MS03-033: Ενημερωμένη έκδοση ασφαλείας για τα Microsoft Data Access Components

Αναγν. άρθρου: 823718 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Περίληψη

Τα Microsoft Data Access Components (MDAC) είναι μια συλλογή στοιχείων που χρησιμοποιούνται για την παροχή σύνδεσης με βάσεις δεδομένων σε λειτουργικά συστήματα Microsoft Windows. Τα MDAC είναι ευρέως διαδεδομένη τεχνολογία και είναι πιθανώς παρούσα στα περισσότερα συστήματα Windows.

Από προεπιλογή, τα MDAC περιλαμβάνονται ως τμήμα των Microsoft Windows XP, των Microsoft Windows 2000 και των Microsoft Windows Millennium Edition (Me). Αρκετά άλλα προϊόντα και τεχνολογίες περιλαμβάνουν επίσης ή εγκαθιστούν τα MDAC. Για παράδειγμα, τα MDAC συμπεριλαμβάνονται τόσο στο Microsoft Windows NT 4.0 Option Pack, όσο και στον Microsoft SQL Server 2000 και κάποια από τα στοιχεία των MDAC υπάρχουν ως μέρος του Microsoft Internet Explorer ακόμα κι όταν τα MDAC δεν είναι εγκατεστημένα. Τα MDAC διατίθενται επίσης και ως αυτόνομη τεχνολογία. Για να κάνετε λήψη των MDAC, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://msdn2.microsoft.com/en-us/data/aa937695.aspx
(http://msdn2.microsoft.com/en-us/data/aa937695.aspx)
Οι εκδόσεις των MDAC που είναι παλαιότερες της 2.8 περιέχουν ένα ελάττωμα, το οποίο έχει ως αποτέλεσμα ένα θέμα ευπάθειας υπερχείλισης buffer. Τα MDAC παρέχουν την υποκείμενη λειτουργικότητα για ένα πλήθος λειτουργιών της βάσης δεδομένων, όπως είναι η σύνδεση με απομακρυσμένες βάσεις δεδομένων και η επιστροφή δεδομένων στον υπολογιστή-πελάτη. Όταν ένας υπολογιστής-πελάτης σε ένα δίκτυο προσπαθεί να δει μία λίστα υπολογιστών που εκτελούν τον Microsoft SQL Server και βρίσκονται στο δίκτυο, τότε στέλνει μια αίτηση μετάδοσης σε όλες τις συσκευές που βρίσκονται στο δίκτυο. Λόγω ελαττώματος σε κάποιο στοιχείο των MDAC, ένας εισβολέας μπορεί να ανταποκριθεί με ένα ειδικά δημιουργημένο πακέτο που προκαλεί υπερχείλιση του buffer. Η ενημερωμένη έκδοση κώδικα ασφαλείας που περιγράφεται σε αυτό το άρθρο επιλύει το θέμα ευπάθειας υπερχείλισης buffer.

Ένας εισβολέας που αξιοποιεί με επιτυχία αυτό το ελάττωμα μπορεί να κερδίσει το ίδιο επίπεδο δικαιωμάτων χρήστη στο σύστημα, όπως η εφαρμογή που ξεκίνησε την αίτηση μετάδοσης που αναφέρεται παραπάνω. Αυτό μπορεί να σημαίνει δημιουργία, τροποποίηση ή διαγραφή δεδομένων στο σύστημα, επανάληψη της ρύθμισης παραμέτρων του συστήματος, επανάληψη της μορφοποίησης του σκληρού δίσκου ή εκτέλεση προγραμμάτων που επιλέγει ο εισβολέας στο σύστημα.

Οι παράγοντες που αμβλύνουν τις επιπτώσεις είναι οι εξής:
  • Για να είναι επιτυχής μια εισβολή, ο εισβολέας πρέπει να κάνει προσομοίωση ενός υπολογιστή που εκτελεί τον Microsoft SQL Server στο ίδιο δευτερεύον δίκτυο με το σύστημα στόχου.
  • Ο κώδικας που εκτελείται στο σύστημα πελάτη θα εκτελεστεί μόνο υπό τις πιστοποιήσεις διαχείρισης του χρήστη που είναι συνδεδεμένος.
  • Τα MDAC έκδοση 2.8 δεν περιέχουν το ελάττωμα που διορθώνει αυτό το ενημερωτικό δελτίο. Για πρόσθετες πληροφορίες σχετικά με τα MDAC 2.8,, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    820761
    (http://support.microsoft.com/kb/820761/EL/ )
    Λίστα σημαντικών ενημερώσεων κώδικα που περιλαμβάνονται στα MDAC 2.8
Επιστροφή στην αρχή | Αποστολή σχολίων

Περισσότερες πληροφορίες

Πληροφορίες λήψης

Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου ενημερωμένης έκδοσης κώδικα ασφαλείας MS03-033 των Microsoft Data Access Components (MDAC) (Αγγλική έκδοση).
(http://www.microsoft.com/downloads/details.aspx?FamilyId=9107ABC6-8995-4A99-B6A0-478B3A847E9C&displaylang=en)
Ημερομηνία κυκλοφορίας: 20 Αυγούστου 2003

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591
(http://support.microsoft.com/kb/119591/EL/ )
Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Σημείωση Αυτή η ενημερωμένη έκδοση κώδικα δεν αφορά συγκεκριμένη γλώσσα.

Προϋποθέσεις

Πρέπει να εκτελείτε μία από τις ακόλουθες εκδόσεις των MDAC:
  • MDAC 2.5 Service Pack 2
  • MDAC 2.5 Service Pack 3
  • MDAC 2.6 Service Pack 2
  • MDAC 2.7 RTM
  • MDAC 2.7 Service Pack 1
Οι παλαιότερες εκδόσεις των MDAC είναι ευάλωτες, αλλά δεν υποστηρίζονται. Πρέπει να πραγματοποιήσετε αναβάθμιση σε μια έκδοση των MDAC που αναφέρεται στη λίστα, για να εφαρμόσετε αυτήν την ενημερωμένη έκδοση κώδικα.

Μπορείτε να καθορίσετε την έκδοση των MDAC που εκτελείτε, ελέγχοντας το μητρώο. Οι πληροφορίες για την έκδοση βρίσκονται στο ακόλουθο κλειδί:
HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess\FullInstallVer

Για να εξετάσετε το μητρώο, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο μενού Έναρξη (Start) και στη συνέχεια κάντε κλικ στην επιλογή Εκτέλεση (Run).
  2. Στο πλαίσιο κειμένου Άνοιγμα (Open), πληκτρολογήστε regedit και στη συνέχεια κάντε κλικ στο κουμπί ΟΚ. Αυτό ξεκινά τον Επεξεργαστή Μητρώου (Registry Editor).
  3. Στο παράθυρο πλοήγησης, εντοπίστε το εξής κλειδί:
    HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess
  4. Στο παράθυρο λεπτομερειών, εντοπίστε τα στοιχεία FullInstallVer και "Έκδοση" στη στήλη "Όνομα". Κάθε ένα από αυτά τα κλειδιά έχει τις αντίστοιχες πληροφορίες για την έκδοση στη στήλη "Δεδομένα". Συγκρίνετε τις πληροφορίες αυτές με τις πληροφορίες έκδοσης στον ακόλουθο πίνακα.
  5. Μόλις ολοκληρώσετε τη σύγκριση, κάντε κλικ στην εντολή Έξοδος (Exit) στο μενού Μητρώο (Registry), για να κλείσετε τον Επεξεργαστή Μητρώου (Registry Editor).
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Έκδοση MDAC FullInstallVer
MDAC 2.5 RTM2.50.xxxx.x
MDAC 2.5 SP1 2.51.xxxx.x
MDAC 2.5 SP2 2.52.xxxx.x
MDAC 2.5 SP32.53.xxxx.x
MDAC 2.6 RTM 2.60.xxxx.x
MDAC 2.6 SP1 2.61.xxxx.x
MDAC 2.6 SP2 2.62.xxxx.x
MDAC 2.7 RTM2.70.xxxx.x
MDAC 2.7 SP1 2.71.xxxx.x
MDAC 2.8 RTM 2.80.xxxx.x
Για πρόσθετες πληροφορίες σχετικά με τον τρόπο καθορισμού της έκδοσης των MDAC, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
301202
(http://support.microsoft.com/kb/301202/EL/ )
Τρόπος ελέγχου για έκδοση MDAC

Πληροφορίες εγκατάστασης

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας εγκαθίσταται μέσω ενός προγράμματος εγκατάστασης.

Σημείωση Το πρόγραμμα εγκατάστασης είναι μόνο στην αγγλική γλώσσα.

Επιλογές εγκατάστασης

Αυτή η ενημερωμένη έκδοση υποστηρίζει τους εξής διακόπτες εγκατάστασης: 
Διακόπτης             Περιγραφή
----------------------------------------------------------------------------------------
/?                    Εμφανίζει τη λίστα των διακοπτών εγκατάστασης.
/Q                    Εγκατάσταση χωρίς μηνύματα (Quiet mode)
/T:<πλήρης διαδρομή>  Καθορίζει τον προσωρινό φάκελο εργασίας
/C                    Εξαγωγή αρχείων μόνο στο φάκελο όταν χρησιμοποιείται με /T
/C:<Cmd>              Αντικατάσταση εντολής εγκατάστασης που καθορίζεται από το συντάκτη
/N                    Παράθυρο διαλόγου "Να μην γίνει επανεκκίνηση" (No restart)

Για παράδειγμα, η ακόλουθη εντολή της γραμμής εντολών εγκαθιστά την ενημερωμένη έκδοση χωρίς παρέμβαση του χρήστη και απαγορεύει την επανεκκίνηση:

Q823718_MDAC_SecurityPatch /C:"dahotfix.exe /q /n" /q

Ο διακόπτης /q που έχει καθοριστεί για το αρχείο dahotfix.exe υποστηρίζει την εγκατάσταση χωρίς την παρέμβαση του χρήστη και ο διακόπτης /n απαγορεύει την επανεκκίνηση.

Προειδοποίηση Ο υπολογιστής σας παραμένει ευάλωτος μέχρι την επανεκκίνησή του.

Απαιτήσεις επανεκκίνησης

Μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης, πρέπει να ξεκινήσετε πάλι τον υπολογιστή σας.

Πληροφορίες κατάργησης

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας δεν καταργείται μετά την εγκατάστασή της.

Πληροφορίες αντικατάστασης της ενημερωμένης έκδοσης κώδικα ασφαλείας

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας αντικαθιστά την ενημερωμένη έκδοση κώδικα ασφαλείας, η οποία παρέχεται από το Ενημερωτικό δελτίο ασφαλείας MS02-040 της Microsoft. Για περισσότερες πληροφορίες σχετικά με το Ενημερωτικό δελτίο ασφαλείας MS02-040 της Microsoft, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/technet/security/bulletin/MS02-040.mspx
(http://www.microsoft.com/technet/security/bulletin/MS02-040.mspx)
Για πρόσθετες πληροφορίες σχετικά με το Ενημερωτικό δελτίο ασφαλείας MS02-040 της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
326573
(http://support.microsoft.com/kb/326573/EL/ )
MS02-040: Μη ελεγμένο buffer σε ενημερωμένες εκδόσεις του OpenRowset

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που αναφέρονται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).

MDAC 2.5 Service Pack 2

   Ημερομηνία   Ώρα    Έκδοση            Μέγεθος  Όνομα αρχείου
   ------------------------------------------------------------
   23-Jul-2003  20:56  3.520.6100.40     212.992  Odbc32.dll       
   21-Jul-2003  22:24  3.70.11.40         24.848  Odbcbcp.dll
   23-Jul-2003  02:29  3.520.6100.40     102.672  Odbccp32.dll
   21-Jul-2003  22:24  3.70.11.40        524.560  Sqlsrv32.dll

MDAC 2.5 Service Pack 3

   Ημερομηνία   Ώρα    Έκδοση            Μέγεθος  Όνομα αρχείου
   ------------------------------------------------------------
   24-Jul-2003  00:13  3.520.6300.40     212.992  Odbc32.dll
   21-Jul-2003  22:24  3.70.11.40         24.848  Odbcbcp.dll
   24-Jul-2003  00:11  3.520.6300.40     102.672  Odbccp32.dll
   21-Jul-2003  22:24  3.70.11.40        524.560  Sqlsrv32.dll

MDAC 2.6 Service Pack 2

   Ημερομηνία   Ώρα    Έκδοση            Μέγεθος  Όνομα αρχείου
   ------------------------------------------------------------
   21-Jul-2003  17:28  2000.80.746.0      86.588  Dbnetlib.dll
   22-Jul-2003  22:04  3.520.7501.40     217.360  Odbc32.dll
   21-Jul-2003  17:28  2000.80.746.0      29.252  Odbcbcp.dll
   22-Jul-2003  22:04  3.520.7501.40     102.672  Odbccp32.dll
   31-Jul-2003  23:07  2000.80.746.0     479.800  Sqloledb.dll
   21-Jul-2003  17:28  2000.80.746.0     455.236  Sqlsrv32.dll

MDAC 2.7 RTM

   Ημερομηνία   Ώρα    Έκδοση            Μέγεθος  Όνομα αρχείου
   ------------------------------------------------------------
   31-Jul-2003  17:49  2000.81.9001.40    61.440  Dbnetlib.dll
   22-Jul-2003  23:04  3.520.9001.40     204.800  Odbc32.dll
   22-Jul-2003  23:10  2000.81.9001.40    24.576  Odbcbcp.dll
   22-Jul-2003  23:10  3.520.9001.40      94.208  Odbccp32.dll
   31-Jul-2003  17:49  2000.81.9001.40   450.560  Sqloledb.dll
   22-Jul-2003  23:08  2000.81.9001.40   356.352  Sqlsrv32.dll

MDAC 2.7 Service Pack 1

   Ημερομηνία   Ώρα    Έκδοση            Μέγεθος  Όνομα αρχείου
   ------------------------------------------------------------
   22-Jul-2003  18:27  2000.81.9041.40    61.440  Dbnetlib.dll
   22-Jul-2003  18:22  3.520.9041.40     204.800  Odbc32.dll
   22-Jul-2003  18:28  2000.81.9041.40    24.576  Odbcbcp.dll
   22-Jul-2003  18:28  3.520.9041.40      98.304  Odbccp32.dll
   31-Jul-2003  18:47  2000.81.9041.40   471.040  Sqloledb.dll
   22-Jul-2003  18:27  2000.81.9041.40   385.024  Sqlsrv32.dll

Επαλήθευση

Βεβαιωθείτε ότι έχετε τις σωστές εκδόσεις των αρχείων που περιλαμβάνονται σε αυτό το άρθρο.

Μπορείτε επίσης να επιβεβαιώσετε ότι η ενημερωμένη έκδοση κώδικα έχει εγκατασταθεί, εξετάζοντας εάν υπάρχουν οι ακόλουθες καταχωρήσεις κάτω από το κλειδί
HKLM\Software\Microsoft\Updates
και τις εγκατεστημένες εκδόσεις αρχείων. Θα πρέπει να εμφανιστεί η ακόλουθη καταχώρηση:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\Q823718
Επιστροφή στην αρχή | Αποστολή σχολίων

Αναφορές

Για περισσότερες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας, ανατρέξτε στο Ενημερωτικό δελτίο ασφαλείας MS03-033 της Microsoft (στα αγγλικά):
http://www.microsoft.com/technet/security/bulletin/MS03-033.mspx
(http://www.microsoft.com/technet/security/bulletin/MS03-033.mspx)
Επιστροφή στην αρχή | Αποστολή σχολίων

Ιδιότητες

Αναγν. άρθρου: 823718 - Τελευταία αναθεώρηση: Παρασκευή, 16 Φεβρουαρίου 2007 - Αναθεώρηση: 5.3
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Data Access Components 2.7 Service Pack 1
  • Microsoft Data Access Components 2.7
  • Microsoft Data Access Components 2.6 Service Pack 2
  • Microsoft Data Access Components 2.5 Service Pack 3
  • Microsoft Data Access Components 2.5 Service Pack 2
Λέξεις-κλειδιά: 
kbsecvulnerability kbsecurity kbsecbulletin kbbug kbfix KB823718
Επιστροφή στην αρχή | Αποστολή σχολίων

Αποστολή σχολίων

 
Επιστροφή στην αρχήΕπιστροφή στην αρχή