MS03-033: Pembaruan keamanan untuk Microsoft Data akses komponen

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 823718 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

RINGKASAN

Microsoft Data akses komponen (MDAC) adalah kumpulan komponen yang digunakan untuk menyediakan koneksi basis data pada Microsoft Windows sistem operasi. MDAC adalah teknologi di mana-mana, dan kemungkinan untuk menjadi hadir pada kebanyakan Windows sistem.

Secara default, MDAC disertakan sebagai bagian Microsoft Windows XP, Microsoft Windows 2000 dan Microsoft Windows Millennium Edition (Me). Sejumlah produk dan teknologi lain juga termasuk atau menginstal MDAC. Sebagai contoh, Microsoft Windows NT 4.0 Option Pack dan Microsoft SQL Server 2000 kedua termasuk MDAC, dan beberapa komponen MDAC hadir sebagai bagian dari Microsoft Internet Explorer bahkan jika MDAC itu sendiri adalah tidak diinstal. MDAC ini juga tersedia sebagai sebuah teknologi yang berdiri sendiri. Untuk men-download MDAC, kunjungi Web site Microsoft berikut:
http://msdn2.Microsoft.com/en-US/data/aa937695.aspx
Versi MDAC lebih awal dari 2,8 mengandung cacat yang menghasilkan buffer overflow kerentanan. MDAC menyediakan fungsi yang mendasari untuk sejumlah operasi database seperti menghubungkan ke database jauh dan kembali data ke klien. Ketika klien komputer di jaringan mencoba untuk melihat Daftar komputer yang sedang menjalankan Microsoft SQL Server dan yang tinggal pada jaringan, itu mengirimkan permintaan broadcast untuk semua perangkat yang ada pada jaringan. Karena cacat dalam komponen MDAC tertentu, seorang penyerang dapat menanggapi dengan paket dibuat khusus yang menyebabkan buffer overflow terjadi. Patch keamanan yang dijelaskan dalam artikel ini menyelesaikan buffer melimpah kerentanan.

Penyerang yang berhasil mengeksploitasi ini cacat dapat memperoleh tingkat yang sama dari hak-hak pengguna sistem sebagai aplikasi yang memulai siaran permintaan tersebut. Hal ini dapat mencakup membuat, mengubah, atau menghapus data pada sistem; konfigurasi ulang sistem. memformat hard disk; atau menjalankan program penyerang dari pilihan sistem.

Faktor-faktor menguranginya adalah sebagai berikut:
  • Untuk menyerang untuk menjadi sukses, seorang penyerang harus mensimulasikan komputer yang menjalankan Microsoft SQL Server pada subnet yang sama sebagai target sistem.
  • Kode yang dijalankan pada sistem klien hanya akan di bawah kredensial administratif logon pengguna.
  • MDAC versi 2.8 tidak mengandung cacat bahwa ini Buletin perbaikan. Untuk informasi tambahan tentang MDAC 2.8, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    820761Daftar perbaikan signifikan yang termasuk dalam MDAC 2,8

INFORMASI LEBIH LANJUT

Men-download informasi

The berkas berikut ini tersedia untuk di-download dari Microsoft Download Pusat:
Perkecil gambar iniPerbesar gambar ini
Unduh
Unduh paket Microsoft Data akses komponen (MDAC) Patch keamanan MS03-033 sekarang. Rilis tanggal: 20 Agustus 2003

Untuk informasi tambahan tentang cara men-download Berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft digunakan paling lunak pendeteksi virus terbaru yang tersedia pada tanggal yang file telah diposting. Berkas tersebut disimpan pada server aman yang membantu mencegah segala perubahan tidak sah terhadap berkas.

Catatan Patch ini bukanlah bahasa khusus.

Prasyarat

Anda harus menjalankan salah satu versi dari MDAC:
  • MDAC 2.5 Service Pack 2
  • MDAC 2.5 Service Pack 3
  • MDAC 2.6 Service Pack 2
  • MDAC 2.7 RTM
  • MDAC 2.7 Service Pack 1
Lebih tua Versi MDAC rentan tetapi tidak didukung. Anda harus meng-upgrade untuk versi MDAC yang tercantum untuk menerapkan patch ini.

Anda dapat menentukan versi MDAC Anda menjalankan dengan memeriksa registri. The Versi informasi yang ditemukan dalam kunci berikut:
HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess\FullInstallVer

Pada memeriksa registri, ikuti langkah berikut:
  1. Klik Mulai, lalu klik Menjalankan.
  2. Dalam Terbuka kotak teks, ketik regedit, lalu klik Oke. Ini mulai Peninjau Suntingan Registri.
  3. Di panel navigasi, temukan berikut kunci:
    HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess
  4. Rincian dalam pane, Cari FullInstallVer dan versi inthe nama kolom. Masing-masing kunci ini memiliki versi terkait informasi dalam kolom Data. Membandingkan informasi ini dengan versi informasi dalam tabel berikut.
  5. Setelah selesai, klik Keluar pada Registri menu untuk menutup Peninjau Suntingan Registri.
Perkecil tabel iniPerbesar tabel ini
Versi MDACFullInstallVer
MDAC 2.5 RTM2.50.xxxx.x
MDAC 2.5 SP1 2.51.xxxx.x
MDAC 2.5 SP2 2.52.xxxx.x
MDAC 2.5 SP32.53.xxxx.x
MDAC 2.6 RTM 2.60.xxxx.x
MDAC 2.6 SP1 2.61.xxxx.x
MDAC 2.6 SP22.62.xxxx.x
MDAC 2.7 RTM2.70.xxxx.x
MDAC 2.7 SP12.71.xxxx.x
MDAC 2,8 RTM 2.80.xxxx.x
Untuk informasi tambahan tentang cara menentukan versi MDAC, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
301202Bagaimana untuk memeriksa versi MDAC

Informasi penginstalan

Patch keamanan ini diinstal melalui installer program.

Catatan Installer program ini dalam bahasa Inggris hanya.

Opsi pemasangan

Pembaruan ini mendukung berikut Switch penataan:
Switch            Description
-------------------------------------------------------------------------
/?                Displays the list of installation switches
/Q                Quiet mode
/T:<full path>    Specifies the temporary working folder
/C                Extract files only to the folder when it is used with /T
/C:<Cmd>          Override Install Command that author defines
/N                No restart dialog box
				

Sebagai contoh, perintah berikut baris perintah untuk menginstal pembaruan tanpa persetujuan pengguna dan menekan restart:

Q823718_MDAC_SecurityPatch /C:"dahotfix.exe /q /q / n"

The /q saklar yang ditentukan untuk dahotfix.exe adalah untuk diam menginstal, dan /n dapat switch menekan restart.

Warning Komputer Anda rentan hingga Anda me-restart itu.

Persyaratan mulai ulang

Anda harus me-restart komputer Anda setelah Anda menerapkan pembaruan ini.

Informasi penghapusan

Patch keamanan ini tidak dapat dihapus setelah itu telah diinstal.

Informasi penggantian patch keamanan

Patch keamanan ini menggantikan patch keamanan yang disediakan dalam Microsoft Security Bulletin MS02-040. Untuk informasi lebih lanjut tentang Microsoft MS02 buletin keamanan-040, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/Security/Bulletin/MS02-040.mspx
Untuk informasi tambahan tentang Microsoft Security Bulletin MS02-040, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
326573MS02-040: Dicentang penyangga di OpenRowset update

Informasi Berkas

Versi bahasa Inggris dari patch keamanan ini memiliki file atribut (atau yang lebih baru) yang didaftar di dalam tabel berikut. Tanggal dan waktu untuk file-file ini tercantum dalam waktu universal terkoordinasi (UTC). Ketika Anda melihat informasi berkas, waktunya akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.

MDAC 2.5 Service Pack 2

   	Date         Time   Version            Size    File name
   --------------------------------------------------------------
   23-Jul-2003  20:56  3.520.6100.40     212,992  Odbc32.dll       
   21-Jul-2003  22:24  3.70.11.40         24,848  Odbcbcp.dll      
   23-Jul-2003  02:29  3.520.6100.40     102,672  Odbccp32.dll     
   21-Jul-2003  22:24  3.70.11.40        524,560  Sqlsrv32.dll     
				

MDAC 2.5 Service Pack 3

   	Date         Time   Version            Size    File name
   --------------------------------------------------------------
   24-Jul-2003  00:13  3.520.6300.40     212,992  Odbc32.dll       
   21-Jul-2003  22:24  3.70.11.40         24,848  Odbcbcp.dll      
   24-Jul-2003  00:11  3.520.6300.40     102,672  Odbccp32.dll     
   21-Jul-2003  22:24  3.70.11.40        524,560  Sqlsrv32.dll     
				

MDAC 2.6 Service Pack 2

   	Date         Time   Version            Size    File name
   --------------------------------------------------------------
   21-Jul-2003  17:28  2000.80.746.0      86,588  Dbnetlib.dll     
   22-Jul-2003  22:04  3.520.7501.40     217,360  Odbc32.dll       
   21-Jul-2003  17:28  2000.80.746.0      29,252  Odbcbcp.dll      
   22-Jul-2003  22:04  3.520.7501.40     102,672  Odbccp32.dll     
   31-Jul-2003  23:07  2000.80.746.0     479,800  Sqloledb.dll     
   21-Jul-2003  17:28  2000.80.746.0     455,236  Sqlsrv32.dll     
 				

MDAC 2.7 RTM

   	Date         Time   Version            Size    File name
   --------------------------------------------------------------
   31-Jul-2003  17:49  2000.81.9001.40    61,440  Dbnetlib.dll     
   22-Jul-2003  23:04  3.520.9001.40     204,800  Odbc32.dll       
   22-Jul-2003  23:10  2000.81.9001.40    24,576  Odbcbcp.dll      
   22-Jul-2003  23:10  3.520.9001.40      94,208  Odbccp32.dll     
   31-Jul-2003  17:49  2000.81.9001.40   450,560  Sqloledb.dll     
   22-Jul-2003  23:08  2000.81.9001.40   356,352  Sqlsrv32.dll     
				

MDAC 2.7 Service Pack 1

   	Date         Time   Version            Size    File name
   --------------------------------------------------------------
   22-Jul-2003  18:27  2000.81.9041.40    61,440  Dbnetlib.dll     
   22-Jul-2003  18:22  3.520.9041.40     204,800  Odbc32.dll       
   22-Jul-2003  18:28  2000.81.9041.40    24,576  Odbcbcp.dll      
   22-Jul-2003  18:28  3.520.9041.40      98,304  Odbccp32.dll     
   31-Jul-2003  18:47  2000.81.9041.40   471,040  Sqloledb.dll     
   22-Jul-2003  18:27  2000.81.9041.40   385,024  Sqlsrv32.dll     
				

Verifikasi

Pastikan bahwa Anda memiliki versi berkas yang benar tercantum dalam artikel ini.

Anda juga dapat memverifikasi instalasi patch dengan memeriksa keberadaan Setelah entri di bawah
HKLM\Software\Microsoft\Updates
kunci dan diinstal file Versi. Anda akan melihat entri berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\Q823718

REFERENSI

Untuk informasi tambahan tentang patch keamanan ini, lihat Microsoft Security Bulletin MS03-033:
http://www.Microsoft.com/technet/security/bulletin/MS03-033.mspx

Properti

ID Artikel: 823718 - Kajian Terakhir: 07 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Data Access Components 2.7
Kata kunci: 
kbsecvulnerability kbsecurity kbsecbulletin kbbug kbfix kbmt KB823718 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:823718

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com