MS03-033: Aktualizacja zabezpieczeń składników Microsoft Data Access Components

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 823718 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Streszczenie

Składniki Microsoft Data Access Components (MDAC) są kolekcją składników używanych do zapewniania łączności z bazami danych w systemach operacyjnych Microsoft Windows. Składniki MDAC są powszechnie wykorzystywaną technologią, dostępną w większości systemów Windows:

Domyślnie składniki MDAC są dołączane do systemów Microsoft Windows XP, Microsoft Windows 2000 i Microsoft Windows Millennium Edition (Me). Wiele innych produktów i technologii zawiera lub instaluje składniki MDAC. Na przykład składniki MDAC uwzględniono w pakiecie Microsoft Windows NT 4.0 Option Pack i w programie Microsoft SQL Server 2000, a niektóre składniki MDAC są częścią programu Internet Explorer, nawet jeżeli składniki MDAC nie są zainstalowane. Składniki MDAC są także dostępne jako niezależna technologia. Aby pobrać składniki MDAC, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://msdn2.microsoft.com/en-us/data/aa937695.aspx
Wersje składników MDAC wcześniejsze niż wersja 2.8 zawierają usterkę powodującą lukę w zabezpieczeniach związaną z przepełnieniem buforu. Składniki MDAC zapewniają podstawowe funkcje wymagane do wykonywania wielu operacji związanych z bazami danych, takich jak łączenie się ze zdalnymi bazami danych i zwracanie danych do komputera klienckiego. Sieciowy komputer kliencki usiłujący uzyskać listę komputerów znajdujących się w sieci, na których jest uruchomiony program Microsoft SQL Server, wysyła żądanie dotyczące emisji do wszystkich komputerów w sieci. Ze względu na usterkę określonego składnika MDAC osoba umyślnie podejmująca szkodliwe działania może odpowiedzieć, odsyłając specjalnie przygotowany pakiet powodujący przepełnienie buforu. Ta poprawka zabezpieczeń eliminuje lukę w zabezpieczeniach związaną z przepełnieniem buforu.

Osoba nieupoważniona, skutecznie wykorzystująca tę usterkę, może uzyskać dostęp do poziomu praw użytkownika dotyczących systemu, który jest dostępny dla aplikacji inicjującej wspomniane żądanie dotyczące emisji. Przykładem mogą być prawa dotyczące tworzenia, modyfikowania lub usuwania danych w systemie, ponowne konfigurowanie systemu, ponowne formatowanie dysku twardego lub uruchamianie programów wybranych przez osobę nieupoważnioną.

Czynniki ograniczające zagrożenie to:
  • Aby przeprowadzić skuteczny atak sieciowy, osoba nieupoważniona musi symulować komputer, na którym jest uruchomiony program Microsoft SQL Server, znajdujący się w tej samej podsieci, w której znajduje się system docelowy.
  • Kod źródłowy wykonywany w systemie klienckim może być uruchomiony tylko po okazaniu poświadczeń administracyjnych przez zalogowanego użytkownika.
  • W składnikach MDAC w wersji 2.8 nie występuje usterka eliminowana przez poprawkę opisaną w tym biuletynie. Aby uzyskać dodatkowe informacje o składnikach MDAC 2.8, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    820761 Lista istotnych poprawek uwzględnionych w programie MDAC 2.8

Więcej informacji

Informacje o pobieraniu

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft – Centrum pobierania:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet poprawki zabezpieczeń składników Microsoft Data Access Components (MDAC) MS03-033. Data wydania: 20 sierpnia 2003

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które utrudniają nieautoryzowane zmiany w pliku.

Uwaga: Ta poprawka nie jest związana z konkretną wersją językową.

Wymagania wstępne

Aktualizacja może być stosowana w odniesieniu do jednej z następujących wersji składników MDAC:
  • Składniki MDAC 2,5 z dodatkiem Service Pack 2
  • Składniki MDAC 2,5 z dodatkiem Service Pack 3
  • Składniki MDAC 2,6 z dodatkiem Service Pack 2
  • Składniki MDAC 2.7 RTM
  • Składniki MDAC 2.7 z dodatkiem Service Pack 1
Starsze wersje składników MDAC zawierają tę lukę, ale nie są obsługiwane. Aby zastosować tę poprawkę, należy uaktualnić składniki MDAC do jednej z wymienionych wersji.

Wersję składników MDAC można określić, sprawdzając w rejestrze. Informacja o wersji znajduje się w następującym kluczu:
HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess\FullInstallVer

Aby sprawdzić zawartość rejestru, wykonaj następujące kroki:
  1. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
  2. W polu Otwórz wpisz polecenie regedit, a następnie kliknij przycisk OK. Zostanie uruchomiony Edytor rejestru.
  3. W okienku nawigacji odszukaj następujący klucz:
    HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess
  4. W okienku szczegółów w kolumnie Nazwa zlokalizuj klucze FullInstallVer oraz Version. Każdy z tych kluczy zawiera informacje o wersji w kolumnie Dane. Porównaj te informacje z danymi z następującej tabeli.
  5. Gdy skończysz, w menu Rejestr kliknij polecenie Zakończ, aby zamknąć Edytor rejestru.
Zwiń tę tabelęRozwiń tę tabelę
Wersja składników MDACFullInstallVer
Składniki MDAC 2,5 RTM2,50.xxxx.x
MDAC 2,5 z dodatkiem SP1 2,51.xxxx.x
MDAC 2,5 z dodatkiem SP2 2,52.xxxx.x
MDAC 2.5 z dodatkiem SP32,53.xxxx.x
Składniki MDAC 2,6 RTM 2,60.xxxx.x
MDAC 2,6 z dodatkiem SP1 2,61.xxxx.x
MDAC 2.6 z dodatkiem SP22,62.xxxx.x
Składniki MDAC 2.7 RTM2,70.xxxx.x
MDAC 2.7 z dodatkiem SP12,71.xxxx.x
Składniki MDAC 2,8 RTM 2.80.xxxx.x
Aby uzyskać dodatkowe informacje o tym, jak określić wersję składników MDAC, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
301202 Jak sprawdzić wersję składników MDAC

Informacje dotyczące instalacji

Ta poprawka zabezpieczeń jest instalowana za pośrednictwem programu instalacyjnego.

Uwaga: Program instalacyjny jest dostępny tylko w języku angielskim.

Opcje instalacji

Ta aktualizacja obsługuje następujące przełączniki Instalatora:
Przełącznik         Opis
-------------------------------------------------------------------------
/?                  Wyświetla listę przełączników instalacji
/Q                  Tryb cichy
/T:<pełna ścieżka>  Określa tymczasowy folder roboczy
/C                  Wyodrębnia pliki do folderu, tylko jeśli użyty z przełącznikiem /T
/C:<Cmd>            Zastępuje polecenie Instalatora zdefiniowane przez autora
/N                  Bez okna dialogowego ponownego uruchomienia
				

Na przykład po wpisaniu następujących przełączników wiersza polecenia instalacja aktualizacji jest przeprowadzana bez jakiejkolwiek interwencji ze strony użytkownika, a po jej zakończeniu nie jest wymagane ponowne uruchomienie komputera:

Q823718_MDAC_SecurityPatch /C:"dahotfix.exe /q /n" /q

Przełącznik /q określony dla programu dahotfix.exe oznacza tryb cichy, a przełącznik /n eliminuje ponowne uruchomienie komputera.

Ostrzeżenie Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer.

Informacje dotyczące usuwania

Ta poprawka zabezpieczeń nie może być usunięta po instalacji.

Informacje dotyczące zastępowania poprawek zabezpieczeń

Ta poprawka zabezpieczeń zastępuje poprawkę zabezpieczeń opisaną w biuletynie Microsoft Security Bulletin MS02-040. Aby uzyskać więcej informacji dotyczących biuletynu Microsoft Security Bulletin MS02-040, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS02-040.mspx
Aby uzyskać dodatkowe informacje dotyczące biuletynu Microsoft Security Bulletin MS02-040, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
326573 MS02-040: Aktualizacja zabezpieczeń składników Microsoft Data Access Components

Informacje dotyczące plików

Wersja anglojęzyczna tej poprawki ma atrybuty pliku wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

Składniki MDAC 2,5 z dodatkiem Service Pack 2

   Data        Godzina   Wersja          Rozmiar  Nazwa pliku
   --------------------------------------------------------------
   23-lip-2003  20:56  3.520.6100.40     212 992  Odbc32.dll
   21-lip-2003  22:24  3.70.11.40         24 848  Odbcbcp.dll
   23-lip-2003  02:29  3.520.6100.40     102 672  Odbccp32.dll
   21-lip-2003  22:24  3.70.11.40        524 560  Sqlsrv32.dll
				

Składniki MDAC 2,5 z dodatkiem Service Pack 3

   Data        Godzina   Wersja          Rozmiar  Nazwa pliku
   --------------------------------------------------------------
   24-lip-2003  00:13  3.520.6300.40     212 992  Odbc32.dll
   21-lip-2003  22:24  3.70.11.40         24 848  Odbcbcp.dll
   24-lip-2003  00:11  3.520.6300.40     102 672  Odbccp32.dll
   21-lip-2003  22:24  3.70.11.40        524 560  Sqlsrv32.dll
				

Składniki MDAC 2,6 z dodatkiem Service Pack 2

   Data        Godzina   Wersja          Rozmiar  Nazwa pliku
   --------------------------------------------------------------
   21-lip-2003  17:28  2000.80.746.0      86 588  Dbnetlib.dll
   22-lip-2003  22:04  3.520.7501.40     217 360  Odbc32.dll
   21-lip-2003  17:28  2000.80.746.0      29 252  Odbcbcp.dll
   22-lip-2003  22:04  3.520.7501.40     102 672  Odbccp32.dll
   31-lip-2003  23:07  2000.80.746.0     479 800  Sqloledb.dll
   21-lip-2003  17:28  2000.80.746.0     455 236  Sqlsrv32.dll
 				

Składniki MDAC 2.7 RTM

   Data        Godzina   Wersja          Rozmiar  Nazwa pliku
   --------------------------------------------------------------
   31-lip-2003  17:49  2000.81.9001.40    61 440  Dbnetlib.dll
   22-lip-2003  23:04  3.520.9001.40     204 800  Odbc32.dll
   22-lip-2003  23:10  2000.81.9001.40    24 576  Odbcbcp.dll
   22-lip-2003  23:10  3.520.9001.40      94 208  Odbccp32.dll
   31-lip-2003  17:49  2000.81.9001.40   450 560  Sqloledb.dll
   22-lip-2003  23:08  2000.81.9001.40   356 352  Sqlsrv32.dll
				

Składniki MDAC 2.7 z dodatkiem Service Pack 1

   Data        Godzina   Wersja          Rozmiar  Nazwa pliku
   --------------------------------------------------------------
   22-lip-2003  18:27  2000.81.9041.40    61 440  Dbnetlib.dll
   22-lip-2003  18:22  3.520.9041.40     204 800  Odbc32.dll
   22-lip-2003  18:28  2000.81.9041.40    24 576  Odbcbcp.dll
   22-lip-2003  18:28  3.520.9041.40      98 304  Odbccp32.dll
   31-lip-2003  18:47  2000.81.9041.40   471 040  Sqloledb.dll
   22-lip-2003  18:27  2000.81.9041.40   385 024  Sqlsrv32.dll
				

Weryfikacja

Należy upewnić się, że dostępne są poprawne wersje plików, wymienione w tym artykule.

Można także sprawdzić, czy ta poprawka jest zainstalowana, sprawdzając obecność następujących wpisów w kluczu
HKLM\Software\Microsoft\Updates
oraz zainstalowane wersje plików. Powinien występować następujący wpis:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\Q823718

Materiały referencyjne

Aby uzyskać dodatkowe informacje dotyczące tej poprawki zabezpieczeń, zobacz biuletyn Microsoft Security Bulletin MS03-033:
http://www.microsoft.com/technet/security/bulletin/MS03-033.mspx

Właściwości

Numer ID artykułu: 823718 - Ostatnia weryfikacja: 16 lutego 2007 - Weryfikacja: 5.3
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Data Access Components 2.7 Service Pack 1
  • Microsoft Data Access Components 2.7
  • Microsoft Data Access Components 2.6 Service Pack 2
  • Microsoft Data Access Components 2.5 Service Pack 3
  • Microsoft Data Access Components 2.5 Service Pack 2
Słowa kluczowe: 
kbsecvulnerability kbsecurity kbsecbulletin kbbug kbfix KB823718

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com