MS03-033: Aktualizace zabezpečení součástí MDAC (Microsoft Data Access Components)

Překlady článku Překlady článku
ID článku: 823718 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Microsoft Data Access Components (MDAC) je kolekce součástí používaných k zajištění připojení databází v operačních systémech Microsoft Windows. Technologie MDAC je všudypřítomná a je pravděpodobně obsažena ve většině počítačů s operačním systémem Windows.

Ve výchozím nastavení je technologie MDAC součástí systémů Microsoft Windows XP, Microsoft Windows 2000 a Microsoft Windows Millennium Edition (ME). Technologii MDAC zahrnuje nebo instaluje také řada dalších produktů a technologií. Technologii MDAC například obsahuje sada Microsoft Windows NT 4.0 Option Pack nebo Microsoft SQL Server 2000 a některé součásti této technologie obsahuje také aplikace Microsoft Internet Explorer, přestože sama tato technologie není součástí instalace. Technologie MDAC je k dispozici i samostatně. Technologii MDAC je možné stáhnout na následujícím webu společnosti Microsoft:
http://msdn2.microsoft.com/en-us/data/aa937695.aspx
Verze součástí MDAC starší než 2.8 obsahují chybu, která může způsobit přetečení vyrovnávací paměti. Technologie MDAC poskytuje základní funkce pro mnohé databázové operace, například připojení ke vzdáleným databázím a vrácení dat klientovi. Jestliže se klientský počítač v síti snaží zobrazit seznam počítačů v síti, ve kterých je spuštěn Microsoft SQL Server, odešle všem zařízením v síti všesměrovou žádost. Vzhledem k chybě v jedné ze součástí MDAC může útočník odpovědět speciálně vytvořeným paketem, který způsobí přetečení paměti. Chybu přetečení vyrovnávací paměti řeší oprava zabezpečení popsaná v tomto článku.

Útočník, který úspěšně zneužije tuto chybu, by mohl v systému získat stejnou úroveň uživatelských práv jako aplikace, která iniciovala výše zmíněnou všesměrovou žádost. Práva mohou zahrnovat vytváření, úpravy nebo odstranění dat ze systému, změnu konfigurace systému, formátování pevného disku nebo spuštění programů podle volby útočníka.

Zklidňující fakta:
  • Pokud má být útok úspěšný, musí útočník simulovat počítač se serverem Microsoft SQL Server ve stejné podsíti jako cílový počítač.
  • Ke spuštění kódu v klientském počítači je nutné, aby měl přihlášený uživatel pověření ke správě.
  • Součásti MDAC verze 2.8 neobsahují chybu, kterou tento bulletin opravuje. Další informace o verzi 2.8 technologie MDAC získáte v následujícím článku databáze Microsoft Knowledge Base:
    820761 Seznam důležitých oprav v součástech MDAC verze 2.8 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Další informace

Informace o souborech ke stažení

Ve službě Stažení softwaru je k dispozici ke stažení následující soubor:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček s opravou zabezpečení MS03-033 pro součásti MDAC (Microsoft Data Access Components) Datum vydání: 20. srpna 2003

Další informace o tom, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Poznámka: Tato oprava není samostatně vydávána pro jednotlivé jazykové verze.

Požadavky

Je nutné používat některou z následujících verzí součástí MDAC:
  • MDAC 2.5 Service Pack 2,
  • MDAC 2.5 Service Pack 3,
  • MDAC 2.6 Service Pack 2,
  • MDAC 2.7 RTM,
  • MDAC 2.7 Service Pack 1.
Starší verze součástí MDAC mohou být touto chybou ovlivněny, nejsou však již podporovány. Je nutné provést upgrade na některou z verzí technologie MDAC, pro něž je tato oprava určena.

Verzi součástí MDAC můžete určit kontrolou registru. Informace o verzi jsou součástí následujícího klíče:
HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess\FullInstallVer

Kontrolu registru provedete následujícím způsobem:
  1. Klepněte na tlačítko Start a potom na příkaz Spustit.
  2. Do pole Otevřít zadejte příkaz regedit a potom klepněte na tlačítko OK. Tím spustíte Editor registru.
  3. V navigačním podokně vyhledejte následující klíč:
    HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess
  4. V podokně podrobností ve sloupci Název vyhledejte klíče FullInstallVer a Version. U každého z těchto klíčů je informace o verzi zobrazená ve sloupci Data. Tyto informaci o verzi porovnejte s údaji v následující tabulce.
  5. Po dokončení ukončete Editor registru klepnutím na příkaz Konec v nabídce Registr.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Verze součástí MDACHodnota klíče FullInstallVer
MDAC 2.5 RTM2.50.xxxx.x
MDAC 2.5 SP1 2.51.xxxx.x
MDAC 2.5 SP2 2.52.xxxx.x
MDAC 2.5 SP32.53.xxxx.x
MDAC 2.6 RTM 2.60.xxxx.x
MDAC 2.6 SP1 2.61.xxxx.x
MDAC 2.6 SP22.62.xxxx.x
MDAC 2.7 RTM2.70.xxxx.x
MDAC 2.7 SP12.71.xxxx.x
MDAC 2.8 RTM 2.80.xxxx.x
Další informace o zjištění používané verze součástí MDAC získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
301202 Určení verze součástí MDAC (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Informace o instalaci

Tato oprava zabezpečení je instalována pomocí instalačního programu.

Poznámka: Instalační program je k dispozici pouze v anglické jazykové verzi.

Možnosti instalace

Tato aktualizace podporuje následující instalační přepínače:
Přepínač        Popis
-------------------------------------------------------------------------
/?                Zobrazí seznam instalačních přepínačů.
/Q                Použije tichý režim.
/T:<úplná cesta>    Určuje dočasnou pracovní složku.
/C                Extrahuje soubory pouze do složky, pokud je použit společně s přepínačem /T.
/C:<Cmd>          Přepíše instalační příkaz definovaný autorem.
/N                Zakáže zobrazení dialogového okna s výzvou k restartování.
				

Chcete-li například nainstalovat aktualizaci bez zásahu uživatele a bez restartování počítače, zadejte následující příkaz:

Q823718_MDAC_SecurityPatch /C:"dahotfix.exe /q /n" /q

Přepínač /q zadaný pro soubor dahotfix.exe umožní tichou instalaci a přepínač /n zabrání restartování.

Upozornění: Dokud počítač nerestartujete, může být ohrožen.

Požadavek na restartování

Po instalaci této aktualizace je třeba počítač restartovat.

Informace o odinstalaci

Tuto opravu zabezpečení nelze po instalaci odebrat.

Informace o nahrazení oprav zabezpečení

Tato oprava zabezpečení nahrazuje opravu popsanou v bulletinu zabezpečení MS02-040. Další informace o bulletinu zabezpečení MS02-040 naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-040.mspx
Další informace o bulletinu zabezpečení MS02-040 získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
326573 MS02-040: Aktualizace zabezpečení součástí MDAC (Microsoft Data Access Components)

Informace o souborech

Anglická verze této opravy zabezpečení má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Součásti MDAC 2.5 s aktualizací Service Pack 2

   	Datum         Čas   Verze         Velikost     Název souboru
   --------------------------------------------------------------
   23. 7. 2003  20:56  3.520.6100.40     212 992  Odbc32.dll
   21. 7. 2003  22:24  3.70.11.40         24 848  Odbcbcp.dll
   23. 7. 2003  02:29  3.520.6100.40     102 672  Odbccp32.dll
   21. 7. 2003  22:24  3.70.11.40        524 560  Sqlsrv32.dll
				

Součásti MDAC 2.5 s aktualizací Service Pack 3

   	Datum         Čas   Verze         Velikost     Název souboru
   --------------------------------------------------------------
   24. 7. 2003  00:13  3.520.6300.40     212 992  Odbc32.dll
   21. 7. 2003  22:24  3.70.11.40         24 848  Odbcbcp.dll
   24. 7. 2003  00:11  3.520.6300.40     102 672  Odbccp32.dll
   21. 7. 2003  22:24  3.70.11.40        524 560  Sqlsrv32.dll
				

Součásti MDAC 2.6 s aktualizací Service Pack 2

   	Datum         Čas   Verze         Velikost     Název souboru
   --------------------------------------------------------------
   21. 7. 2003  17:28  2000.80.746.0      86 588  Dbnetlib.dll
   22. 7. 2003  22:04  3.520.7501.40     217 360  Odbc32.dll
   21. 7. 2003  17:28  2000.80.746.0      29 252  Odbcbcp.dll
   22. 7. 2003  22:04  3.520.7501.40     102 672  Odbccp32.dll
   31. 7. 2003  23:07  2000.80.746.0     479 800  Sqloledb.dll
   21. 7. 2003  17:28  2000.80.746.0     455 236  Sqlsrv32.dll
 				

Součásti MDAC 2.7 RTM

   	Datum         Čas   Verze         Velikost     Název souboru
   --------------------------------------------------------------
   31. 7. 2003  17:49  2000.81.9001.40    61 440  Dbnetlib.dll
   22. 7. 2003  23:04  3.520.9001.40     204 800  Odbc32.dll
   22. 7. 2003  23:10  2000.81.9001.40    24 576  Odbcbcp.dll
   22. 7. 2003  23:10  3.520.9001.40      94 208  Odbccp32.dll
   31. 7. 2003  17:49  2000.81.9001.40   450 560  Sqloledb.dll
   22. 7. 2003  23:08  2000.81.9001.40   356 352  Sqlsrv32.dll
				

Součásti MDAC 2.7 s aktualizací Service Pack 1

   	Datum         Čas   Verze         Velikost     Název souboru
   --------------------------------------------------------------
   22. 7. 2003  18:27  2000.81.9041.40    61 440  Dbnetlib.dll
   22. 7. 2003  18:22  3.520.9041.40     204 800  Odbc32.dll
   22. 7. 2003  18:28  2000.81.9041.40    24 576  Odbcbcp.dll
   22. 7. 2003  18:28  3.520.9041.40      98 304  Odbccp32.dll
   31. 7. 2003  18:47  2000.81.9041.40   471 040  Sqloledb.dll
   22. 7. 2003  18:27  2000.81.9041.40   385 024  Sqlsrv32.dll
				

Ověření

Přesvědčte se, zda jsou v počítači nainstalovány správné verze souborů uvedených v tomto článku.

Instalaci této opravy můžete také ověřit kontrolou následující položky v klíči
HKLM\Software\Microsoft\Updates
a kontrolou verzí nainstalovaných souborů. Registr by měl obsahovat následující položku:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\Q823718

Odkazy

Další informace o této opravě zabezpečení naleznete v bulletinu zabezpečení MS03-033 společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-033.mspx

Vlastnosti

ID článku: 823718 - Poslední aktualizace: 16. února 2007 - Revize: 5.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Data Access Components 2.7 Service Pack 1
  • Microsoft Data Access Components 2.7
  • Microsoft Data Access Components 2.6 Service Pack 2
  • Microsoft Data Access Components 2.5 Service Pack 3
  • Microsoft Data Access Components 2.5 Service Pack 2
Klíčová slova: 
kbsecvulnerability kbsecurity kbsecbulletin kbbug kbfix KB823718

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com