MS03-033: Beveiligingsupdate voor MDAC (Microsoft Data Access Components)

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 823718 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Samenvatting

MDAC (Microsoft Data Access Components) is een verzameling onderdelen die wordt gebruikt voor databaseconnectiviteit in Microsoft Windows-besturingssystemen. MDAC is een algemeen gebruikte technologie die waarschijnlijk in de meeste Windows-systemen aanwezig is.

De MDAC-technologie maakt standaard deel uit van Microsoft Windows XP, Microsoft Windows 2000 en Microsoft Windows ME. MDAC kan ook deel uitmaken van andere producten of technologieën of in combinatie met andere producten worden geïnstalleerd. MDAC is bijvoorbeeld een onderdeel van Microsoft Windows NT 4.0 Option Pack en Microsoft SQL Server 2000. Sommige MDAC-onderdelen maken deel uit van Microsoft Internet Explorer, zelfs als MDAC zelf niet is geïnstalleerd. MDAC is ook beschikbaar als zelfstandige technologie. U kunt MDAC downloaden van de volgende Microsoft-website:
http://msdn2.microsoft.com/en-us/data/aa937695.aspx
Versies van MDAC lager dan 2.8 bevatten een fout die resulteert in een beveiligingslek dat kan leiden tot een bufferoverloop. MDAC biedt de onderliggende functionaliteit voor een aantal databasebewerkingen, zoals het tot stand brengen van verbindingen met externe databases en het retourneren van gegevens naar een client. Wanneer een clientcomputer in een netwerk een lijst probeert weer te geven met computers in het netwerk waarop Microsoft SQL Server wordt uitgevoerd, wordt er een broadcast-verzoek verzonden naar alle apparaten die deel uit maken van het netwerk. Vanwege een lek in een bepaald MDAC-onderdeel kan een kwaadwillend persoon antwoorden met een speciaal pakket waardoor een bufferoverloop wordt veroorzaakt. Het beveiligingslek dat kan leiden tot een bufferoverloop, wordt gecorrigeerd door de beveiligingspatch die in dit artikel wordt beschreven.

Een aanvaller, of kwaadwillend persoon. die misbruik maakt van dit lek kan dezelfde gebruikersrechten verkrijgen op het systeem als de toepassing die het bovengenoemde broadcast-verzoek heeft verzonden. Dit kan rechten betreffen voor het maken, wijzigen of verwijderen van gegevens op het systeem, het opnieuw configureren van het systeem, het formatteren van de vaste schijf of het uitvoeren van ieder gewenst programma op het systeem.

Dit zijn de beperkende factoren:
  • Voor een succesvolle aanval moet een aanvaller een computer simuleren waarop Microsoft SQL Server wordt uitgevoerd op hetzelfde subnet als het doelsysteem.
  • Programmacode die wordt uitgevoerd op het clientsysteem kan alleen worden uitgevoerd onder de beheerdersreferenties van de aangemelde gebruiker.
  • MDAC 2.8 bevat niet het lek dat in dit artikel wordt beschreven. Als u meer informatie wilt hebben over MDAC 2.8, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
    820761Lijst met belangrijke correcties in MDAC 2.8

Meer informatie

Downloadgegevens

U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
De beveiligingspatch MS03-033 voor MDAC (Microsoft Data Access Components) nu downloaden. Releasedatum: 20 augustus 2003

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Microsoft-ondersteuningsbestanden downloaden van online services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Opmerking Deze patch is niet taalspecifiek.

Vereisten

U moet beschikken over een van de volgende versies van MDAC:
  • MDAC 2,5 Service Pack 2
  • MDAC 2,5 Service Pack 3
  • MDAC 2,6 Service Pack 2
  • MDAC 2.7 RTM
  • MDAC 2.7 Service Pack 1
Oudere versies van MDAC zijn kwetsbaar, maar worden niet ondersteund. U moet een upgrade uitvoeren naar een MDAC-versie die in de lijst wordt vermeld om deze patch te kunnen toepassen.

Als u wilt weten welke versie van MDAC er op uw computer wordt uitgevoerd, controleert u dat in het register. De versiegegevens kunt u vinden in de volgende sleutel:
HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess\FullInstallVer

Ga als volgt te werk om het register te controleren:
  1. Klik op Start en klik op Uitvoeren.
  2. Typ regedit in het tekstvak Openen en klik op OK. Hiermee start u de Register-editor.
  3. Ga in het linkerdeelvenster naar de volgende registersleutel:
    HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess
  4. Zoek in het rechterdeelvenster naar FullInstallVer en Version in de kolom Naam. De bijbehorende versiegegevens voor elke sleutel bevinden zich in de kolom Gegevens. Vergelijk deze gegevens met de versiegegevens in de volgende tabel.
  5. Wanneer u klaar bent, klikt u op Afsluiten in het menu Register om de Register-editor te sluiten.
Deze tabel samenvouwenDeze tabel uitklappen
MDAC-versieFullInstallVer
MDAC 2.5 RTM2.50.xxxx.x
MDAC 2.5 SP1 2.51.xxxx.x
MDAC 2.5 SP2 2.52.xxxx.x
MDAC 2.5 SP32.53.xxxx.x
MDAC 2.6 RTM 2.60.xxxx.x
MDAC 2.6 SP1 2.61.xxxx.x
MDAC 2.6 SP22.62.xxxx.x
MDAC 2.7 RTM2.70.xxxx.x
MDAC 2.7 SP12.71.xxxx.x
MDAC 2.8 RTM 2.80.xxxx.x
Voor meer informatie over het bepalen van de versie van MDAC klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
301202De MDAC-versie controleren

Installatiegegevens

Deze beveiligingspatch wordt geïnstalleerd via een installatieprogramma.

Opmerking Er is alleen een Engelstalig installatieprogramma beschikbaar.

Installatieopties

Deze update kan worden geïnstalleerd met de volgende Setup-schakelopties:
Schakeloptie        Omschrijving
-------------------------------------------------------------------------
/?                  De lijst met schakelopties weergeven
/Q                  Stille modus
/T:<volledig pad>   De tijdelijke werkmap opgeven
/C                  Bestanden worden alleen in de map uitgepakt bij gebruik met de optie /T
/C:<Cmd>            Installatieopdracht van de auteur overschrijven
/N                  Het dialoogvenster voor opnieuw opstarten niet weergeven.
				

Met de volgende opdrachtregel wordt bijvoorbeeld de update geïnstalleerd zonder tussenkomst van de gebruiker en wordt het opnieuw opstarten onderdrukt:

Q823718_MDAC_SecurityPatch /C:"dahotfix.exe /q /n" /q

De schakeloptie /q die voor dahotfix.exe is opgegeven, zorgt voor een stille installatie. De schakeloptie /n onderdrukt het opnieuw opstarten.

Waarschuwing De computer heeft een verminderde beveiliging totdat u deze opnieuw opstart.

Computer opnieuw opstarten

Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten.

Informatie over verwijderen

Deze beveiligingsupdate kan, eenmaal geïnstalleerd, niet worden verwijderd.

Informatie over de vervanging van beveiligingspatches

Deze beveiligingspatch vervangt de beveiligingspatch die wordt beschreven in Microsoft Security Bulletin MS02-040. Ga voor meer informatie over het Microsoft Security Bulletin MS02-040 naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS02-040.mspx
Klik voor meer informatie over Microsoft Security Bulletin MS02-040 op het volgende artikelnummer in de Microsoft Knowledge Base:
326573MS02-040: Ongecontroleerde buffer in OpenRowset-updates

Bestandsgegevens

De Engelse versie van deze beveiligingspatch heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

MDAC 2,5 Service Pack 2

   	Datum   Tijd   Versie            Grootte  Bestandsnaam
   --------------------------------------------------------------
   23-jul-2003  20:56  3.520.6100.40     212.992  Odbc32.dll
   21-jul-2003  22:24  3.70.11.40         24.848  Odbcbcp.dll
   23-jul-2003  02:29  3.520.6100.40     102.672  Odbccp32.dll
   21-jul-2003  22:24  3.70.11.40        524.560  Sqlsrv32.dll
				

MDAC 2,5 Service Pack 3

   	Datum   Tijd   Versie            Grootte  Bestandsnaam
   --------------------------------------------------------------
   24-jul-2003  00:13  3.520.6300.40     212.992  Odbc32.dll
   21-jul-2003  22:24  3.70.11.40         24.848  Odbcbcp.dll
   24-jul-2003  00:11  3.520.6300.40     102.672  Odbccp32.dll
   21-jul-2003  22:24  3.70.11.40        524.560  Sqlsrv32.dll
				

MDAC 2,6 Service Pack 2

   	Datum   Tijd   Versie            Grootte  Bestandsnaam
   --------------------------------------------------------------
   21-jul-2003  17:28  2000.80.746.0      86.588  Dbnetlib.dll
   22-jul-2003  22:04  3.520.7501.40     217.360  Odbc32.dll
   21-jul-2003  17:28  2000.80.746.0      29.252  Odbcbcp.dll
   22-jul-2003  22:04  3.520.7501.40     102.672  Odbccp32.dll
   31-jul-2003  23:07  2000.80.746.0     479.800  Sqloledb.dll
   21-jul-2003  17:28  2000.80.746.0     455.236  Sqlsrv32.dll
 				

MDAC 2.7 RTM

   	Datum   Tijd   Versie            Grootte  Bestandsnaam
   --------------------------------------------------------------
   31-jul-2003  17:49  2000.81.9001.40    61.440  Dbnetlib.dll
   22-jul-2003  23:04  3.520.9001.40     204.800  Odbc32.dll
   22-jul-2003  23:10  2000.81.9001.40    24.576  Odbcbcp.dll
   22-jul-2003  23:10  3.520.9001.40      94.208  Odbccp32.dll
   31-jul-2003  17:49  2000.81.9001.40   450.560  Sqloledb.dll
   22-jul-2003  23:08  2000.81.9001.40   356.352  Sqlsrv32.dll
				

MDAC 2.7 Service Pack 1

   	Datum   Tijd   Versie            Grootte  Bestandsnaam
   --------------------------------------------------------------
   22-jul-2003  18:27  2000.81.9041.40    61.440  Dbnetlib.dll
   22-jul-2003  18:22  3.520.9041.40     204.800  Odbc32.dll
   22-jul-2003  18:28  2000.81.9041.40    24.576  Odbcbcp.dll
   22-jul-2003  18:28  3.520.9041.40      98.304  Odbccp32.dll
   31-jul-2003  18:47  2000.81.9041.40   471.040  Sqloledb.dll
   22-jul-2003  18:27  2000.81.9041.40   385.024  Sqlsrv32.dll
				

Controle

Zorg dat u beschikt over de juiste versies van de bestanden die in dit artikel zijn vermeld.

U kunt ook controleren of de juiste patch is geïnstalleerd door na te gaan of de volgende vermeldingen aanwezig zijn voor de sleutel
HKLM\Software\Microsoft\Updates
en door te kijken naar de versie van de geïnstalleerde bestanden. Als het goed is, wordt de volgende vermelding weergegeven:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\Q823718

Referenties

Zie Microsoft Security Bulletin MS03-033 voor meer informatie over deze beveiligingspatch:
http://www.microsoft.com/technet/security/bulletin/MS03-033.mspx

Eigenschappen

Artikel ID: 823718 - Laatste beoordeling: vrijdag 16 februari 2007 - Wijziging: 5.3
De informatie in dit artikel is van toepassing op:
  • Microsoft Data Access Components 2.7 Service Pack 1
  • Microsoft Data Access Components 2.7
  • Microsoft Data Access Components 2.6 Service Pack 2
  • Microsoft Data Access Components 2.5 Service Pack 3
  • Microsoft Data Access Components 2.5 Service Pack 2
Trefwoorden: 
kbsecvulnerability kbsecurity kbsecbulletin kbbug kbfix KB823718

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com