MS03-033: Sikkerhedsopdatering til Microsoft Data Access Components

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 823718 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

Sammenfatning

Microsoft Data Access Components (MDAC) er en samling komponenter, der bruges til at levere databaseforbindelse i Microsoft Windows-operativsystemer. MDAC er en allestedsnærværende teknologi - og er sandsynligvis også til stede på de fleste Windows-systemer.

Som standard er MDAC inkluderet som en del af Microsoft Windows XP, Microsoft Windows 2000 og Microsoft Windows Millennium Edition (Me). Desuden er MDAC enten inkluderet i eller installeres af en række andre produkter eller teknologier. For eksempel indeholder Microsoft Windows NT 4.0 Option Pack og Microsoft SQL Server 2000 begge MDAC, og visse MDAC-komponenter findes om en del af Microsoft Internet Explorer, skønt selve MDAC ikke er installeret. MDAC er også tilgængelig som enkeltstående teknologi. Besøg følgende websted til Microsoft for at hente MDAC:
http://msdn2.microsoft.com/en-us/data/aa937695.aspx
MDAC-versioner, der er ældre end 2.8 indeholder en fejl, som resulterer i en svaghed, der giver bufferoverløb. MDAC leverer den underliggende funktionalitet til en række databasehandlinger, som f.eks. at oprette forbindelse til fjerndatabaser og at returnere data til en klient. Når en klientcomputer i et netværk prøver at se en liste over de computere, der kører Microsoft SQL Server, og som er placeret i netværket, sender den en broadcast-anmodning til alle de enheder, der findes i netværket. På grund af en fejl i en bestemt MDAC-komponent, kan en angriber svare med en specielt bedragerisk udformet pakke, der udløser bufferoverløb. Den sikkerhedsrettelse, der beskrives i denne artikel, retter svagheden i forbindelse med bufferoverløb.

En angriber, som med held har udnyttet denne fejl, kan opnå det samme niveau af brugerrettigheder til systemet som det program, der indledte den førnævnte broadcast-anmodning. Det kan omfatte oprettelse, ændring eller sletning af data på systemet, omkonfigurering af systemet, reformatering af harddisken eller kørsel af programmer, angriberen selv har valgt, på systemet.

Formildende faktorer:
  • Før et angreb kan lykkes, skal angriberen simulere en computer, der kører Microsoft SQL Server på samme undernet som målsystemet.
  • Kode, der udføres på klientsystemet, kan kun køres med de administrative legitimationsoplysninger for den bruger, der er logget på.
  • MDAC version 2.8 indeholder ikke den fejl, som rettes i denne bulletin. Yderligere oplysninger om MDAC 2.8 finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    820761 Liste over vigtige rettelser, der er inkluderet i MDAC 2.8 (artiklen er evt. på engelsk)

Yderligere Information

Overførselsoplysninger

Følgende fil kan hentes fra Microsoft Download Center:
Skjul billedetUdvid billedet
Hent
Hent pakken med sikkerhedsrettelsen til Microsoft Data Access Components (MDAC) nu. Udgivelsesdato: 20. august 2003

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft har anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Bemærk! Denne programrettelse er ikke sprogspecifik.

Forudsætninger

Du skal køre en af følgende versioner af MDAC:
  • MDAC 2.5 Service Pack 2
  • MDAC 2.5 Service Pack 3
  • MDAC 2.6 Service Pack 2
  • MDAC 2.7 RTM
  • MDAC 2.7 Service Pack 1
Ældre versioner af MDAC er sårbare, men understøttes ikke. Du skal opgradere til en af de MDAC-versioner, der er angivet på listen, før du kan installere programrettelsen.

Du kan finde ud af, hvilken version af MDAC du har, ved at se efter i registreringsdatabasen. Versionsoplysningerne findes i følgende nøgle:
HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess\FullInstallVer

Følg disse trin for at kontrollere registreringsdatabasen:
  1. Klik på Start, og klik derefter på Kør.
  2. Skriv regedit i feltet Åbn, og klik derefter på OK. Dermed startes Registreringseditor.
  3. Find følgende nøgle i navigeringsruden:
    HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess
  4. I ruden med detaljer skal du finde FullInstallVer og Version i kolonnen Navn. Hver af disse nøgler har tilsvarende versionsoplysninger i kolonnen Data. Sammenlign disse oplysninger med versionsoplysningerne i følgende tabel:
  5. Når du er færdig, skal du klikke på Afslut på menuen Registreringsdatabase for at lukke Registreringseditor.
Skjul tabellenUdvid tabellen
MDAC-versionFullInstallVer
MDAC 2.5 RTM2.50.xxxx.x
MDAC 2.5 SP1 2.51.xxxx.x
MDAC 2.5 SP2 2.52.xxxx.x
MDAC 2.5 SP32.53.xxxx.x
MDAC 2.6 RTM 2.60.xxxx.x
MDAC 2.6 SP1 2.61.xxxx.x
MDAC 2.6 SP2 2.62.xxxx.x
MDAC 2.7 RTM2.70.xxxx.x
MDAC 2.7 SP12.71.xxxx.x
MDAC 2.8 RTM 2.80.xxxx.x
Yderligere oplysninger om, hvordan du afgør, hvilken version af MDAC du har, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
301202 Sådan bestemmes MDAC-versionen (artiklen er evt. på engelsk)

Installationsoplysninger

Denne sikkerhedsrettelse er installeret ved hjælp af et installationsprogram.

Bemærk! Installationsprogrammet findes kun på engelsk)

Installationsparametre

Opdateringen understøtter følgende installationsparametre:
Parameter       Beskrivelse
-------------------------------------------------------------------------
/?                Viser liste over installationsparametre.
/Q                Begrænset input.
/T:<fuld sti>      Angiver midlertidig arbejdsmappe.
/C                Udpakker kun filer til mappen, hvis angivet sammen med /T.
/C:<Cmd>          Tilsidesætter den installationskommando, forfatteren har defineret.
/N                Ingen genstartsdialogboks.
				

Hvis du f.eks. skriver følgende kommando på kommandolinjen, installeres opdateringen uden noget brugerinput, og genstart undertrykkes:

Q823718_MDAC_SecurityPatch /C:"dahotfix.exe /q /n" /q

Parameteren /q, som angives ved dahotfix.exe, gælder en uovervåget installation, og parameteren /n undertrykker genstarten.

Advarsel! Computeren er sårbar, indtil den genstartes.

Krav om genstart

Genstart computeren efter installation af opdateringen.

Oplysninger om fjernelse

Denne sikkerhedsrettelse kan ikke fjernes, når den er blevet installeret.

Oplysninger om erstatning af sikkerhedsrettelser

Denne sikkerhedsrettelse erstatter den sikkerhedsrettelse, der leveres i Microsoft-sikkerhedsbulletin MS02-040. Yderligere oplysninger om Microsoft-sikkerhedsbulletin MS02-040 finder du ved at besøge følgende websted til Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-040.mspx
Yderligere oplysninger om denne Microsoft-sikkerhedsbulletin MS02-040 finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
326573 MS02-040: Sikkerhedsopdatering til Microsoft Data Access Components

Filoplysninger

Den engelske udgave af denne sikkerhedsrettelse indeholder de filattributter (eller nyere attributter), der er angivet i nedenstående tabel. Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Klik på fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel for at finde forskellen mellem UTC og lokal tid.

MDAC 2.5 Service Pack 2

   	Dato         Klokkeslæt   Version        Størrelse        Filnavn
   --------------------------------------------------------------
   23-Jul-2003  20:56  3.520.6100.40     212,992  Odbc32.dll       
   21-Jul-2003  22:24  3.70.11.40         24,848  Odbcbcp.dll      
   23-Jul-2003  02:29  3.520.6100.40     102,672  Odbccp32.dll     
   21-Jul-2003  22:24  3.70.11.40        524,560  Sqlsrv32.dll     
				

MDAC 2.5 Service Pack 3

   	Dato         Klokkeslæt   Version        Størrelse        Filnavn
   --------------------------------------------------------------
   24-Jul-2003  00:13  3.520.6300.40     212,992  Odbc32.dll       
   21-Jul-2003  22:24  3.70.11.40         24,848  Odbcbcp.dll      
   24-Jul-2003  00:11  3.520.6300.40     102,672  Odbccp32.dll     
   21-Jul-2003  22:24  3.70.11.40        524,560  Sqlsrv32.dll     
				

MDAC 2.6 Service Pack 2

   	Dato         Klokkeslæt   Version        Størrelse        Filnavn
   --------------------------------------------------------------
   21-Jul-2003  17:28  2000.80.746.0      86.588  Dbnetlib.dll     
   22-Jul-2003  22:04  3.520.7501.40     217.360  Odbc32.dll       
   21-Jul-2003  17:28  2000.80.746.0      29.252  Odbcbcp.dll      
   22-Jul-2003  22:04  3.520.7501.40     102.672  Odbccp32.dll     
   31-Jul-2003  23:07  2000.80.746.0     479.800  Sqloledb.dll     
   21-Jul-2003  17:28  2000.80.746.0     455.236  Sqlsrv32.dll     
 				

MDAC 2.7 RTM

   	Dato         Klokkeslæt   Version        Størrelse        Filnavn
   --------------------------------------------------------------
   31-Jul-2003  17:49  2000.81.9001.40    61.440  Dbnetlib.dll     
   22-Jul-2003  23:04  3.520.9001.40     204.800  Odbc32.dll       
   22-Jul-2003  23:10  2000.81.9001.40    24.576  Odbcbcp.dll      
   22-Jul-2003  23:10  3.520.9001.40      94.208  Odbccp32.dll     
   31-Jul-2003  17:49  2000.81.9001.40   450.560  Sqloledb.dll     
   22-07-2003   23:08  2000.81.9001.40   356.352  Sqlsrv32.dll     
				

MDAC 2.7 Service Pack 1

   	Dato         Klokkeslæt   Version        Størrelse        Filnavn
   --------------------------------------------------------------
   22-07-2003   18:27  2000.81.9041.40    61.440  Dbnetlib.dll     
   22-07-2003   18:22  3.520.9041.40     204.800  Odbc32.dll       
   22-07-2003   18:28  2000.81.9041.40    24.576  Odbcbcp.dll      
   22-07-2003   18:28  3.520.9041.40      98.304  Odbccp32.dll     
   31-07-2003   18:47  2000.81.9041.40   471.040  Sqloledb.dll     
   22-07-2003   18:27  2000.81.9041.40   385.024  Sqlsrv32.dll     
				

Kontrol

Du skal sikre dig, at du har de korrekte versioner af de filer, der er angivet i denne artikel.

Du kan også kontrollere installationen af programrettelsen ved at tjekke, om følgende poster under
HKLM\Software\Microsoft\Updates
findes, og tjekke de installerede filers version. Du burde se følgende post:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\Q823718

Referencer

Yderligere oplysninger om denne sikkerhedsrettelse finder du i Microsoft-sikkerhedsbulletin MS03-033:
http://www.microsoft.com/technet/security/bulletin/MS03-033.mspx

Egenskaber

Artikel-id: 823718 - Seneste redigering: 16. februar 2007 - Redigering: 5.3
Oplysningerne i denne artikel gælder:
  • Microsoft Data Access Components 2.7 Service Pack 1
  • Microsoft Data Access Components 2.7
  • Microsoft Data Access Components 2.6 Service Pack 2
  • Microsoft Data Access Components 2.5 Service Pack 3
  • Microsoft Data Access Components 2.5 Service Pack 2
Nøgleord: 
kbsecvulnerability kbsecurity kbsecbulletin kbbug kbfix KB823718

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com