MS03-033: Microsoft Data Access Componentsin tietoturvapäivitys

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 823718 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Yhteenveto

Microsoft Data Access Components (MDAC) on komponenttikokoelma, joka mahdollistaa tietokantayhteydet Windows-käyttöjärjestelmissä. MDAC on laajasti käytetty tekniikka, jota käytetään todennäköisesti useimmissa Windows-järjestelmissä.

MDAC on oletusosa seuraavissa käyttöjärjestelmissä: Microsoft Windows XP, Microsoft Windows 2000 ja Microsoft Windows Millennium Edition (Me). MDAC on joko osana monessa muussa tuotteessa ja tekniikassa tai asennetaan monen muun tuotteen ja tekniikan mukana. Esimerkiksi Microsoft Windows NT 4.0 Option Packissa ja Microsoft SQL Server 2000:ssa on MDAC. Lisäksi MDAC:n komponentteja on Microsoft Internet Explorerissa, vaikka itse MDAC ei olisikaan asennettuna. MDAC:n voi ladata myös erikseen. MDAC:n voi ladata seuraavasta Microsoftin Web-sivustosta:
http://msdn2.microsoft.com/en-us/data/aa937695.aspx
MDAC:n versiota 2.8 edeltävissä versioissa on vika, joka aiheuttaa puskurin ylivuodon mahdollistavan heikkouden. MDAC tarjoaa perustoiminnot monille tietokantatoimille. Se mahdollistaa esimerkiksi yhteyden muodostamisen etätietokantoihin ja tietojen palauttamisen asiakaskoneeseen. Kun verkon asiakastietokone yrittää nähdä luettelon tietokoneista, joissa käytetään Microsoft SQL Serveriä, asiakastietokone lähettää pyynnön verkon kaikille laitteille. MDAC:n tietyssä komponentissa olevan virheen vuoksi hyökkääjä voi vastata tietyllä tavalla laaditulla paketilla, joka aiheuttaa puskurin ylivuodon. Tässä artikkelissa kuvattu tietoturvakorjaus ratkaisee puskurin ylivuodon mahdollistavan heikkouden.

Tätä heikkoutta hyödyntävä hyökkääjä saa järjestelmään samat käyttöoikeudet kuin se sovellus, joka käynnisti edellä mainitun lähetyspyynnön. Hyökkääjä voi lisätä järjestelmään tietoja, muokata järjestelmän tietoja tai poistaa järjestelmän tietoja, muuttaa järjestelmän kokoonpanoa, alustaa kiintolevyn tai suorittaa haluamiaan ohjelmia järjestelmässä.

Riskiä pienentävät tekijät:
  • Jotta hyökkäys onnistuisi, hyökkääjän on simuloitava kohdejärjestelmän kanssa samassa aliverkossa olevaa tietokonetta, jossa on käynnissä Microsoft SQL Server.
  • Asiakasjärjestelmässä suoritettava koodi suorittaminen onnistuu vain kirjautuneen käyttäjän järjestelmänvalvojan käyttöoikeuksin.
  • MDAC:n versiossa 2.8 ei ole tätä virhettä, jonka korjaamista tämä tiedote kuvaa. Saat lisätietoja MDAC 2.8:sta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    820761 MDAC 2.8:n merkittävien korjausten luettelo (tämä artikkeli saattaa olla englanninkielinen)

Enemmän tietoa

Lataamistiedot

Voit ladata seuraavan tiedoston Microsoft Download Centeristä:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Microsoft Data Access Components (MDAC) -tietoturvakorjaus MS03-033 nyt. Julkaisupäivämäärä: 20.8.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Huomautus Tämä korjaustiedosto ei ole kielikohtainen.

Edellytykset

Käytössä on oltava jokin seuraavista MDAC:n versioista:
  • MDAC 2.5 Service Pack 2
  • MDAC 2.5 Service Pack 3
  • MDAC 2.6 Service Pack 2
  • MDAC 2.7 RTM
  • MDAC 2.7 Service Pack 1
MDAC:n aiemmat versiot ovat vaarassa, mutta aiempia versioita ei tueta. Sinun on päivitettävä MDAC joksikin luettelossa olevaksi versioksi, jotta voit käyttää tätä korjaustiedostoa.

Voit selvittää käytössä olevan MDAC-version rekisteristä. Versiotiedot ovat seuraavassa rekisteriavaimessa:
HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess\FullInstallVer

Tarkista rekisteri suorittamalla seuraavat vaiheet:
  1. Napsauta Käynnistä-painiketta ja valitse sitten Suorita.
  2. Kirjoita Avaa-ruutuun regedit ja valitse sitten OK. Rekisterieditori käynnistyy.
  3. Etsi seuraava avain siirtymisruudusta:
    HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess
  4. Etsi tietoruudun Nimi-sarakkeesta kohdat FullInstallVer ja Version. Kunkin avaimen versiotiedot on annettu Data-sarakkeessa. Vertaa näitä tietoja seuraavan taulukon versiotietoihin.
  5. Kun olet valmis, poistu Rekisterieditorista valitsemalla Rekisteri-valikosta Sulje.
Kutista tämä taulukkoLaajenna tämä taulukko
MDAC:n versioFullInstallVer
MDAC 2.5 RTM2.50.xxxx.x
MDAC 2.5 SP1 2.51.xxxx.x
MDAC 2.5 SP2 2.52.xxxx.x
MDAC 2.5 SP32.53.xxxx.x
MDAC 2.6 RTM2.60.xxxx.x
MDAC 2.6 SP1 2.61.xxxx.x
MDAC 2.6 SP2 2.62.xxxx.x
MDAC 2.7 RTM2.70.xxxx.x
MDAC 2.7 SP1 2.71.xxxx.x
MDAC 2.8 RTM2.80.xxxx.x
Saat lisätietoja MDAC-version selvittämisestä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan Microsoft Knowledge Base -tietokannan artikkelin:
301202 MDAC-version selvittäminen (tämä artikkeli saattaa olla englanninkielinen)

Asennustiedot

Tämä tietoturvakorjaus asennetaan asennusohjelman avulla.

Huomautus Asennusohjelmasta on saatavana vain englanninkielinen versio.

Asennusohjelman valitsimet

Tämä päivitys tukee seuraavia asennuksen valitsimia:
Valitsin	           Kuvaus
-------------------------------------------------------------------------
/?                Näyttää luettelon asennuksen valitsimista
/Q                Hiljainen tila
/T:<koko polku>    Määrittää tilapäisen työkansion
/C                Purkaa tiedostot kansioon vain, kun käytetään yhdessä valitsimen /T kanssa
/C:<komento>          Ohittaa tekijän määrittämän asennuskomennon
/N                Ei uudelleenkäynnistyksen valintaikkunaa
				

Jos haluat asentaa päivityksen ilman käyttäjän toimia niin, että tietokone ei käynnisty uudelleen pakotetusti, käytä seuraavaa komentoa:

Q823718_MDAC_SecurityPatch /C:"dahotfix.exe /q /n" /q

Tiedoston dahotfix.exe asennusta varten määritetty valitsin /q tekee asennuksesta hiljaisen. Valitsin /n puolestaan estää tietokoneen käynnistymisen uudelleen.

Varoitus Tietokoneessasi on edelleen kyseinen heikkous, kunnes käynnistät tietokoneen uudelleen.

Uudelleenkäynnistysvaatimus

Sinun on käynnistettävä tietokone uudelleen tämän päivityksen asentamisen jälkeen.

Poistamista koskevat tiedot

Tätä tietoturvakorjausta ei voi poistaa asentamisen jälkeen.

Tietoturvakorjauksen korvaustiedot

Tämä tietoturvakorjaus korvaa Microsoftin tietoturvatiedotteen MS02-040 mukana toimitetun tietoturvakorjauksen. Microsoftin tietoturvakorjauksesta MS02-040 on lisätietoja seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/technet/security/bulletin/MS02-040.mspx
Saat lisätietoja Microsoftin tietoturvatiedotteesta MS02-040 napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
326573 MS02-040: Microsoft Data Access Componentsin (MDAC) suojauspäivitys

Tiedostojen tiedot

Tämän tietoturvakorjauksen englanninkielisessä versiossa ovat seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

MDAC 2.5 Service Pack 2

   	Päiväys   Aika       Versio      Koko     Tiedostonimi
   --------------------------------------------------------------
   23.7.2003  20:56  3.520.6100.40     212,992  Odbc32.dll       
   21.7.2003  22:24  3.70.11.40         24,848  Odbcbcp.dll      
   23.7.2003  02:29  3.520.6100.40     102,672  Odbccp32.dll     
   21.7.2003  22:24  3.70.11.40        524,560  Sqlsrv32.dll     
				

MDAC 2.5 Service Pack 3

   	Päiväys   Aika       Versio      Koko     Tiedostonimi
   --------------------------------------------------------------
   24.7.2003  00:13  3.520.6300.40     212,992  Odbc32.dll       
   21.7.2003  22:24  3.70.11.40         24,848  Odbcbcp.dll      
   24.7.2003  00:11  3.520.6300.40     102,672  Odbccp32.dll     
   21.7.2003  22:24  3.70.11.40        524,560  Sqlsrv32.dll     
				

MDAC 2.6 Service Pack 2

   	Päiväys   Aika       Versio      Koko     Tiedostonimi
   --------------------------------------------------------------
   21.7.2003  17:28  2000.80.746.0      86,588  Dbnetlib.dll     
   22.7.2003  22:04  3.520.7501.40     217,360  Odbc32.dll       
   21.7.2003  17:28  2000.80.746.0      29,252  Odbcbcp.dll      
   22.7.2003  22:04  3.520.7501.40     102,672  Odbccp32.dll     
   31.7.2003  23:07  2000.80.746.0     479,800  Sqloledb.dll     
   21.7.2003  17:28  2000.80.746.0     455,236  Sqlsrv32.dll     
 				

MDAC 2.7 RTM

   	Päiväys   Aika       Versio      Koko     Tiedostonimi
   --------------------------------------------------------------
   31.7.2003  17:49  2000.81.9001.40    61,440  Dbnetlib.dll     
   22.7.2003  23:04  3.520.9001.40     204,800  Odbc32.dll       
   22.7.2003  23:10  2000.81.9001.40    24,576  Odbcbcp.dll      
   22.7.2003  23:10  3.520.9001.40      94,208  Odbccp32.dll     
   31.7.2003  17:49  2000.81.9001.40   450,560  Sqloledb.dll     
   22.7.2003  23:08  2000.81.9001.40   356,352  Sqlsrv32.dll     
				

MDAC 2.7 Service Pack 1

   	Päiväys   Aika       Versio      Koko     Tiedostonimi
   --------------------------------------------------------------
   22.7.2003  18:27  2000.81.9041.40    61,440  Dbnetlib.dll     
   22.7.2003  18:22  3.520.9041.40     204,800  Odbc32.dll       
   22.7.2003  18:28  2000.81.9041.40    24,576  Odbcbcp.dll      
   22.7.2003  18:28  3.520.9041.40      98,304  Odbccp32.dll     
   31.7.2003  18:47  2000.81.9041.40   471,040  Sqloledb.dll     
   22.7.2003  18:27  2000.81.9041.40   385,024  Sqlsrv32.dll     
				

Tarkistus

Varmista, että sinulla on tiedostoista oikeat versiot, jotka on lueteltu tässä artikkelissa.

Voit tarkistaa korjaustiedoston asennuksen myös tarkistamalla, että
HKLM\Software\Microsoft\Updates
-rekisteriavaimessa ovat seuraavat osat ja asennetut tiedostoversiot. Näyttöön pitäisi tulla seuraava merkintä:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\Q823718

Suositukset

Lisätietoja tästä tietoturvakorjauksesta on Microsoftin tietoturvatiedotteessa MS03-033:
http://www.microsoft.com/technet/security/bulletin/MS03-033.mspx

Ominaisuudet

Artikkelin tunnus: 823718 - Viimeisin tarkistus: 16. helmikuuta 2007 - Versio: 5.3
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Data Access Components 2.7 Service Pack 1
  • Microsoft Data Access Components 2.7
  • Microsoft Data Access Components 2.6 Service Pack 2
  • Microsoft Data Access Components 2.5 Service Pack 3
  • Microsoft Data Access Components 2.5 Service Pack 2
Hakusanat: 
kbsecvulnerability kbsecurity kbsecbulletin kbbug kbfix KB823718

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com