MS03-033: Microsoft Veri Erişimi Bileşenleri için Güvenlik Güncelleştirmesi

Makale çevirileri Makale çevirileri
Makale numarası: 823718 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

™zet

Microsoft Data Access Components (MDAC), Microsoft Windows işletim sistemlerinde veritabanı bağlantısı sağlamak için kullanılan bir bileşen koleksiyonudur. MDAC her yerde bulunan bir teknolojidir ve çoğu Windows sisteminde olma olasılığı yüksektir.

Varsayılan olarak, MDAC, Microsoft Windows XP, Microsoft Windows 2000 ve Microsoft Windows Millennium Edition'nin (Me) bir parçası olarak eklenmiştir. Birçok başka ürün ve teknoloji de MDAC içerir veya yükler. Örneğin, Microsoft Windows NT 4.0 Option Pack ve Microsoft SQL Server 2000'nin ikisi de MDAC içerir ve bazı MDAC bileşenleri MDAC'nin kendisi yüklenmemiş bile olsa Microsoft Internet Explorer'in bir parçası olarak mevcuttur. MDAC tek başına çalışan teknoloji olarak da kullanılabilir. MDAC'yi karşıdan yüklemek için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://msdn2.microsoft.com/en-us/data/aa937695.aspx
2.8'den önceki MDAC sürümlerinde arabellek taşması güvenlik açığına yol açan bir kusur vardır. MDAC uzak veritabanlarına bağlanmak ve müşteriye veri döndürmek gibi birçok veritabanı işlemi için temel işlevselliği sağlar. Ağdaki bir istemci bilgisayar, Microsoft SQL Server'da çalışan ve ağda bulunan bilgisayarların bir listesini görmeğe çalıştığında ağdaki tüm aygıtlara bir yayın isteği gönderir. Belirli bir MDAC bileşenindeki bir hatadan dolayı, bir saldırgan arabellek taşmasına neden olan özel olarak üretilmiş bir paketle yanıt verebilir. Bu makalede açıklanan güvenlik düzeltme eki, arabellek taşması güvenlik açığını çözümler.

Bu kusurdan yararlanan bir saldırgan sistemde yukarıda belirtilen yayın isteğini başlatan uygulamayla aynı düzeyde kullanıcı hakları kazanabilir. Buna, sistemde veri oluşturma, değiştirme ve silme; sistemi tekrar yapılandırma; sabit diski yeniden biçimlendirme veya sistemde saldırganın seçtiği programları çalıştırma dahil olabilir.

Azaltıcı etkenler şunlardır:
  • Bir saldırının başarılı olması için, saldırganın, hedef sistemdekiyle aynı alt ağda Microsoft SQL Server çalıştıran bir bilgisayara benzetim yapması gerekir.
  • İstemci sistemde çalıştırılan kod sadece oturumu açan kullanıcının yönetici kimlik bilgileri altında çalışır.
  • MDAC sürüm 2.8 bu bültenin düzelttiği kusuru içermez. MDAC 2.8 hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    820761 MDAC 2.8'e eklenen başlica düzeltmelerin listesi

Daha fazla bilgi

Karşıdan Yükleme Bilgileri

Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Karşıdan Yükle
Microsoft Veri Erişimi Bileşenleri (MDAC) Güvenlik Düzeltme Eki MS03-033 paketini şimdi karşıdan yükle. Yayın Tarihi: 20 Ağustos 2003

Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Bu dosya, virüs denetimi için Microsoft tarafından taranmıştır. Microsoft, dosyanın postalandığı tarihte kullanılabilir olan en güncel virüs algılama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Not Bu düzeltme eki dile özgü değildir.

Önkoşullar

MDAC'nin aşağıdaki sürümlerinden birini çalıştırıyor olmanız gerekmektedir:
  • MDAC 2.5 Service Pack 2
  • MDAC 2.5 Service Pack 3
  • MDAC 2.6 Service Pack 2
  • MDAC 2.7 RTM
  • MDAC 2.7 Service Pack 1
MDAC'nin eski sürümleri savunmasızdır ancak desteklenmemektedir. Bu düzeltme ekini uygulamak için, listelenen MDAC sürümüne yükseltmeniz gerekir.

MDAC'nin hangi sürümünü çalıştırdığınızı kayıt defterine bakarak belirleyebilirsiniz. Sürüm bilgisi aşağıdaki anahtarda bulunur:
HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess\FullInstallVer

Kayıt defterini denetlemek için şu adımları izleyin:
  1. Başlat'ı ve ardından Çalıştır'ı tıklatın.
  2. metin kutusuna regedit yazın ve Tamam'ı tıklatın. Kayıt Defteri Düzenleyicisi başlatılır.
  3. Gezinti panosunda aşağıdaki anahtarı bulun:
    HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess
  4. Ayrıntılar panosunda, Ad sütununda FullInstallVer ve Version'ı bulun. Bu anahtarların her birinin Veri sütununda sürüm bilgisi vardır. Bu bilgiyi aşağıdaki tablodaki sürüm bilgileriyle karşılaştırın.
  5. Tamamladığınızda, Kayıt Defteri Düzenleyicisi'ni kapatmak için Kayıt Defteri menüsünde Çıkış'ı tıklatın.
Bu tabloyu kapaBu tabloyu aç
MDAC SürümüFullInstallVer
MDAC 2.5 RTM2.50.xxxx.x
MDAC 2.5 SP1 2.51.xxxx.x
MDAC 2.5 SP2 2.52.xxxx.x
MDAC 2.5 SP32.53.xxxx.x
MDAC 2.6 RTM 2.60.xxxx.x
MDAC 2.6 SP1 2.61.xxxx.x
MDAC 2.6 SP22.62.xxxx.x
MDAC 2.7 RTM2.70.xxxx.x
MDAC 2.7 SP12.71.xxxx.x
MDAC 2.8 RTM 2.80.xxxx.x
MDAC sürümünüzü nasıl belirleyeceğiniz hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
301202 MDAC sürümü nasıl denetlenir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Yükleme bilgileri

Bu güvenlik düzeltme eki bir yükleyici program aracılığıyla yüklenir.

Not Yükleyici program yalnızca İngilizce'dir.

Yükleme seçenekleri

Bu güncelleştirme aşağıdaki Kurulum anahtarlarını destekler:
Anahtar           Açıklama
-------------------------------------------------------------------------
/?                Yükleme anahtarlarının listesini görüntüler
/Q                Sessiz mod
/T:<tam yol>      Geçici çalışma klasörünü belirtir
/C                /T anahtarıyla birlikte kullanıldığında yalnızca dosyaları belirtilen klasöre ayıklar
/C:<Komut>        Yazarın tanımladığı Yükleme Komutunu geçersiz kıl
/N                Yeniden başlama iletişim kutusu yok
				

Örneğin, aşağıdaki komut satırı komutu kullanıcı araya girmeden güncelleştirmeyi yükler ve yeniden başlatmayı bastırır:

Q823718_MDAC_SecurityPatch /C:"dahotfix.exe /q /n" /q

Dahotfix.exe için belirlenmiş /q anahtarı sessiz yükleme içindir ve /n anahtarı yeniden başlatmayı bastırır.

Uyarı Yeniden başlatana kadar bilgisayarınız savunmasızdır.

Yeniden başlatma gereksinimi

Bu güncelleştirmeyi uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.

Kaldırma bilgileri

Bu güvenlik düzeltme eki yüklendikten sonra kaldırılamaz.

Güvenlik düzeltme eki değiştirme bilgileri

Bu güvenlik düzeltme eki, Microsoft Güvenlik Bülteni MS02-040 ile sağlanan güvenlik düzeltme ekinin yerine geçer. Microsoft Güvenlik Bülteni MS02-040 hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS02-040.mspx
Microsoft Güvenlik Bülteni MS01-040 hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
326573 MS02-040: OpenRowset güncelleştirmelerinde denetlenmeyen arabellek (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Dosya Bilgileri

Bu güvenlik düzeltme ekinin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) ile listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

MDAC 2.5 Service Pack 2

   Tarih        Saat   Sürüm             Boyut    Dosya adı
   --------------------------------------------------------------
   23 Tem 2003  20:56  3.520.6100.40     212.992  Odbc32.dll       
   21 Tem 2003  22:24  3.70.11.40         24.848  Odbcbcp.dll
   23 Tem 2003  02:29  3.520.6100.40     102.672  Odbccp32.dll
   21 Tem 2003  22:24  3.70.11.40        524.560  Sqlsrv32.dll
				

MDAC 2.5 Service Pack 3

   Tarih        Saat   Sürüm             Boyut    Dosya adı
   --------------------------------------------------------------
   24 Tem 2003  00:13  3.520.6300.40     212.992  Odbc32.dll
   21 Tem 2003  22:24  3.70.11.40         24.848  Odbcbcp.dll
   24 Tem 2003  00:11  3.520.6300.40     102.672  Odbccp32.dll
   21 Tem 2003  22:24  3.70.11.40        524.560  Sqlsrv32.dll
				

MDAC 2.6 Service Pack 2

   Tarih        Saat   Sürüm             Boyut    Dosya adı
   --------------------------------------------------------------
   21 Tem 2003  17:28  2000.80.746.0      86.588  Dbnetlib.dll 
   22 Tem 2003  22:04  3.520.7501.40     217.360  Odbc32.dll
   21 Tem 2003  17:28  2000.80.746.0      29.252  Odbcbcp.dll 
   22 Tem 2003  22:04  3.520.7501.40     102.672  Odbccp32.dll
   31 Tem 2003  23:07  2000.80.746.0     479.800  Sqloledb.dll
   21 Tem 2003  17:28  2000.80.746.0     455.236  Sqlsrv32.dll
 				

MDAC 2.7 RTM

   Tarih        Saat   Sürüm             Boyut    Dosya adı
   --------------------------------------------------------------
   31 Tem 2003  17:49  2000.81.9001.40    61.440  Dbnetlib.dll
   22 Tem 2003  23:04  3.520.9001.40     204.800  Odbc32.dll
   22 Tem 2003  23:10  2000.81.9001.40    24.576  Odbcbcp.dll
   22 Tem 2003  23:10  3.520.9001.40      94.208  Odbccp32.dll
   31 Tem 2003  17:49  2000.81.9001.40   450.560  Sqloledb.dll
   22 Tem 2003  23:08  2000.81.9001.40   356.352  Sqlsrv32.dll 
				

MDAC 2.7 Service Pack 1

   Tarih        Saat   Sürüm             Boyut    Dosya adı
   --------------------------------------------------------------
   22 Tem 2003  18:27  2000.81.9041.40    61.440  Dbnetlib.dll
   22 Tem 2003  18:22  3.520.9041.40     204.800  Odbc32.dl
   22 Tem 2003  18:28  2000.81.9041.40    24.576  Odbcbcp.dll
   22 Tem 2003  18:28  3.520.9041.40      98.304  Odbccp32.dll
   31 Tem 2003  18:47  2000.81.9041.40   471.040  Sqloledb.dll
   22 Tem 2003  18:27  2000.81.9041.40   385.024  Sqlsrv32.dll
				

Doğrulama

Bu makalede listelenen dosyaların doğru sürümlerini kullandığınızdan emin olun.

Düzeltme eki yüklemesini aşağıdaki girdilerin
HKLM\Software\Microsoft\Updates
anahtarının altında var olduğunu ve yüklü dosya sürümlerini denetleyerek doğrulayabilirsiniz. Aşağıdaki girişi görmeniz gerekir:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\Q823718

Referanslar

Bu güvenlik düzeltme eki hakkında ek bilgi için, Microsoft Güvenlik Bülteni MS03-033'e bakın:
http://www.microsoft.com/technet/security/bulletin/MS03-033.mspx

Özellikler

Makale numarası: 823718 - Last Review: 21 Mayıs 2007 Pazartesi - Gözden geçirme: 5.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Data Access Components 2.7 Service Pack 1
  • Microsoft Data Access Components 2.7
  • Microsoft Data Access Components 2.6 Service Pack 2
  • Microsoft Data Access Components 2.5 Service Pack 3
  • Microsoft Data Access Components 2.5 Service Pack 2
Anahtar Kelimeler: 
kbsecvulnerability kbsecurity kbsecbulletin kbbug kbfix KB823718

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com