MS03-033: Microsoft Data Access Components용 보안 업데이트

기술 자료 번역 기술 자료 번역
기술 자료: 823718 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

요약

Microsoft Data Access Components(MDAC)는 Microsoft Windows 운영 체제에서 데이터베이스 연결 기능을 제공하는 데 사용되는 구성 요소의 모음입니다. MDAC는 널리 사용되는 기술이므로 대부분의 Windows 시스템에 존재합니다.

MDAC는 기본적으로 Microsoft Windows XP, Microsoft Windows 2000 및 Microsoft Windows Millennium Edition(Me)에 일부로 포함되어 있습니다. 다른 많은 제품과 기술도 MDAC를 포함하거나 설치합니다. 예를 들어, Microsoft Windows NT 4.0 Option Pack과 Microsoft SQL Server 2000 모두에 MDAC이 포함되어 있으며 일부 MDAC 구성 요소는 MDAC 자체가 설치되지 않은 경우에도 Microsoft Internet Explorer의 일부로 제공됩니다. 또한 MDAC는 독립 실행형 기술로 다운로드할 수 있습니다. MDAC를 다운로드하려면 아래의 Microsoft 웹 사이트를 방문하십시오.
http://msdn.microsoft.com/data/downloads/default.aspx(영문)
2.8 이전 버전의 MDAC에는 버퍼 오버플로 취약점을 유발하는 결함이 포함되어 있습니다. MDAC는 원격 데이터베이스에 연결하고 클라이언트에 데이터를 반환하는 기능 같은 다양한 데이터베이스 작업에 대한 기본 기능을 제공합니다. 네트워크의 클라이언트 컴퓨터가 Microsoft SQL Server를 실행 중이고 네트워크에 상주해 있는 컴퓨터의 목록을 보려고 하면 네트워크에 있는 모든 장치에 브로드캐스트 요청을 보냅니다. 특정 MDAC 구성 요소에 있는 결함으로 인해 침입자가 버퍼 오버플로를 일으키는 특별하게 만든 패킷을 사용하여 응답할 수 있습니다. 이 문서에 설명된 보안 패치는 버퍼 오버플로 취약점을 해결합니다.

이러한 결함을 성공적으로 악용한 침입자는 앞에서 설명한 브로드캐스트 요청을 보낸 응용 프로그램과 같은 수준의 사용자 권한을 해당 시스템에서 얻을 수 있습니다. 이러한 권한에는 시스템의 데이터를 작성, 수정 또는 삭제하거나, 시스템을 재구성하거나, 하드 디스크를 다시 포맷하거나 또는 침입자가 선택한 프로그램을 시스템에서 실행할 수 있는 권한이 포함될 수 있습니다.

문제 방지 요소는 아래와 같습니다.
  • 공격이 성공하려면 침입자는 대상 시스템과 같은 서브넷에 있는 Microsoft SQL Server를 실행 중인 컴퓨터를 시뮬레이션해야 합니다.
  • 클라이언트 시스템에서 실행되는 코드는 로그온 사용자의 관리 자격 증명 하에서만 실행됩니다.
  • MDAC 버전 2.8에는 이 게시판의 패치로 수정되는 결함이 없습니다. MDAC 2.8에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    820761 MDAC 2.8에 포함된 중요한 수정 프로그램 목록

추가 정보

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 Microsoft Data Access Components(MDAC) 보안 패치 MS03-033 패키지 다운로드 릴리스 날짜: 2003년 8월 20일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

참고 이 패치는 언어별로 다르지 않습니다.

전제 조건

다음 MDAC 버전 중 하나를 실행하고 있어야 합니다.
  • MDAC 2.5 서비스 팩 2
  • MDAC 2.5 서비스 팩 3
  • MDAC 2.6 서비스 팩 2
  • MDAC 2.7 RTM
  • MDAC 2.7 서비스 팩 1
이전 버전의 MDAC는 공격을 받기 쉽지만 지원되지 않습니다. 이 패치를 적용하려면 나열된 MDAC 버전으로 업그레이드해야 합니다.

레지스트리를 확인하여 실행 중인 MDAC의 버전을 알 수 있습니다. 버전 정보는 아래 키에 있습니다.
HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess\FullInstallVer

레지스트리를 확인하려면 다음과 같이 하십시오.
  1. 시작을 누르고 실행을 누릅니다.
  2. 열기 입력란에 regedit를 입력한 다음 확인을 누릅니다. 이렇게 하여 레지스트리 편집기를 시작합니다.
  3. 탐색 창에서 다음 키를 찾습니다.
    HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess
  4. 세부 정보 창의 이름 열에서 FullInstallVer 및 Version을 찾습니다. 이러한 키는 각각의 데이터 열에 해당 버전 정보를 갖습니다. 이 정보를 다음 표의 버전 정보와 비교합니다.
  5. 작업을 마쳤으면 레지스트리 메뉴에서 끝내기를 눌러 레지스트리 편집기를 닫습니다.
표 축소표 확대
MDAC 버전FullInstallVer
MDAC 2.5 RTM 2.50.xxxx.x
MDAC 2.5 SP1 2.51.xxxx.x
MDAC 2.5 SP2 2.52.xxxx.x
MDAC 2.5 SP32.53.xxxx.x
MDAC 2.6 RTM 2.60.xxxx.x
MDAC 2.6 SP1 2.61.xxxx.x
MDAC 2.6 SP22.62.xxxx.x
MDAC 2.7 RTM 2.70.xxxx.x
MDAC 2.7 SP12.71.xxxx.x
MDAC 2.8 RTM 2.80.xxxx.x
MDAC의 버전을 확인하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
301202 MDAC 버전을 확인하는 방법

설치 정보

이 보안 패치는 설치 관리자 프로그램을 통해 설치됩니다.

참고?이 설치 관리자 프로그램은 영어로만 제공됩니다.

설치 옵션

이 업데이트는 다음 설치 스위치를 지원합니다.
표 축소표 확대
스위치설명
/?설치 스위치 목록을 표시합니다.
/Q자동 모드
/T:<?full path>?임시 작업 폴더를 지정합니다.
/C/T와 함께 사용할 경우 해당 폴더에만 파일의 압축을 풉니다.
/C:<Cmd>만든 이가 정의한 설치 명령을 무시합니다.
/N다시 시작 대화 상자가 나타나지 않습니다.

예를 들어, 다음 명령줄 명령은 사용자 개입 없이 업데이트를 설치하며 다시 시작을 제어합니다.

Q823718_MDAC_SecurityPatch /C:"dahotfix.exe /q /n" /q

dahotfix.exe에 대해 지정된 /q 스위치는 자동 설치를 위한 것이며, /n 스위치는 다시 시작 대화 상자를 나타내지 않습니다.

경고?다시 시작할 때까지는 컴퓨터가 공격에 취약합니다.

다시 시작 요구 사항

이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

제거 정보

이 보안 패치를 설치한 후에는 제거할 수 없습니다.

보안 패치 대체 정보

이 보안 패치는 Microsoft Security Bulletin MS02-040에 제공된 보안 패치를 대체합니다. Microsoft Security Bulletin MS02-040에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS02-040.asp
Microsoft Security Bulletin MS02-040에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
326573 MS02-040: Microsoft Data Access Components용 보안 업데이트

파일 정보

이 보안 패치의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

MDAC 2.5 서비스 팩 2

표 축소표 확대
날짜시간버전크기파일 이름
2003-07-2320:563.520.6100.40212,992Odbc32.dll
2003-07-2122:243.70.11.4024,848Odbcbcp.dll
2003-07-2302:293.520.6100.40102,672Odbccp32.dll
2003-07-2122:243.70.11.40524,560Sqlsrv32.dll

MDAC 2.5 서비스 팩 3

표 축소표 확대
날짜시간버전크기파일 이름
2003-07-2400:133.520.6300.40212,992Odbc32.dll
2003-07-2122:243.70.11.4024,848Odbcbcp.dll
2003-07-2400:113.520.6100.40102,672Odbccp32.dll
2003-07-2122:243.70.11.40524,560Sqlsrv32.dll

MDAC 2.6 서비스 팩 2

표 축소표 확대
날짜시간버전크기파일 이름
2003-07-2117:282000.80.746.086,588Dbnetlib.dll
2003-07-2222:043.520.7501.40217,360Odbc32.dll
2003-07-2117:282000.80.746.029,252Odbcbcp.dll
2003-07-2222:043.520.7501.40102,672Odbccp32.dll
2003-07-3123:072000.80.746.0479,800Sqloledb.dll
2003-07-2117:282000.80.746.0455,236Sqlsrv32.dll

MDAC 2.7 RTM

표 축소표 확대
날짜시간버전크기파일 이름
2003-07-3117:492000.81.9001.4061,440Dbnetlib.dll
2003-07-2223:043.520.9001.40204,800Odbc32.dll
2003-07-2223:102000.81.9001.4024,576Odbcbcp.dll
2003-07-2223:103.520.9001.4094,208Odbccp32.dll
2003-07-3117:492000.81.9001.40450,560Sqloledb.dll
2003-07-2223:082000.81.9001.40356,352Sqlsrv32.dll

MDAC 2.7 서비스 팩 1

표 축소표 확대
날짜시간버전크기파일 이름
2003-07-2218:272000.81.9041.4061,440Dbnetlib.dll
2003-07-2218:223.520.9041.40204,800Odbc32.dll
2003-07-2218:282000.81.9041.4024,576Odbcbcp.dll
2003-07-2218:283.520.9041.4098,304Odbccp32.dll
2003-07-3118:472000.81.9041.40471,040Sqloledb.dll
2003-07-2218:272000.81.9041.40385,024Sqlsrv32.dll

확인

본 문서에 나와 있는 올바른 버전의 파일을 갖고 있는지 확인하십시오.

HKLM\Software\Microsoft\Updates
키와 설치된 파일 버전 아래에 다음 항목이 있는지 확인하여 패치 설치를 확인할 수도 있습니다. 다음과 같은 항목이 나타납니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\Q823718

참조

이 보안 패치에 대한 자세한 내용은 다음 Microsoft Security Bulletin MS03-033을 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS03-033.asp




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 823718 - 마지막 검토: 2006년 1월 23일 월요일 - 수정: 5.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Data Access Components 2.7 서비스 팩 1
  • Microsoft Data Access Components 2.7
  • Microsoft Data Access Components 2.6 서비스 팩 2
  • Microsoft Data Access Components 2.5 서비스 팩 3
  • Microsoft Data Access Components 2.5 서비스 팩 2
키워드:?
kbsecvulnerability kbsecurity kbsecbulletin kbbug kbfix KB823718

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com