أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

MS03-033: تحديث أمان لمكونات Microsoft Data Access Components

الموجز
تعتبر مكونات Microsoft Data Access Components(MDAC) ‏ مجموعة من المكونات التي يتم استخدامها لتوفير الاتصال بقاعدة البيانات في أنظمة التشغيل Microsoft Windows. وتعتبر MDAC تقنية واسعة الانتشار، وغالبًا ما تكون هذه التقنية موجودة في معظم أنظمة تشغيل Windows.

تبعًا للإعدادات الافتراضية، يتم تضمين مكونات MDAC كجزء من أنظمة التشغيل Microsoft Windows XP وMicrosoft Windows 2000 وMicrosoft Windows Millennium Edition (Me). كما يتم تضمين مكونات MDAC أو تثبيتها على عدد من المنتجات والتقنيات الأخرى. على سبيل المثال، تحتوي حزمة الخيارات لنظامي التشغيل Microsoft Windows NT 4.0 وMicrosoft SQL Server 2000 على MDAC، كما توجد بعض مكونات MDAC كجزء من برنامج Microsoft Internet Explorer حتى إذا لم يتم تثبيت التقنية MDAC. كما تتوفر تقنية MDAC كتقنية مستقلة. لتحميل مكونات MDAC، الرجاء زيارة موقع Microsoft التالي على الويب: تحتوي إصدارات MDAC السابقة للإصدار 2.8 على خطأ ينتج عنه وجود ثغرة أمنية تؤدي إلى تجاوز سعة المخزن المؤقت. توفر مكونات MDAC الوظيفة الأساسية لعدد من عمليات قواعد البيانات، مثل الاتصال بقواعد بيانات بعيدة وإرجاع البيانات إلى جهاز كمبيوتر عميل. عند محاولة جهاز كمبيوتر عميل على أحد الشبكات الاطلاع على قائمة بأجهزة الكمبيوتر التي تعمل بنظام التشغيل Microsoft SQL Server والأجهزة الموجودة على الشبكة، فإنه يرسل طلب بث لكافة الأجهزة على الشبكة. نظرًا لوجود خطأ في مكون محدد من مكونات MDAC، يمكن لمهاجم الرد بحزمة مكونة خصيصًا والتي تتسبب في حدوث تجاوز سعة المخزن المؤقت. يعمل تصحيح الأمان الموضح في هذه المقالة على حل الثغرة الأمنية التي تؤدي إلى تجاوز سعة المخزن المؤقت.

يتمكن المهاجم الذي نجح في استغلال هذا الخطأ من الحصول على نفس مستوى حقوق المستخدم في النظام كالتطبيق الذي قام ببدء طلب البث المذكور مسبقًا. يمكن أن يتضمن ذلك إنشاء بيانات على النظام أو تعديلها أو حذفها أو إعادة تكوين النظام أو إعادة تنسيق القرص الثابت أو تشغيل برامج من اختيار المهاجم على النظام.

فيما يلي العوامل المقللة من فرص التعرض للهجوم:
  • لنجاح الهجوم، لابد أن يقوم المهاجم بمحاكاة جهاز كمبيوتر يعمل بنظام Microsoft SQL Server على نفس الشبكة الفرعية للنظام المستهدف.
  • يتم تشغيل التعليمة البرمجية التي تم تنفيذها على نظام الجهاز العميل فقط وفقًا لبيانات الاعتماد الإدارية الخاصة بالمستخدم الذي قام بتسجيل الدخول فقط.
  • لا يحتوي الإصدار 2.8 من MDAC على الخطأ الذي تعمل هذه النشرة على تصحيحه. للحصول على معلومات إضافية حول الإصدار MDAC 2.8، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
    820761 قائمة بالتصحيحات الضرورية المضمنة في الإصدار MDAC 2.8
معلومات أخرى

معلومات التحميل

يمكن تحميل الملف التالي من "مركز تحميل Microsoft":
التحميلقم بتحميل حزمة تصحيح الأمان رقم MS03-033 الخاص بمكونات Microsoft Data Access Components (MDAC) الآن. تاريخ الإصدار: ٢٠ أغسطس ٢٠٠٣

للحصول على معلومات إضافية حول طريقة تحميل ملفات "دعم Microsoft"، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
119591 كيفية الحصول على ملفات دعم Microsoft من خلال الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف للتحقق من عدم وجود فيروسات. واستخدمت شركة Microsoft أحدث برامج الكشف عن الفيروسات التي كانت متوفرة وقت نشر الملف. يتم تخزين الملف على ملقمات مزودة بإجراءات أمان متقدمة تساعد على منع إجراء أية تغييرات غير مصرح بها على هذا الملف.

ملاحظة تصحيح الأمان هذا ليس خاصًا بلغة.

المتطلبات المسبقة

يجب أن تقوم بتشغيل أحد إصدارات MDAC التالية:
  • الإصدار MDAC 2.5 المزود بحزمة الخدمة Service Pack 2
  • الإصدار MDAC 2.5 المزود بحزمة الخدمة Service Pack 3
  • الإصدار MDAC 2.6 المزود بحزمة الخدمة Service Pack 2
  • الإصدار MDAC 2.7 RTM
  • الإصدار MDAC 2.7 المزود بحزمة الخدمة Service Pack 1
تعتبر الإصدارات الأقدم من MDAC عرضة للهجمات إلا أنها غير معتمدة. لذلك، يجب الترقية إلى أحد إصدارات MDAC المسردة لتثبيت هذا التصحيح.

يمكن تحديد الإصدار MDAC الذي تقوم بتشغيله عن طريق مراجعة التسجيل. توجد معلومات الإصدار في المفتاح التالي:
HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess\FullInstallVer

لمراجعة التسجيل، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل.
  2. في مربع النص فتح، اكتب regedit، ثم انقر فوق موافق. يؤدي ذلك إلى تشغيل "محرر التسجيل".
  3. في جزء التنقل، حدد موقع المفتاح التالي:
    HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess
  4. في جزء التفاصيل، حدد موقع FullInstallVer وVersion في العمود "الاسم". يوجد لكل من هذين المفتاحين معلومات إصدار مقابلة لهما في العمود "البيانات". قارن هذه المعلومات بمعلومات الإصدار في الجدول التالي.
  5. عند الانتهاء، انقر فوق إنهاء في القائمة تسجيل لإغلاق "محرر التسجيل".
إصدار MDACFullInstallVer
MDAC 2.5 RTM2.50.xxxx.x
الإصدار MDAC 2.5 المزود بحزمة الخدمة SP1 2.51.xxxx.x
الإصدار MDAC 2.5 المزود بحزمة الخدمة SP22.52.xxxx.x
الإصدار MDAC 2.5 المزود بحزمة الخدمة SP32.53.xxxx.x
MDAC 2.6 RTM2.60.xxxx.x
الإصدار MDAC 2.6 المزود بحزمة الخدمة SP1 2.61.xxxx.x
الإصدار MDAC 2.6 المزود بحزمة الخدمة SP22.62.xxxx.x
MDAC 2.7 RTM2.70.xxxx.x
الإصدار MDAC 2.7 المزود بحزمة الخدمة SP12.71.xxxx.x
MDAC 2.8 RTM2.80.xxxx.x
لمزيد من المعلومات حول كيفية تحديد إصدار MDAC الذي تستخدمه، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
301202 كيفية التحقق من إصدار MDAC

معلومات التثبيت

يتم تثبيت تصحيح الأمان هذا من خلال برنامج مثبت.

ملاحظة يتوفر البرنامج المثبت باللغة الإنجليزية فقط.

خيارات التثبيت

يدعم هذا التحديث رموز التبديل التالية للإعداد:
رمز التبديل            الوصف-------------------------------------------------------------------------/?               عرض قائمة رموز تبديل التثبيت/Q               الوضع الهادئ/T:<المسار الكامل>    تحديد مجلد العمل المؤقت./C               استخراج الملفات إلى المجلد فقط عند استخدامه مع الرمز /T/C:<Cmd>         تجاوز أمر التثبيت الذي قام المؤلف بتحديده/N               لا يوجد مربع حوار إعادة التشغيل				

على سبيل المثال، يعمل الأمر التالي الموجود بسطر الأوامر على تثبيت التحديث دون أدنى تدخل من جانب المستخدم كما يقوم بمنع إعادة التشغيل:

Q823718_MDAC_SecurityPatch /C:"dahotfix.exe /q /n" /q

يتم تخصيص رمز التبديل /q الذي تم تحديده من أجل dahotfix.exe للتثبيت الصامت، فيما يعمل رمز التبديل /n على منع إعادة التشغيل.

تحذير يعتبر جهاز الكمبيوتر لديك عرضة للهجمات حتى تقوم بإعادة تشغيله.

متطلب إعادة التشغيل

يجب إعادة تشغيل جهاز الكمبيوتر بعد تثبيت هذا التحديث.

معلومات الإزالة

لا يمكن إزالة تصحيح الأمان هذا بعد تثبيته.

معلومات استبدال تصحيح الأمان

يحل تصحيح الأمان هذا محل تصحيح الأمان المتوفر بنشرة الأمن لـ Microsoft رقم MS02-040. لمزيد من المعلومات حول نشرة الأمن لـ Microsoft رقم MS02-040، الرجاء زيارة موقع Microsoft التالي على الويب: لمزيد من المعلومات حول نشرة الأمن لـ Microsoft رقم MS02-040، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
326573 MS02-040: وجود مخزن مؤقت لم يتم فحصه في تحديثات OpenRowset

معلومات الملف

يحتوي إصدار اللغة الإنجليزية من تصحيح الأمان هذا على سمات الملفات المسردة في الجدول التالي (أو أحدث منها). يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). وعندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي المتفق عليه (UTC) والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في أداة "التاريخ والوقت" الموجودة في "لوحة التحكم".

حزمة الخدمة Service Pack 2 الخاصة بمكونات MDAC 2.5

   التاريخ        الوقت    الإصدار            الحجم    اسم الملف   ------------------------------------------------------------   ٢٣ يوليو ٢٠٠٣  ٨:٥٦  م  3.520.6100.40     212,992  Odbc32.dll          ٢١ يوليو ٢٠٠٣  ١٠:٢٤ م  3.70.11.40        24,848   Odbcbcp.dll         ٢٣ يوليو ٢٠٠٣  ٢:٢٩  ص  3.520.6100.40     102,672  Odbccp32.dll          ٢١ يوليو ٢٠٠٣  ١٠:٢٤ م  3.70.11.40        524,560  Sqlsrv32.dll      				

حزمة الخدمة Service Pack 3 الخاصة بمكونات MDAC 2.5

   التاريخ        الوقت    الإصدار             الحجم    اسم الملف   --------------------------------------------------------------   ٢٤ يوليو ٢٠٠٣  ١٢:١٣ ص  3.520.6300.40      212,992  Odbc32.dll          ٢١ يوليو ٢٠٠٣  ١٠:٢٤ م  3.70.11.40         24,848   Odbcbcp.dll         ٢٤ يوليو ٢٠٠٣  ١٢:١١ ص  3.520.6300.40      102,672  Odbccp32.dll          ٢١ يوليو ٢٠٠٣  ١٠:٢٤ م  3.70.11.40         524,560  Sqlsrv32.dll      				

حزمة الخدمة Service Pack 2 الخاصة بمكونات MDAC 2.6

   التاريخ        الوقت     الإصدار             الحجم    اسم الملف   ---------------------------------------------------------------   ٢١ يوليو ٢٠٠٣  ٥:٢٨ م    2000.80.746.0      86,588   Dbnetlib.dll        ٢٢ يوليو ٢٠٠٣  ١٠:٠٤ م    3.520.7501.40      217,360  Odbc32.dll          ٢١ يوليو ٢٠٠٣  ٥:٢٨ م    2000.80.746.0      29,252   Odbcbcp.dll        ٢٢ يوليو ٢٠٠٣  ١٠:٠٤ م    3.520.7501.40      102,672  Odbccp32.dll          ٣١ يوليو ٢٠٠٣  ١١:٠٧ م    2000.80.746.0      479,800  Sqloledb.dll        ٢١ يوليو ٢٠٠٣  ٥:٢٨ م    2000.80.746.0      455,236  Sqlsrv32.dll      				

MDAC 2.7 RTM

   التاريخ        الوقت   الإصدار             الحجم    اسم الملف   --------------------------------------------------------------   ٣١ يوليو ٢٠٠٣  ٥:٤٩ م  2000.81.9001.40    61,440   Dbnetlib.dll        ٢٢ يوليو ٢٠٠٣  ١١:٠٤ م  3.520.9001.40      204,800  Odbc32.dll          ٢٢ يوليو ٢٠٠٣  ١١:١٠ م  2000.81.9001.40    24,576   Odbcbcp.dll        ٢٢ يوليو ٢٠٠٣  ١١:١٠ م  3.520.9001.40      94,208   Odbccp32.dll          ٣١ يوليو ٢٠٠٣  ٥:٤٩ م  2000.81.9001.40    450,560  Sqloledb.dll        ٢٢ يوليو ٢٠٠٣  ١١:٠٨ م  2000.81.9001.40    356,352  Sqlsrv32.dll     				

حزمة الخدمة Service Pack 1 الخاصة بمكونات MDAC 2.7

   التاريخ        الوقت   الإصدار              الحجم    اسم الملف   --------------------------------------------------------------   ٢٢ يوليو ٢٠٠٣  ٦:٢٧ م  2000.81.9041.40     61,440   Dbnetlib.dll        ٢٢ يوليو ٢٠٠٣  ٦:٢٢ م  3.520.9041.40       204,800  Odbc32.dll          ٢٢ يوليو ٢٠٠٣  ٦:٢٨ م  2000.81.9041.40     24,576   Odbcbcp.dll        ٢٢ يوليو ٢٠٠٣  ٦:٢٨ م  3.520.9041.40       98,304   Odbccp32.dll          ٣١ يوليو ٢٠٠٣  ٦:٤٧ م  2000.81.9041.40     471,040  Sqloledb.dll        ٢٢ يوليو ٢٠٠٣  ٦:٢٧ م  2000.81.9041.40     385,024  Sqlsrv32.dll     				

التحقق

تحقق من أن لديك الإصدار الصحيح من الملفات المسردة في هذه المقالة.

كما يمكنك التحقق من تثبيت التصحيح عن طريق التحقق من وجود الإدخالات التالية في المفتاح
HKLM\Software\Microsoft\Updates
وإصدارات الملف المثبت. يجب رؤية الإدخال التالي:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\Q823718
مراجع
للحصول على معلومات إضافية حول تصحيح الأمان هذا، راجع "نشرة الأمن لـ Microsoft" رقم MS03-033:
خصائص

رقم الموضوع: 823718 - آخر مراجعة: 02/16/2007 09:57:51 - المراجعة: 5.3

  • Microsoft Data Access Components 2.7 Service Pack 1
  • Microsoft Data Access Components 2.7
  • Microsoft Data Access Components 2.6 Service Pack 2
  • Microsoft Data Access Components 2.5 Service Pack 3
  • Microsoft Data Access Components 2.5 Service Pack 2
  • kbsecvulnerability kbsecurity kbsecbulletin kbbug kbfix KB823718
تعليقات