 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

本安全性補充程式可以安裝在 Windows 98、Windows 98 Second Edition、Windows Millennium Edition (ME)、Windows NT 4.0 Service Pack 6a (SP6a)、Windows 2000 SP2 或 Windows 2000 SP3 上。 如需有關 Windows 2000 與 Windows NT 4.0 Service Pack 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack
152734 如何取得最新版的 Windows NT 4.0 Service Pack


請在套用安全性補充程式後,重新啟動您的電腦。您不需要重新啟動網頁用戶端。這個更新支援下面的安裝程式參數:
  • /?:顯示安裝參數清單。
  • /q:無訊息模式。
  • /T:<完整路徑>:指定暫時的工作資料夾。
  • /C:只將檔案解壓縮到使用 /T 的資料夾。
  • /C:<Cmd>:覆寫由作者定義的安裝命令。
  • /n:不重新啟動對話方塊。
下面的命令列的命令會在沒有任何使用者介入情況下安裝更新:
q329414_mdacall_x86 /C:"dahotfix.exe /q /n" /q:a

警告 您的電腦在重新啟動之前,都仍可能遭受攻擊。

檔案資訊

此 Hotfix 的英文版具有下面的表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

注意 下面的安裝檔名之後會加上 MDAC 版本。安裝的檔案會在 msadc 資料夾中出現,且檔名不會加上 MDAC 版本。
摺疊此表格展開此表格
日期時間版本大小檔名
21-Sep-200200:362.53.6202.0856,768Msadce25.dll
09-Oct-200221:162.12.5118.0135,440Msadco21.dll
21-Sep-200200:362.53.6202.0430,080Msadco25.dll
25-Sep-200218:472.62.9119.1147,728Msadco26.dll
09-Oct-200221:162.12.5118.049,936Msadcs21.dll
21-Sep-200200:362.53.6202.0135,168Msadcs25.dll
25-Sep-200218:472.62.9119.157,616Msadcs26.dll
21-Sep-200200:362.53.6202.0615,655Msdaprst25.dll
若為 MDAC 2.6,則會將下面的檔案複製到 Program Files\Common Files\System\msadc 資料夾:
摺疊此表格展開此表格
日期時間版本大小檔名
25-Sep-200218:472.62.9119.1147,728Msadco.dll
25-Sep-200218:472.62.9119.157,616Msadcs.dll
若為 MDAC 2.5,則會將下面的檔案複製到 Program Files\Common Files\System\msadc 資料夾:
摺疊此表格展開此表格
日期時間版本大小檔名
21-Sep-200200:362.53.6202.0856,768Msadce.dll
21-Sep-200200:362.53.6202.0430,080Msadco.dll
21-Sep-200200:362.53.6202.0135,168Msadcs.dll
21-Sep-200200:362.53.6202.0615,655Msdaprst.dll
若為 MDAC 2.1,則會將下面的檔案複製到 Program Files\Common Files\System\msadc 資料夾:
摺疊此表格展開此表格
日期時間版本大小檔名
09-Oct-200221:162.12.5118.0135,440Msadco.dll
09-Oct-200221:162.12.5118.049,936Msadcs.dll
注意 基於檔案相依性,本更新可能包含其他檔案。

狀況說明

Microsoft 已確認這項問題將在本篇文章開頭所列之 Microsoft 產品中造成一定程度的安全性弱點。 本問題在 Windows 2000 Service Pack 4 中獲得第一次修正。

其他相關資訊

如需有關這些弱點的詳細資訊,請造訪下面的 Microsoft 網站:
http://www.microsoft.com/taiwan/security/bulletins/ms02-065.asp

屬性

文章編號: 329414 - 上次校閱: 2014年2月26日 - 版次: 12.0
這篇文章中的資訊適用於:
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.6 Service Pack 1
  • Microsoft Data Access Components 2.6 Service Pack 2
  • Microsoft Data Access Components 2.5
  • Microsoft Data Access Components 2.5 Service Pack 1
  • Microsoft Data Access Components 2.5 Service Pack 2
  • Microsoft Data Access Components 2.1
  • Microsoft Data Access Components 2.1 Service Pack 1
  • Microsoft Data Access Components 2.1 Service Pack 2
  • Microsoft Data Access Components 2.5 Service Pack 3
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Windows 2000 Server 1.0
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Internet Explorer 6.0?應用於:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
關鍵字:?
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB329414
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com