MS03-033: Säkerhetsuppdatering för Microsoft Data Access Components

Artikelöversättning Artikelöversättning
Artikel-id: 823718 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

Sammanfattning

MDAC (Microsoft Data Access Components) är en samling komponenter som används för att ge en databasanslutning i Microsoft Windows-operativsystem. MDAC är en mycket spridd teknik som finns på de flesta Windows-datorer.

Normalt ingår MDAC i Microsoft Windows XP, Microsoft Windows 2000 och Microsoft Windows Millennium Edition (ME). MDAC ingår eller installeras också i ett antal andra produkter och tekniker. MDAC ingår till exempel i Microsoft Windows NT 4.0 Option Pack och Microsoft SQL Server 2000, och vissa MDAC-komponenter ingår i Internet Explorer, även om inte själva MDAC installeras. MDAC finns också som fristående teknik. MDAC kan hämtas på följande Microsoft-webbplats:
http://msdn2.microsoft.com/en-us/data/aa937695.aspx
Tidigare MDAC-versioner än 2.8 innehåller ett fel som medför risk för buffertöverskridning. MDAC ger underliggande funktioner för ett antal databasoperationer, till exempel anslutning till fjärrdatabaser och retur av data till klienter. När ett försök görs från en dator i ett nätverk att göra upp en lista över datorer i nätverket med Microsoft SQL Server, skickas en sändningsbegäran till alla enheter i nätverket. På grund av ett fel i en viss MDAC-komponent kan en angripare svara med ett särskilt utformat paket som orsakar en buffertöverskridning. Säkerhetskorrigeringen som beskrivs i den här artikeln eliminerar säkerhetsproblemet med buffertöverskridning.

En angripare som lyckas utnyttja detta fel kan erhålla samma användarbehörighet för datorn som det program som initierade sändningsbegäran. Detta kan innebära att data skapas, ändras eller tas bort på datorn, att datorn konfigureras om, att hårddisken formateras om eller att program som angriparen väljer körs på datorn.

Följande begränsningar finns:
  • För att ett angrepp ska lyckas måste angriparen simulera en dator med Microsoft SQL Server i samma undernät som måldatorn.
  • Kod som körs på klientdatorn körs endast med den inloggade användarens administratörsbehörighet.
  • MDAC version 2.8 innehåller inte det fel som korrigeras genom denna bulletin. Om du vill veta mer om MDAC 2.8 klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    820761 Lista över viktiga korrigeringsfiler som ingår i MDAC 2.8 (Länken kan leda till en webbplats som är helt eller delvis på engelska)

Mer Information

Information om hämtning

Följande fil kan hämtas från Microsoft Download Center:
Dölj bildenVisa bilden
Hämta
Hämta MDAC-säkerhetskorrigeringspaket (Microsoft Data Access Components) MS03-033 nu. Utgivningsdatum: 20 augusti 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Obs! Den här korrigeringsfilen är inte språkspecifik.

Förutsättningar

Du måste använda någon av följande MDAC-versioner:
  • MDAC 2.5 Service Pack 2
  • MDAC 2.5 Service Pack 3
  • MDAC 2.6 Service Pack 2
  • MDAC 2.7 RTM
  • MDAC 2.7 Service Pack 1
Äldre versioner av MDAC kan drabbas av säkerhetsproblemet men stöds inte. Du måste uppgradera till en MDAC-version som finns med i listan för att kunna installera den här korrigeringsfilen.

Du kan ta reda på vilken version av MDAC som du använder genom att kontrollera i registret. Versionsinformationen finns i följande registernyckel:
HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess\FullInstallVer

Så här kontrollerar du registret:
  1. Klicka på Start och sedan på Kör.
  2. Skriv regedit i rutan Öppna och klicka sedan på OK. Då startas Registereditorn.
  3. Leta upp följande nyckel i navigeringsfönstret:
    HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess
  4. Leta upp FullInstallVer och Version i kolumnen Namn i informationsfönstret. Varje nyckel har motsvarande versionsinformation i kolumnen Data. Jämför denna information med versionsinformationen i följande tabell.
  5. När du är klar klickar du på AvslutaArkiv-menyn, så avslutas Registereditorn.
Dölj tabellenVisa tabellen
MDAC-versionFullInstallVer
MDAC 2.5 RTM2.50.xxxx.x
MDAC 2.5 SP1 2.51.xxxx.x
MDAC 2.5 SP2 2.52.xxxx.x
MDAC 2.5 SP32.53.xxxx.x
MDAC 2.6 RTM2.60.xxxx.x
MDAC 2.6 SP1 2.61.xxxx.x
MDAC 2.6 SP2 2.62.xxxx.x
MDAC 2.7 RTM2.70.xxxx.x
MDAC 2.7 SP1 2.71.xxxx.x
MDAC 2.8 RTM2.80.xxxx.x
Om du vill veta mer om hur du tar reda på vilken version av MDAC som finns på datorn, klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
301202 Kontrollera MDAC-versionen (Länken kan leda till en webbplats som är helt eller delvis på engelska)

Installationsinformation

Denna säkerhetskorrigering installeras med ett installationsprogram.

Obs! Installationsprogrammet finns bara på engelska.

Installationsalternativ

Den här uppdateringen stöder följande installationsväxlar:
Växel            Beskrivning
-------------------------------------------------------------------------
/?                Visar listan över installationsväxlar
/Q                Tyst läge
/T:<fullständig sökväg>    Anger temporär arbetsmapp
/C                Extrahera filer endast till mappen vid användning tillsammans med /T
/C:<Cmd>          Åsidosätt installationskommando som definieras av författaren
/N                Ingen dialogruta för omstart
				

Om du till exempel vill installera uppdateringen utan några åtgärder från användaren och utan omstart använder du följande kommandorad:

Q823718_MDAC_SecurityPatch /C:"dahotfix.exe /q /n" /q

Växeln /q som anges för dahotfix.exe är avsedd för tyst installation, och växeln /n förhindrar en omstart.

Varning! Datorn är sårbar tills den startas om.

Krav på omstart

Du måste starta om datorn när du har installerat uppdateringen.

Information om borttagning

Denna säkerhetskorrigering kan inte tas bort när den har installerats.

Ersättningsinformation

Den här säkerhetskorrigeringen ersätter säkerhetskorrigeringen i Microsoft-säkerhetsbulletinen MS02-040. Mer information om Microsoft-säkerhetsbulletinen MS02-040 finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS02-040.mspx
Om du vill veta mer om Microsoft-säkerhetsbulletin MS02-040 klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
326573 MS02-040: Säkerhetsuppdatering för Microsoft Data Access Components

Filinformation

Den engelska versionen av denna säkerhetskorrigering har filattributen som visas i följande tabell (eller senare). Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). Innan du läser filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid på fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

MDAC 2.5 Service Pack 2

   	Datum         Tid   Version            Storlek    Filnamn
   --------------------------------------------------------------
   23-jul-2003  20:56  3.520.6100.40     212 992  Odbc32.dll       
   21-jul-2003  22:24  3.70.11.40         24 848  Odbcbcp.dll      
   23-jul-2003  02:29  3.520.6100.40     102 672  Odbccp32.dll     
   21-jul-2003  22:24  3.70.11.40        524 560  Sqlsrv32.dll     
				

MDAC 2.5 Service Pack 3

   	Datum         Tid   Version            Storlek    Filnamn
   --------------------------------------------------------------
   24-jul-2003  00:13  3.520.6300.40     212 992  Odbc32.dll       
   21-jul-2003  22:24  3.70.11.40         24 848  Odbcbcp.dll      
   24-jul-2003  00:11  3.520.6300.40     102 672  Odbccp32.dll     
   21-jul-2003  22:24  3.70.11.40        524 560  Sqlsrv32.dll     
				

MDAC 2.6 Service Pack 2

   	Datum         Tid   Version            Storlek    Filnamn
   --------------------------------------------------------------
   21-jul-2003  17:28  2000.80.746.0      86 588  Dbnetlib.dll     
   22-jul-2003  22:04  3.520.7501.40     217 360  Odbc32.dll       
   21-jul-2003  17:28  2000.80.746.0      29 252  Odbcbcp.dll      
   22-jul-2003  22:04  3.520.7501.40     102 672  Odbccp32.dll     
   31-jul-2003  23:07  2000.80.746.0     479 800  Sqloledb.dll     
   21-jul-2003  17:28  2000.80.746.0     455 236  Sqlsrv32.dll     
 				

MDAC 2.7 RTM

   	Datum         Tid   Version            Storlek    Filnamn
   --------------------------------------------------------------
   31-jul-2003  17:49  2000.81.9001.40    61 440  Dbnetlib.dll     
   22-jul-2003  23:04  3.520.9001.40     204 800  Odbc32.dll       
   22-jul-2003  23:10  2000.81.9001.40    24 576  Odbcbcp.dll      
   22-jul-2003  23:10  3.520.9001.40      94 208  Odbccp32.dll     
   31-jul-2003  17:49  2000.81.9001.40   450 560  Sqloledb.dll     
   22-jul-2003  23:08  2000.81.9001.40   356 352  Sqlsrv32.dll     
				

MDAC 2.7 Service Pack 1

   	Datum         Tid   Version            Storlek    Filnamn
   --------------------------------------------------------------
   22-jul-2003  18:27  2000.81.9041.40    61 440  Dbnetlib.dll     
   22-jul-2003  18:22  3.520.9041.40     204 800  Odbc32.dll       
   22-jul-2003  18:28  2000.81.9041.40    24 576  Odbcbcp.dll      
   22-jul-2003  18:28  3.520.9041.40      98 304  Odbccp32.dll     
   31-jul-2003  18:47  2000.81.9041.40   471 040  Sqloledb.dll     
   22-jul-2003  18:27  2000.81.9041.40   385 024  Sqlsrv32.dll     
				

Autentisering

Kontrollera att du har rätt versioner av de filer som anges i denna artikel.

Du kan också verifiera att korrigeringsfilen är installerad genom att kontrollera att följande poster finns under nyckeln
HKLM\Software\Microsoft\Updates
och installerade filversioner. Du bör se följande post:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\Q823718

Referenser

Mer information om den här säkerhetskorrigeringen finns i Microsoft-säkerhetsbulletinen MS03-033:
http://www.microsoft.com/technet/security/bulletin/MS03-033.mspx

Egenskaper

Artikel-id: 823718 - Senaste granskning: den 16 februari 2007 - Revision: 5.3
Informationen i denna artikel gäller:
  • Microsoft Data Access Components 2.7 Service Pack 1
  • Microsoft Data Access Components 2.7
  • Microsoft Data Access Components 2.6 Service Pack 2
  • Microsoft Data Access Components 2.5 Service Pack 3
  • Microsoft Data Access Components 2.5 Service Pack 2
Nyckelord: 
kbsecvulnerability kbsecurity kbsecbulletin kbbug kbfix KB823718

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com