يمكن أن تؤدي إلى تنفيذ تعليمات برمجية مخزن مؤقت تجاوز في Microsoft Data Access Components MS02-065:

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية. إذا ما وجدت أحد الأخطاء وترغب في المساعدة في هذا المجهود، الرجاء اتمام الاستطلاع الموجود أسفل هذه المقالة

329414
ملاحظة
ولا تؤثر مشكلة عدم الحصانة على Microsoft Windows XP, بالرغم من Microsoft Internet Explorer 6.0 يستخدم Windows XP. ليس من الضروري القيام بأي إجراء لعملاء Windows XP. Windows XP بشكل افتراضي، يقوم بتثبيت Microsoft Data Access (MDAC) 2.7 مكونات. لا يتأثر MDAC 2.7.
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الأعراض
MDAC عبارة عن مجموعة من المكونات التي توفر اتصالات قاعدة البيانات على Windows تشغيل sytems. من MDAC هو تقنية ubiquitous, وهو احتمالاً أن يكون موجوداً على معظم أنظمة Windows، بما في ذلك ما يلي:
  • يتم تضمين MDAC كجزء من Windows XP و Windows 2000، و Windows Millennium بشكل الافتراضي.
  • MDAC يتوفر للتحميل كـ تقنية مستقلة.
  • MDAC المضمّنة أو تثبيتها بواسطة عدد من منتجات وتقنيات أخرى.
    • يتم تضمين MDAC في Microsoft Windows NT 4.0 Option Pack.
    • يتم تضمين بعض المكونات MDAC حتى إذا لم يتم تثبيت MDAC نفسه في Internet Explorer.
يوفر MDAC الوظيفة الأساسية لاستخدام عدد من عمليات قاعدة البيانات، بما في ذلك القدرة للاتصال بقواعد بيانات بعيدة وإلى إرجاع البيانات إلى عميل. مكون MDAC بيانات خدمات (RDS) بعد توفير وظيفة يعتمد هيكلية tiered ثلاثة-. في هيكلية tiered ثلاثة-أو عميل طلبات الخدمة من قاعدة بيانات ذات النهاية الخلفية, و هذه الطلبات ثم تقوم intermediated خلال موقع ويب الذي يتم تطبيقه منطق الأعمال.

يوجد مشكلة عدم حصانة أمان في تطبيق RDS. وقد نشأت في كعب الروتين بيانات RDS مشكلة عدم الحصانة هذه. كعب الروتين بيانات بتوزيع طلبات HTTP الواردة, ومن ثم ينشئ أوامر RDS. تؤثر مشكلة عدم حصانة أمان الذي يحدث بسبب وجود مخزن مؤقت لم يتم التحقق منه في كعب الروتين بيانات على الإصدارات MDAC أقدم من الإصدار 2.7 (الإصدار الذي تم المضمنة مع Windows XP). إذا كان مهاجم إرسال طلب تالف بشكل خاص HTTP إلى كعب الروتين بيانات أو يمكنك تجاوز البيانات من به اختيار داخل الكومة. تجاوزات الكومة هي عادةً أكثر صعوبة لاستغلال من أكثر شيوعاً تجاوز المكدس. ومع ذلك، تم تأكيد Microsoft في هذا الموقف من الممكن لاستغلال مشكلة عدم الحصانة لتشغيل خيار تعليمات برمجية لـ المهاجم على النظام الخاص بالمستخدم.

كلاً من ملقمات ويب وعملاء ويب تكون عرضة للخطر بسبب مشكلة عدم الحصانة.
  • ملقمات ويب هي عرضة للخطر إذا إصدار MDAC عرضة هي تثبيت وتشغيل على الملقم. تأسيس اتصال بالملقم بنجاح، لاستغلال مشكلة عدم الحصانة من ملقم ويب، مثل مهاجم يجب ثم وإرسال طلب HTTP تالف بشكل خاص إليه. هذا الإجراء قد تجاوز المخزن المؤقت مع البيانات المختار من المهاجم. هل تعمل التعليمة البرمجية في سياق أمان من خدمة IIS. ويتم افتراضياً، تشغيل خدمة IIS في سياق النظام المحلي.
  • عملاء ويب هي للخطر في تقريباً كل سيناريو. كعب الروتين بيانات RDS تم تضمينه مع كافة الإصدارات الحالية من Internet Explorer ولا توجد أي خيار لتعطيل فإنه. مهاجم إلى لاستغلال مشكلة عدم الحصانة ضد كمبيوتر أحد العملاء، فإنه يجب استضافة صفحة ويب التي يرسل رد HTTP على النظام الخاص بالمستخدم عند فتح ومن ثم overruns المخزن المؤقت مع البيانات المختار من المهاجم. يمكن لصفحة ويب هذه استضافتها على موقع ويب أو إرسالها مباشرة إلى المستخدمين بريد HTML. الرمز يعمل في سياق الأمان الخاص بالمستخدم.
مشكلة عدم الحصانة كبيرة جداً, ويتم وتوصي Microsoft كافة العملاء الأنظمة التي يمكن أن تتأثر أن تستغرق الإجراء المناسب مباشرة. لالتقاط إجراء, نفذ الإجرائين التاليين:
  • في أي خطر للعملاء الذين يستخدمون Windows XP أو الذين مثبت MDAC 2.7 على أنظمتهم ويتم ليس من الضروري القيام بأي إجراء.
  • تثبيت التصحيح الأمان يجب للمسؤولين عن الملقمات الذين يقومون بتشغيل إصدار المتأثرة من MDAC على ويب بتعطيل الوصول RDS خلال IIS، أو الترقية إلى MDAC 2.7.
  • عميل ويب للمستخدمين الذين يقومون بتشغيل إصدار المتأثرة من MDAC يجب تثبيت التصحيح الأمان مباشرة على أي نظام الذي يلائم استعراض ويب, بغض النظر عن أية إجراءات الحماية الأخرى. ملقم ويب RDS معطل عليه على سبيل المثال، يكون يجب أن لديك في تصحيح الأمان إذا كان ملقم ويب مستخدماً أحياناً كعميل ويب.
  • إذا تم تثبيت تصحيح الأمان هذا على ملقم، إطار 2000 SP3 يتوقف SUS Software Update (خدمة) يعمل بطريقة صحيحة. للعمل حول هذه المشكلة, ثم إلى المحافظة على وظائف SUS و أيضاً بتصحيح مشكلة عدم حصانة تجاوز سعة المخزن المؤقت أو الترقية إلى MDAC 2.7
الحل

معلومات حزمة الخدمة

لحل هذه المشكلة، قم الحصول على أحدث حزمة خدمات لـ Microsoft Windows 2000. للحصول على معلومات إضافية، انقر فوق رقم المقال التالي لعرض المقالة في قاعدة معارفMicrosoft:
260910 كيفية الحصول على أحدث حزمة خدمة Windows 2000

معلومات Hotfix

إصلاح عاجل معتمدة تتوفر من Microsoft، الآن ولكن فإنه المقصود لتصحيح المشكلة الذي يصف هذه الوثيقة فقط. تُطبق فإنه فقط على الأنظمة التي تكون عرضة للخطر من الهجمات تحديد. تقييم و الوصول الفعلي للكمبيوتر أو الاتصال بإنترنت, وشبكة والعوامل الأخرى لتحديد الدرجة مخاطر إلى الكمبيوتر. مشاهدة المقترنة Microsoft Security Bulletin لمساعدة لتحديد الدرجة المخاطرة. قد تتلقى هذه الإصلاحات السريعة اختبار إضافية. إذا كان الكمبيوتر يقع sufficiently في خطر, من المستحسن أن تطبيق هذه الإصلاحات الضرورية الآن.

لحل هذه المشكلة على الفور, تحميل الإصلاح بواسطة اتباع الإرشادات الموجودة في هذه المقالة لاحقاً أو اتصل Microsoft Product Support Services في الحصول على الإصلاح. للحصول على قائمة كاملة من أرقام الهواتف Microsoft Product Support Services ومعلومات حول تكاليف الدعم, بزيارة موقعMicrosoft التالي على ويب: ملاحظة في حالات خاصة, قد تكون إلغاء تكاليف التي يتم المستحقة لمكالمات الدعم ordinarily إذا يحدد دعم Professional عملية تحديث معينة التي حل المشكلة. سيتم تطبيق تكاليف الدعم المعتاد على أسئلة دعم إضافي أو مشاكل لا والتي تأهيل لـ التحديث معينة المطلوب.

معلومات التحميل

يتوفر للتحميل من مركز تحميل Microsoft الملف التالي:
تاريخ الإصدار: 20 نوفمبر 2002

للحصول على معلومات إضافية حول كيفية تحميل الملفات، Microsoft Support انقر فوق رقم المقال التالي لعرض المقالة في قاعدة معارفMicrosoft:
119591 كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
Microsoft تفحص الملف بحثاً عن الفيروسات. يستخدم Microsoft البرنامج الكشف عن الفيروسات الحالي معظم التخزين المتوفرة على التاريخ الذي تم نشرها الملف. تم تخزين الملف على ملقمات محسنة الأمان التي تساعد على منع أي تغييرات غير مصرح به إلى الملف.

معلومات التثبيت

يمكن تثبيت تصحيح الأمان هذا على Windows 98 وWindows 98 Second Edition وWindows Millennium Edition (ME) أو Windows NT 4.0 Service Pack 6a (SP6a) أو Windows 2000 SP2, أو Windows 2000 SP3. للحصول علي معلومات إضافية حول Windows 2000 و Windows NT 4.0 وحزم الخدمات، انقر فوق الأرقام المقال التالي لعرض المقالات في قاعدة معارفMicrosoft:
260910 كيفية الحصول على أحدث حزمة خدمة Windows 2000
152734 كيفية الحصول على أحدث حزمة خدمة Windows NT 4.0


إعادة تشغيل ملقم ويب بعد تطبيق التصحيح الأمان. ليس لديك لإعادة عميل ويب الخاص بك. يدعم هذا التحديث رموز تبديل الإعداد التالية:
  • /? : عرض قائمة بتبديلات التثبيت.
  • /Q : الوضع الهادئ.
  • / T: < المسار الكامل >: تحديد مجلد العمل المؤقت.
  • /C : استخراج الملفات إلى المجلد فقط عند فإنه يتم استخدامها مع.
  • / C: < Cmd >: تجاوزات تثبيت الأمر المعرّفة من قِبل الكاتب.
  • /N : أي مربع حوار إعادة.
يثبت سطر الأمر التالي في تحديث دون أي تدخل المستخدم:
/q /q /n " / q329414_mdacall_x86:

تحذير قد يكون الكمبيوتر الخاص بك عرضة حتى قمت بإعادة تشغيله.

معلومات الملف

الإصدار الإنكليزي من هذا يحتوي على سمات الملف (أو الأحدث) المسرودة في الجدول التالي. يتم سرد التواريخ والأوقات عن هذه الملفات في coordinated وقت عالمي (UTC). عندما تقوم بعرض معلومات ملف, يتم تحويلها إلى التوقيت المحلي. للبحث الفرق بين UTC والوقت، المحلية استخدم التبويب في أداة التاريخ والوقت في لوحة التحكم.

ملاحظة يتم إلحاق أسماء ملفات التثبيت التالي بإصدار غير MDAC. الملفات التي تم تثبيتها تظهر في مجلد msadc دون إصدار MDAC الملحقة في اسم الملف.
   Date         Time   Version      Size     File name   --------------------------------------------------------   21-Sep-2002  00:36  2.53.6202.0  856,768  Msadce25.dll   09-Oct-2002  21:16  2.12.5118.0  135,440  Msadco21.dll   21-Sep-2002  00:36  2.53.6202.0  430,080  Msadco25.dll   25-Sep-2002  18:47  2.62.9119.1  147,728  Msadco26.dll   09-Oct-2002  21:16  2.12.5118.0   49,936  Msadcs21.dll   21-Sep-2002  00:36  2.53.6202.0  135,168  Msadcs25.dll   25-Sep-2002  18:47  2.62.9119.1   57,616  Msadcs26.dll   21-Sep-2002  00:36  2.53.6202.0  615,655  Msdaprst25.dll
لـ MDAC 2.6, يتم نسخ الملفات التالية: إلى المجلد Program Files\Common Files\System\msadc
    Date         Time   Version      Size     File name   ----------------------------------------------------   25-Sep-2002  18:47  2.62.9119.1  147,728  Msadco.dll   25-Sep-2002  18:47  2.62.9119.1   57,616  Msadcs.dll
لـ MDAC 2.5, يتم نسخ الملفات التالية: إلى المجلد Program Files\Common Files\System\msadc
   Date         Time   Version      Size     File name   ------------------------------------------------------   21-Sep-2002  00:36  2.53.6202.0  856,768  Msadce.dll   21-Sep-2002  00:36  2.53.6202.0  430,080  Msadco.dll   21-Sep-2002  00:36  2.53.6202.0  135,168  Msadcs.dll    21-Sep-2002  00:36  2.53.6202.0  615,655  Msdaprst.dll
لـ MDAC 2.1 أو يتم نسخ الملفات التالية: إلى المجلد Program Files\Common Files\System\msadc
   Date         Time   Version      Size     File name   ----------------------------------------------------   09-Oct-2002  21:16  2.12.5118.0  135,440  Msadco.dll   09-Oct-2002  21:16  2.12.5118.0   49,936  Msadcs.dll
ملاحظة وبسبب التبعيات، الملفات هذا التحديث يحتوي ملفات إضافية.
تصريح
تم تأكيد Microsoft هذه المشكلة التي قد تتسبب درجة معينة من عدم حصانة الأمان في منتجات Microsoft المسرودة في بداية هذه الوثيقة. تم أولاً تصحيح هذه المشكلة في Microsoft Windows 2000 Service Pack 4.
معلومات أخرى
للحصول على مزيد من المعلومات حول عدم الحصانة هذه, بزيارة موقعMicrosoft التالي على ويب:
security_patch

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 329414 - آخر مراجعة: 02/28/2014 00:37:47 - المراجعة: 13.2

  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.6 Service Pack 1
  • Microsoft Data Access Components 2.6 Service Pack 2
  • Microsoft Data Access Components 2.5
  • Microsoft Data Access Components 2.5 Service Pack 1
  • Microsoft Data Access Components 2.5 Service Pack 2
  • Microsoft Data Access Components 2.1
  • Microsoft Data Access Components 2.1 Service Pack 1
  • Microsoft Data Access Components 2.1 Service Pack 2
  • Microsoft Data Access Components 2.5 Service Pack 3
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Windows 2000 Server 1.0
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Internet Explorer 6.0
  • kbnosurvey kbarchive atdownload kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability KB329414 KbMtar kbmt
تعليقات