MS03-033: Biztonsági frissítés a Microsoft Data Access Components programhoz

A cikk fordítása A cikk fordítása
Cikk azonosítója: 823718 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

Összefoglaló

A Microsoft Data Access Components (MDAC) program olyan összetevőket tartalmaz, amelyek a Windows operációs rendszerekben az adatbázisokhoz való kapcsolódást biztosítják. Az MDAC egy széles körben használt technológia, amely a legtöbb Windows alapú rendszerben valószínűleg jelen van.

Alapértelmezés szerint az MDAC a Microsoft Windows XP, a Microsoft Windows 2000 és a Microsoft Windows Millennium Edition (Me) része. Számos más termék és technológia szintén tartalmazza vagy telepíti az MDAC programot. Például a Microsoft Windows NT 4.0 Option Pack és a Microsoft SQL Server 2000 is tartalmazza az MDAC programot, és az MDAC egyes összetevői jelen vannak a Microsoft Internet Explorer programban, akkor is, ha az MDAC nincs telepítve. Az MDAC önálló technológiaként is elérhető. Az MDAC programot a Microsoft alábbi webhelyéről töltheti le:
http://msdn2.microsoft.com/en-us/data/aa937695.aspx
Az MDAC 2.8-asnál régebbi verziói puffertúlcsordulást okozó hibát tartalmaznak. Az MDAC számos adatbázis-művelet működési alapját biztosítja, például a távoli adatbázisokhoz való kapcsolódást és az adatok visszaadását az ügyfélnek. Amikor egy hálózati ügyfélszámítógép megpróbálja lekérni a hálózaton található és Microsoft SQL Server programot futtató számítógépek listáját, a hálózaton található összes eszköznek szóráskérelmet küld. Az MDAC egyik összetevőjének hiányossága miatt egy támadó egy speciálisan képzett csomaggal válaszolva puffertúlcsordulást idézhet elő. A cikkben leírt biztonsági javítás megszünteti a puffertúlcsordulási hibát.

A biztonsági rést sikeresen kihasználó támadó a rendszeren megszerezheti ugyanazokat a felhasználói jogokat, mint az előbb említett szóráskérelmet küldő alkalmazás. Ez magában foglalhatja adatok létrehozását, módosítását vagy törlését a rendszerben, a rendszer átkonfigurálását, a merevlemez formázását vagy a támadó tetszése szerinti program futtatását.

A kockázatot mérsékelik a következők:
  • A sikeres támadáshoz a támadónak olyan számítógépet kell szimulálnia, amely a célrendszerrel egy alhálózaton futtatja a Microsoft SQL Server programot.
  • Az ügyfélrendszeren végrehajtott programkód csak az aktuálisan bejelentkezett felhasználó rendszergazdai hitelesítő adataival futtatható.
  • Az MDAC 2.8-as verziója nem tartalmazza a közleményben javított hibát. További információt az MDAC 2.8 programról a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    820761 Az MDAC 2.8 programban végrehajtott jelentősebb javítások (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

További információ

Letöltési információk

A következő fájl letölthető a Microsoft letöltőközpontjából:
A kép összecsukásaA kép kibontása
Letöltés
A Microsoft Data Access Components (MDAC) programhoz készült MS03-033-as számú biztonsági javítócsomag letöltése. Kiadás dátuma: 2003. augusztus 20.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a fájl ellenőrzésére a kiadás napján rendelkezésre álló legfrissebb vírusfigyelő szoftvert használja. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Megjegyzés: A javítás nem nyelvfüggő.

Előfeltételek

Az MDAC következő verzióinak egyikét kell futtatni:
  • MDAC 2.5 Service Pack 2
  • MDAC 2.5 Service Pack 3
  • MDAC 2.6 Service Pack 2
  • MDAC 2.7 RTM
  • MDAC 2.7 Service Pack 1
Az MDAC régebbi verzióit érinti a biztonsági rés, de nem támogatja a javítás. A javítás alkalmazásához frissíteni kell az MDAC egyik felsorolt verziójára.

Az MDAC futtatott verzióját a rendszerleíró adatbázisból állapíthatja meg. A verzióinformáció a következő kulcsban található:
HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess\FullInstallVer

A rendszerleíró adatbázis ellenőrzéséhez hajtsa végre a következő lépéseket:
  1. Kattintson a Start menü Futtatás parancsára.
  2. A megjelenő párbeszédpanel Megnyitás mezőjébe írja be a regedit parancsot, majd kattintson az OK gombra. Ez elindítja a rendszerleíróadatbázis-szerkesztőt.
  3. A navigációs ablaktáblában keresse meg a következő kulcsot:
    HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess
  4. A jobb oldali ablaktáblában keresse meg a FullInstallVer és a Version értéket a Név oszlopban. Mindkét kulcshoz tartozik egy verzióinformáció az Adat oszlopban. Hasonlítsa össze ezt a verzióinformációt a következő táblázatban lévővel.
  5. Ha befejezte, kattintson a Kilépés parancsra a Rendszerleíró adatbázis menüben a rendszerleíróadatbázis-szerkesztő bezárásához.
A táblázat összecsukásaA táblázat kibontása
MDAC verzióFullInstallVer
MDAC 2.5 RTM2.50.xxxx.x
MDAC 2.5 SP1 2.51.xxxx.x
MDAC 2.5 SP2 2.52.xxxx.x
MDAC 2.5 SP32.53.xxxx.x
MDAC 2.6 RTM 2.60.xxxx.x
MDAC 2.6 SP1 2.61.xxxx.x
MDAC 2.6 SP22.62.xxxx.x
MDAC 2.7 RTM2.70.xxxx.x
MDAC 2.7 SP12.71.xxxx.x
MDAC 2.8 RTM 2.80.xxxx.x
További információt a számítógépen telepített MDAC verziójának megállapításáról a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
301202 Az MDAC verziójának megállapítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Telepítési információk

Ez a biztonsági javítás egy telepítőprogram segítségével telepíthető.

Megjegyzés: A telepítőprogram csak angolul érhető el.

Telepítési kapcsolók

A frissítés a következő telepítési kapcsolók használatát támogatja:
Kapcsoló                Leírás
-------------------------------------------------------------------------
/?                      A telepítési kapcsolók listájának megjelenítése
/Q                      Csendes üzemmód
/T:<teljes elérési út>  Az ideiglenes munkamappa megadása
/C                      A fájlok kibontása csak az adott mappába a /T kapcsoló használata esetén
/C:<Cmd>                A szerző által definiált telepítési parancs felülírása
/N                      Az újraindítást jelző párbeszédpanel megjelenítésének kihagyása
				

A következő parancs parancssorban való megadásával például felhasználói beavatkozás nélkül telepítheti a frissítést, és letilthatja az újraindítást:

Q823718_MDAC_SecurityPatch /C:"dahotfix.exe /q /n" /q

A /q kapcsoló, amely a dahotfix.exe programhoz van megadva, a csendes telepítésre szolgál, és az /n kapcsoló megakadályozza az újraindítást.

Figyelmeztetés: A számítógép az újraindításig továbbra is ki lesz téve a támadásoknak.

Újraindítás szükségessége

A gyorsjavítás telepítése után újra kell indítani a számítógépet.

Eltávolítási információ

Ez a biztonsági javítás nem távolítható el a telepítést követően.

Információ a biztonsági javítás lecseréléséről

A biztonsági javítás lecseréli az MS02-040-ás biztonsági közleményben bemutatott biztonsági javítást. A Microsoft MS02-040-ás biztonsági közleményéről további tájékoztatás a Microsoft következő webhelyén található:
http://www.microsoft.com/technet/security/bulletin/ms02-040.mspx
A Microsoft MS02-040-ás jelű biztonsági közleményéről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
326573 MS02-040: Ellenőrizetlen puffer az OpenRowset parancs frissítéseiben

Fájlinformációk

A biztonsági javítás angol nyelvű változata a következő táblázatban található fájlattribútumokkal (vagy újabbakkal) rendelkezik. A fájlok dátumai és időpontjai egyezményes idő (UTC) szerint vannak megadva. A fájlinformációk megtekintése során ezek helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

MDAC 2.5 Service Pack 2

   Dátum        Idő    Verzió             Méret   Fájlnév
   -----------------------------------------------------------
   2003.07.23.  20:56  3.520.6100.40     212 992  Odbc32.dll       
   2003.07.21.  22:24  3.70.11.40         24 848  Odbcbcp.dll      
   2003.07.23.  02:29  3.520.6100.40     102 672  Odbccp32.dll     
   2003.07.21.  22:24  3.70.11.40        524 560  Sqlsrv32.dll     
				

MDAC 2,5, Service Pack 3

   Dátum        Idő    Verzió             Méret   Fájlnév
   -----------------------------------------------------------
   2003.07.24.  00:13  3.520.6300.40     212 992  Odbc32.dll       
   2003.07.21.  22:24  3.70.11.40         24 848  Odbcbcp.dll      
   2003.07.24.  00:11  3.520.6300.40     102 672  Odbccp32.dll     
   2003.07.21.  22:24  3.70.11.40        524 560  Sqlsrv32.dll     
				

MDAC 2,6, Service Pack 2

   Dátum        Idő    Verzió             Méret   Fájlnév
   -----------------------------------------------------------
   2003.07.21.  17:28  2000.80.746.0      86 588  Dbnetlib.dll     
   2003.07.22.  22:04  3.520.7501.40     217 360  Odbc32.dll       
   2003.07.21.  17:28  2000.80.746.0      29 252  Odbcbcp.dll      
   2003.07.22.  22:04  3.520.7501.40     102 672  Odbccp32.dll     
   2003.07.31.  23:07  2000.80.746.0     479 800  Sqloledb.dll     
   2003.07.21.  17:28  2000.80.746.0     455 236  Sqlsrv32.dll     
 				

MDAC 2.7 RTM

   Dátum        Idő    Verzió             Méret   Fájlnév
   -----------------------------------------------------------
   2003.07.31.  17:49  2000.81.9001.40    61 440  Dbnetlib.dll     
   2003.07.22.  23:04  3.520.9001.40     204 800  Odbc32.dll       
   2003.07.22.  23:10  2000.81.9001.40    24 576  Odbcbcp.dll      
   2003.07.22.  23:10  3.520.9001.40      94 208  Odbccp32.dll     
   2003.07.31.  17:49  2000.81.9001.40   450 560  Sqloledb.dll     
   2003.07.22.  23:08  2000.81.9001.40   356 352  Sqlsrv32.dll     
				

MDAC 2.7, Service Pack 1

   Dátum        Idő    Verzió             Méret   Fájlnév
   -----------------------------------------------------------
   2003.07.22.  18:27  2000.81.9041.40    61 440  Dbnetlib.dll     
   2003.07.22.  18:22  3.520.9041.40     204 800  Odbc32.dll       
   2003.07.22.  18:28  2000.81.9041.40    24 576  Odbcbcp.dll      
   2003.07.22.  18:28  3.520.9041.40      98 304  Odbccp32.dll     
   2003.07.31.  18:47  2000.81.9041.40   471 040  Sqloledb.dll     
   2003.07.22.  18:27  2000.81.9041.40   385 024  Sqlsrv32.dll     
				

Ellenőrzés

Bizonyosodjon meg arról, hogy a cikkben felsorolt fájlok helyes verziójával rendelkezik.

A javítás telepítését úgy is ellenőrizheti, hogy meggyőződik a
HKLM\Software\Microsoft\Updates
kulcsban a következő bejegyzések meglétéről, és ellenőrzi a telepített fájlverziókat. A következő bejegyzésnek kell meglennie:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\Q823718

Hivatkozások

A biztonsági javítással kapcsolatos további információkért olvassa el a következő Microsoft MS03-033-ás jelű biztonsági közleményét:
http://www.microsoft.com/technet/security/bulletin/ms03-033.mspx

Tulajdonságok

Cikk azonosítója: 823718 - Utolsó ellenőrzés: 2007. február 16. - Verziószám: 5.3
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Data Access Components 2.7 Service Pack 1
  • Microsoft Data Access Components 2.7
  • Microsoft Data Access Components 2.6 Service Pack 2
  • Microsoft Data Access Components 2.5 Service Pack 3
  • Microsoft Data Access Components 2.5 Service Pack 2
Kulcsszavak: 
kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB823718
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com