MS03-033: עדכון אבטחה עבור Microsoft Data Access Components

תרגומי מאמרים תרגומי מאמרים
Article ID: 823718 - View products that this article applies to.
הרחב הכל | כווץ הכל

תקציר

Microsoft Data Access Components (MDAC) הוא אוסף של רכיבים המשמש ליצירת קישוריות למסדי נתונים במערכות ההפעלה Microsoft Windows. MDAC הוא טכנולוגיה נפוצה מאד ונמצא, קרוב לודאי, במרבית מערכות Windows.

כברירת מחדל, MDAC כלול כחלק ממערכות ההפעלה Microsoft Windows XP,? Microsoft Windows 2000 וכן Microsoft Windows Millennium Edition (Me). מספר טכנולוגיות ומוצרים אחרים כוללים גם הם את MDAC או מתקינים אותו. לדוגמה, המערכות Microsoft Windows NT 4.0 Option Pack ו-Microsoft SQL Server 2000 כוללות שתיהן את MDAC, ומספר רכיבים של MDAC נמצאים כחלק מהדפדפן Microsoft Internet Explorer גם כאשר MDAC עצמו אינו מותקן. האוסף MDAC זמין גם כטכנולוגיה עצמאית. כדי להוריד את MDAC, בקר באתר האינטרנט הבא של Microsoft:
http://msdn2.microsoft.com/en-us/data/aa937695.aspx
גירסות MDAC הקודמות לגירסה 2.8 כוללות ליקוי המביא לפגיעות של הצפת מאגר. MDAC מספק את הפונקציונליות שבבסיסן של מספר פעולות במסדי נתונים, כגון התחברות למסדי נתונים מרוחקים והחזרת נתונים למחשב לקוח. כאשר מחשב לקוח ברשת מנסה להציג רשימת מחשבים בהם פועל Microsoft SQL Server והשוכנים ברשת, הוא משדר בקשה לכל ההתקנים הנמצאים ברשת. בגלל ליקוי ברכיב מסוים של MDAC, עלול תוקף להשיב במנה בעלת מבנה מיוחד הגורמת להתרחשות הצפת מאגר. תיקון האבטחה המתואר במאמר זה פותר את הפגיעות של הצפת מאגר.

תוקף המנצל בהצלחה ליקוי זה עלול לקבל את אותה רמת הרשאות במערכת כמו היישום שיזם את הבקשה הכללית המוזכרת לעיל. הרשאות אלה עשויות לכלול יצירה, שינוי או מחיקה של נתונים במערכת, הגדרה מחדש של תצורת המערכת, אתחול מחדש של הדיסק הקשיח או הפעלת תוכניות לפי רצונו של התוקף את המערכת.

הגורמים המקלים הם כלהלן:
  • על מנת שתקיפה תצליח, על התוקף לדמות מחשב שבו פועל Microsoft SQL Server באותה רשת משנה של מערכת היעד.
  • קוד המבוצע במערכת הלקוח יפעל רק במסגרת האישורים הניהוליים של המשתמש המחובר למערכת.
  • גירסה 2.8 של MDAC אינה כוללת את הליקוי המתוקן על-ידי עלון זה. לקבלת פרטים נוספים על MDAC 2.8, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
    820761 רשימה של תיקונים משמעותיים הכלולים ב-MDAC 2.8 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מידע נוסף

מידע על ההורדה

הקובץ הבא עומד לרשותך להורדה במרכז ההורדות של Microsoft:
כווץ את התמונההרחב את התמונה
הורדה
הורד את תיקון אבטחה מספר MS03-033 ל-Microsoft Data Access Components (MDAC) כעת. תאריך הפרסום: 20 באוגוסט 2003

לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד לקבל קבצי תמיכה של Microsoft מהשירותים המקוונים (Online Services) (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
Microsoft סרקה קובץ זה לאיתור וירוסים. Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר, שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים שמסייעים למנוע שינויים בלתי מורשים בו.

הערהתיקון זה אינו מיוחד לשפה כלשהי.

תנאים מוקדמים

יש להשתמש באחת מהגירסות הבאות של MDAC:
  • MDAC 2.5 Service Pack 2
  • MDAC 2.5 Service Pack 3
  • MDAC 2.6 Service Pack 2
  • MDAC 2.7 RTM
  • MDAC 2.7 Service Pack 1
גירסות קודמות של MDAC פגיעות אך אינן נתמכות. יש לשדרג לגירסת MDAC הרשומה כדי להחיל תיקון זה.

באפשרותך לברר מהי גירסת MDAC שאתה מפעיל על-ידי בדיקת הרישום. פרטי הגירסה נמצאים במפתח הבא:
HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess\FullInstallVer

כדי לבדוק את הרישום, בצע את הפעולות הבאות:
  1. לחץ על התחל ולאחר מכן לחץ על הפעלה.
  2. בתיבה פתח את, הקלד regedit ולאחר מכן לחץ על אישור. פעולה זו מפעילה את עורך הרישום.
  3. בחלונית הניווט, אתר את המפתח הבא:
    HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess
  4. בחלונית הפרטים, אתר את FullInstallVer ואת Version בעמודה 'שם'. לכל אחד ממפתחות אלה יש פרטי גירסה בעמודה 'נתונים'. השווה פרטים אלה עם פרטי הגירסה בטבלה הבאה.
  5. לאחר שסיימת, לחץ על יציאה בתפריט רישום כדי לסגור את עורך הרישום.
כווץ את הטבלההרחב את הטבלה
גירסת MDACFullInstallVer
MDAC 2.5 RTM2.50.xxxx.x
MDAC 2.5 SP12.51.xxxx.x
MDAC 2.5 SP2 2.52.xxxx.x
MDAC 2.5 SP32.53.xxxx.x
MDAC 2.6 RTM 2.60.xxxx.x
MDAC 2.6 SP1 2.61.xxxx.x
MDAC 2.6 SP22.62.xxxx.x
MDAC 2.7 RTM2.70.xxxx.x
MDAC 2.7 SP12.71.xxxx.x
MDAC 2.8 RTM2.80.xxxx.x
לקבלת מידע נוסף על אופן הבירור של גירסת MDAC שברשותך, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
301202 כיצד לבדוק מהי גירסת MDAC (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

פרטי ההתקנה

תיקון אבטחה זה מותקן באמצעות תוכנית התקנה.

הערה תוכנית ההתקנה היא בשפה האנגלית בלבד.

אפשרויות ההתקנה

עדכון זה תומך בבוררי ההתקנה הבאים:
בורר            תיאור
-------------------------------------------------------------------------
/?                מציג את רשימת בוררי ההתקנה
/Q                מצב שקט
/T:<full path>    מציין את תיקיית העבודה הזמנית
/C                חלץ קבצים בלבד לתיקייה כאשר הוא בשימוש עם הבורר /T
/C: <Cmd>         עקוף את פקודת ההתקנה שהגדיר המחבר
/N                ללא תיבת דו-שיח להפעלה מחדש
				

לדוגמה, שורת הפקודה הבאה מתקינה את העדכון ללא התערבות המשתמש ומונעת הפעלה מחדש:

Q823718_MDAC_SecurityPatch /C:"dahotfix.exe /q /n" /q

הבורר /q המצוין עבור קובץ ההפעלה dahotfix.exe הוא עבור התקנה שקטה, והבורר /n מונע את ההפעלה מחדש.

אזהרה המחשב פגיע עד להפעלתו מחדש.

חובת הפעלה מחדש

יש להפעיל את המחשב מחדש לאחר החלת העדכון.

מידע בדבר הסרת ההתקנה

תיקון אבטחה זה אינו ניתן להסרה לאחר התקנתו.

פרטי החלפת תיקון האבטחה

תיקון אבטחה זה מחליף את תיקון האבטחה המסופק בעלון אבטחה MS02-040 של Microsoft. לקבלת פרטים נוספים אודות עלון אבטחה MS02-040 של Microsoft, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-040.mspx
לפרטים נוספים אודות עלון אבטחה MS02-040, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
326573 MS02-040: מאגר לא בדוק בעדכונים של OpenRowset (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

פרטי הקבצים

הגירסה האנגלית של תיקון אבטחה זה כוללת את תכונות הקבצים המפורטות בטבלה שלהלן (או מאוחרות יותר). התאריכים והשעות עבור קבצים אלה מוצגים לפי זמן אוניברסלי מתואם (UTC). כאשר תציג את הנתונים בקובץ, השעה תוצג בהמרה לזמן המקומי. כדי לברר את הפרש השעות בין זמן UTC לזמן המקומי, השתמש בכרטיסייה אזור זמן בכלי 'תאריך ושעה' בלוח הבקרה.

MDAC 2.5 Service Pack 2

   תאריך          שעה    גירסה             גודל     שם קובץ
   --------------------------------------------------------------
   23 ביולי 2003  20:56  3.520.6100.40     212,992  Odbc32.dll       
   21 ביולי 2003  22:24  3.70.11.40        24,848   Odbcbcp.dll      
   23 ביולי 2003  02:29  3.520.6100.40     102,672  Odbccp32.dll     
   21 ביולי 2003  22:24  3.70.11.40        524,560  Sqlsrv32.dll     
				

MDAC 2.5 Service Pack 3

   תאריך          שעה    גירסה             גודל     שם קובץ
   --------------------------------------------------------------
   24 ביולי 2003  00:13  3.520.6300.40     212,992  Odbc32.dll       
   21 ביולי 2003  22:24  3.70.11.40        24,848   Odbcbcp.dll      
   24 ביולי 2003  00:11  3.520.6300.40     102,672  Odbccp32.dll     
   21 ביולי 2003  22:24  3.70.11.40        524,560  Sqlsrv32.dll     
				

MDAC 2.6 Service Pack 2

   תאריך          שעה    גירסה             גודל     שם קובץ
   --------------------------------------------------------------
   21 ביולי 2003  17:28  2000.80.746.0     86,588   Dbnetlib.dll     
   22 ביולי 2003  22:04  3.520.7501.40     217,360  Odbc32.dll       
   21 ביולי 2003  17:28  2000.80.746.0     29,252   Odbcbcp.dll      
   22 ביולי 2003  22:04  3.520.7501.40     102,672  Odbccp32.dll     
   31 ביולי 2003  23:07  2000.80.746.0     479,800  Sqloledb.dll     
   21 ביולי 2003  17:28  2000.80.746.0     455,236  Sqlsrv32.dll     
 				

MDAC 2.7 RTM

   תאריך          שעה    גירסה             גודל     שם קובץ
   --------------------------------------------------------------
   31 ביולי 2003  17:49  2000.81.9001.40   61,440   Dbnetlib.dll     
   22 ביולי 2003  23:04  3.520.9001.40     204,800  Odbc32.dll       
   22 ביולי 2003  23:10  2000.81.9001.40   24,576   Odbcbcp.dll      
   22 ביולי 2003  23:10  3.520.9001.40     94,208   Odbccp32.dll     
   31 ביולי 2003  17:49  2000.81.9001.40   450,560  Sqloledb.dll     
   22 ביולי 2003  23:08  2000.81.9001.40   356,352  Sqlsrv32.dll     
				

MDAC 2.7 Service Pack 1

   תאריך          שעה    גירסה             גודל    שם קובץ
   --------------------------------------------------------------
   22 ביולי 2003  18:27  2000.81.9041.40   61,440  Dbnetlib.dll     
   22 ביולי 2003  18:22  3.520.9041.40     204,800 Odbc32.dll       
   22 ביולי 2003  18:28  2000.81.9041.40   24,576  Odbcbcp.dll      
   22 ביולי 2003  18:28  3.520.9041.40     98,304  Odbccp32.dll     
   31 ביולי 2003  18:47  2000.81.9041.40   471,040 Sqloledb.dll     
   22 ביולי 2003  18:27  2000.81.9041.40   385,024 Sqlsrv32.dll     
				

אימות

ודא כי ברשותך הגירסות הנכונות של הקבצים המפורטים במאמר זה.

באפשרותך גם לבדוק את התקנת התיקון על-ידי בירור אם קיימים הערכים שלהלן תחת המפתח
HKLM\Software\Microsoft\Updates
ובדיקת גירסות הקבצים המותקנים. אתה אמור לראות את הערך הבא:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\Q823718

מידע נוסף

לקבלת פרטים נוספים על תיקון אבטחה זה, עיין בעלון אבטחה מספר MS03-033 של Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-033.mspx

מאפיינים

Article ID: 823718 - Last Review: יום שישי 16 פברואר 2007 - Revision: 5.3
המידע במאמר זה חל על:
  • Microsoft Data Access Components 2.7 Service Pack 1
  • Microsoft Data Access Components 2.7
  • Microsoft Data Access Components 2.6 Service Pack 2
  • Microsoft Data Access Components 2.5 Service Pack 3
  • Microsoft Data Access Components 2.5 Service Pack 2
מילות מפתח 
kbsecvulnerability kbsecurity kbsecbulletin kbbug kbfix KB823718

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com