MS03-033: Sikkerhetsoppdatering for Microsoft Data Access Components (denne artikkelen kan være på engelsk)

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 823718 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

Sammendrag

Microsoft Data Access Components (MDAC) er en samling komponenter som brukes til å gi databasetilkobling på Microsoft Windows-operativsystemer. MDAC-teknologien er svært utbredt, og finnes sannsynligvis på de fleste Windows-systemer.

Som standard er MDAC en del av Microsoft Windows XP, Microsoft Windows 2000 og Microsoft Windows Millennium Edition (Me). En rekke andre produkter og teknologier inkluderer eller installerer også MDAC. MDAC er for eksempel inkludert i både Microsoft Windows NT 4.0 Option Pack og Microsoft SQL Server 2000 MDAC, og noen MDAC-komponenter finnes som en del av Microsoft Internet Explorer selv om MDAC ikke er installert. MDAC er også tilgjengelig som en frittstående teknologi. Hvis du vil laste ned MDAC, går du til følgende Microsoft-webområde:
http://msdn2.microsoft.com/en-us/data/aa937695.aspx
MDAC-versjonene før versjon 2.8 inneholder en feil som fører til et sikkerhetsproblem med bufferoverløp. MDAC gir den underliggende funksjonaliteten for en rekke databaseoperasjoner, blant annet for tilkobling til eksterne databaser og returnering av data til en klient. Når en klientdatamaskin i et nettverk prøver å vise en liste over datamaskiner som kjører Microsoft SQL Server og som finnes i nettverket, sender den en kringkastingsforespørsel til alle enhetene i nettverket. Som følge av en feil i en bestemt MDAC-komponent kan en angriper svare med en spesiallaget pakke som fører til bufferoverløp. Sikkerhetsoppdateringen som beskrives i denne artikkelen, løser sikkerhetsproblemet med bufferoverløp.

En angriper som klarer å utnytte denne feilen, kan få samme brukerrettighetsnivå i systemet som programmet som startet den tidligere nevnte kringkastingsforespørselen. Det kan innbære at angriperen får tilgang til å opprette, endre eller slette data i systemet, konfigurere systemet på nytt, formatere harddisken på nytt eller kjøre egne programmer på systemet.

De begrensende faktorer er som følger:
  • Angriperen må simulere en datamaskin som kjører Microsoft SQL Server på samme delnettverk som målsystemet, for at angrepet skal lykkes.
  • Kode som kjøres på klientsystemet, vil bare kjøres under de administrative rettighetene til brukeren som er logget på.
  • MDAC versjon 2.8 inneholder ikke feilen som denne bulletinen retter. Hvis du vil ha mer informasjon om MDAC 2.8, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
    820761 Oversikt over viktige hurtigreparasjoner som er inkludert i MDAC 2.8 (denne artikkelen kan være på engelsk)

Mer informasjon

Nedlastingsinformasjon

Følgende fil kan lastes ned fra Microsoft Download Center:
Skjul dette bildetVis dette bildet
Last ned
Last ned sikkerhetsoppdateringspakken MS03-033 for Microsoft Data Access Components (MDAC) nå. Utgivelsesdato: 20. august 2003

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet, noe som bidrar til å forhindre at uvedkommende gjør endringer i filen.

Obs!  Denne oppdateringen er ikke språkspesifikk.

Forutsetninger

Du må kjøre en av følgende versjoner av MDAC:
  • MDAC 2.5 Service Pack 2
  • MDAC 2.5 Service Pack 3
  • MDAC 2.6 Service Pack 2
  • MDAC 2.7 RTM
  • MDAC 2.7 Service Pack 1
Eldre versjoner av MDAC er sårbare, men støttes ikke. Du må oppgradere til en av de oppførte versjonene av MDAC, før du kan installere oppdateringen.

Du kan kontrollere hvilken versjon av MDAC du kjører, ved å se i registret. Du finner versjonsinformasjonen i følgende nøkkel:
HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess\FullInstallVer

Slik kontrollerer du registeret:
  1. Klikk Start og deretter Kjør.
  2. I Åpne-boksen skriver du regedit, og deretter klikker du OK. Registerredigering starter.
  3. Finn følgende nøkkel i navigasjonsruten:
    HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess
  4. I detaljruten finner du FullInstallVer og Versjon i Navn-kolonnen. Du finner versjonsinformasjon for hver av disse nøklene i Data-kolonnen. Sammenligne denne informasjonen med versjonsinformasjonen i følgende tabell.
  5. Når du er ferdig, klikker du AvsluttRegister-menyen for å lukke Registerredigering.
Skjul denne tabellenVis denne tabellen
MDAC-versjonFullInstallVer
MDAC 2,5 RTM2.50.xxxx.x
MDAC 2.5 SP1 2.51.xxxx.x
MDAC 2.5 SP2 2.52.xxxx.x
MDAC 2.5 SP32.53.xxxx.x
MDAC 2.6 RTM 2.60.xxxx.x
MDAC 2.6 SP1 2.61.xxxx.x
MDAC 2.6 SP22.62.xxxx.x
MDAC 2.7 RTM2.70.xxxx.x
MDAC 2.7 SP12.71.xxxx.x
MDAC 2.8 RTM 2.80.xxxx.x
Hvis du vil ha mer informasjon om hvordan du finner ut hvilken versjon av MDAC du har, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
301202 Slik kontrollerer du MDAC-versjonen (Denne artikkelen kan være på engelsk.)

Installasjonsinformasjon

Denne sikkerhetsoppdateringen installeres ved hjelp av et installasjonsprogram.

Obs!  Installasjonsprogrammet finnes bare på engelsk.

Installasjonsalternativer

Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
Bryter            Beskrivelse
-------------------------------------------------------------------------
/?                Viser listen over kommandolinjebrytere for installasjonsprogrammet
/Q                Stille modus
/T:<fullst. bane> Angir den midlertidige arbeidsmappen
/C                Pakk bare ut filer i mappen når bryteren /T brukes
/C:<Cmd>          Overstyr installasjonskommandoen som defineres av forfatteren
/N                Ingen omstartsdialogboks
				

Følgende kommandolinje installerer for eksempel oppdateringen uten noen brukermedvirkning, og forhindrer omstart:

Q823718_MDAC_SecurityPatch /C:"dahotfix.exe /q /n" /q

Bryteren /q som er angitt for Dahotfix.exe, angir at det er en stille installasjon. Bryteren /n angir at datamaskinen ikke skal startes på nytt.

Advarsel!  Datamaskinen er sårbar inntil du starter den på nytt.

Krav om å starte på nytt

Du må starte datamaskinen på nytt etter at du har installert denne oppdateringen.

Informasjon om fjerning

Denne sikkerhetsoppdateringen kan ikke fjernes etter at den er installert.

Informasjon om erstatning av sikkerhetsoppdatering

Denne sikkerhetsoppdateringen erstatter sikkerhetsoppdateringen i Microsofts sikkerhetsbulletin MS02-040. Hvis du vil ha mer informasjon om Microsofts sikkerhetsbulletin MS02-040, besøker du følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/MS02-040.mspx
Hvis du vil ha mer informasjon om Microsofts sikkerhetsbulletin MS02-040, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
326573 MS02-040: Sikkerhetsoppdatering for Microsoft Data Access Components

Filinformasjon

Den engelskspråklige versjonen av denne sikkerhetsoppdateringen har filattributtene som er oppført i følgende tabell (eller senere). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du kategorien Tidssone i verktøyet Dato og klokkeslett i Kontrollpanel.

MDAC 2.5 Service Pack 2

   	Dato    Tid      Versjon         Størrelse  Filnavn
   --------------------------------------------------------------
   23.07.2003  20:56  3.520.6100.40     212 992  Odbc32.dll       
   21.07.2003  22:24  3.70.11.40         24 848  Odbcbcp.dll      
   23.07.2003  02:29  3.520.6100.40     102 672  Odbccp32.dll     
   21.07.2003  22:24  3.70.11.40        524 560  Sqlsrv32.dll     
				

MDAC 2.5 Service Pack 3

   	Dato    Tid      Versjon         Størrelse  Filnavn
   --------------------------------------------------------------
   24.07.2003  00:13  3.520.6300.40     212 992  Odbc32.dll       
   21.07.2003  22:24  3.70.11.40         24 848  Odbcbcp.dll      
   24.07.2003  00:11  3.520.6300.40     102 672  Odbccp32.dll     
   21.07.2003  22:24  3.70.11.40        524 560  Sqlsrv32.dll     
				

MDAC 2.6 Service Pack 2

   	Dato    Tid      Versjon         Størrelse  Filnavn
   --------------------------------------------------------------
   21.07.2003  17:28  2000.80.746.0      86 588  Dbnetlib.dll     
   22.07.2003  22:04  3.520.7501.40     217 360  Odbc32.dll       
   21.07.2003  17:28  2000.80.746.0      29 252  Odbcbcp.dll      
   22.07.2003  22:04  3.520.7501.40     102 672  Odbccp32.dll     
   31.07.2003  23:07  2000.80.746.0     479 800  Sqloledb.dll     
   21.07.2003  17:28  2000.80.746.0     455 236  Sqlsrv32.dll     
 				

MDAC 2.7 RTM

   	Dato    Tid      Versjon         Størrelse  Filnavn
   --------------------------------------------------------------
   31.07.2003  17:49  2000.81.9001.40    61 440  Dbnetlib.dll     
   22.07.2003  23:04  3.520.9001.40     204 800  Odbc32.dll       
   22.07.2003  23:10  2000.81.9001.40    24 576  Odbcbcp.dll      
   22.07.2003  23:10  3.520.9001.40      94 208  Odbccp32.dll     
   31.07.2003  17:49  2000.81.9001.40   450 560  Sqloledb.dll     
   22.07.2003  23:08  2000.81.9001.40   356 352  Sqlsrv32.dll     
				

MDAC 2.7 Service Pack 1

   	Dato    Tid      Versjon         Størrelse  Filnavn
   --------------------------------------------------------------
   22.07.2003  18:27  2000.81.9041.40    61 440  Dbnetlib.dll     
   22.07.2003  18:22  3.520.9041.40     204 800  Odbc32.dll       
   22.07.2003  18:28  2000.81.9041.40    24 576  Odbcbcp.dll      
   22.07.2003  18:28  3.520.9041.40      98 304  Odbccp32.dll     
   31.07.2003  18:47  2000.81.9041.40   471 040  Sqloledb.dll     
   22.07.2003  18:27  2000.81.9041.40   385 024  Sqlsrv32.dll     
				

Bekreftelse

Kontroller at du har de riktige versjonene av filene som er oppført i denne artikkelen.

Du kan også bekrefte oppdateringsinstallasjonen ved å kontrollere at følgende oppføringer finnes under nøkkelen
HKLM\Software\Microsoft\Updates
, samt hvilke filversjoner som er installert. Du skal kunne se følgende oppføring:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\Q823718

Referanser

Hvis du vil ha mer informasjon om denne sikkerhetsoppdateringen, se Microsofts sikkerhetsbulletin MS03-033:
http://www.microsoft.com/technet/security/bulletin/MS03-033.mspx

Egenskaper

Artikkel-ID: 823718 - Forrige gjennomgang: 16. februar 2007 - Gjennomgang: 5.3
Informasjonen i denne artikkelen gjelder:
  • Microsoft Data Access Components 2.7 Service Pack 1
  • Microsoft Data Access Components 2.7
  • Microsoft Data Access Components 2.6 Service Pack 2
  • Microsoft Data Access Components 2.5 Service Pack 3
  • Microsoft Data Access Components 2.5 Service Pack 2
Nøkkelord: 
kbsecvulnerability kbsecurity kbsecbulletin kbbug kbfix KB823718

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com