MS02-065: Přetečení vyrovnávací paměti v součástech Microsoft Data Access Components může vést ke spuštění kódu (MDAC 2.6)

Poznámka
Tato chyba zabezpečení se netýká systému Microsoft Windows XP, přestože tento systém používá aplikaci Microsoft Internet Explorer 6.0. Uživatelé systému Windows XP nemusí provádět žádnou akci. Systém Windows XP ve výchozím nastavení instaluje součásti Microsoft Data Access Components (MDAC) 2.7. V součástech MDAC 2.7 se tato chyba nevyskytuje.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Příznaky
MDAC je kolekce součástí, které v operačních systémech Windows poskytují funkce pro připojování k databázím. Technologie MDAC je všudypřítomná a je obsažena ve většině počítačů s operačním systémem Windows, včetně následujících:
 • Technologie MDAC je ve výchozím nastavení součástí systémů Windows XP, Windows 2000 a Windows Millennium.
 • Technologie MDAC je k dispozici ke stažení jako samostatný produkt.
 • Součásti MDAC zahrnuje nebo instaluje také řada dalších produktů a technologií.
  • Technologie MDAC je součástí sady Microsoft Windows NT 4.0 Option Pack.
  • Některé součásti MDAC jsou zahrnuty v aplikaci Internet Explorer, a to i v případě, že samotná technologie MDAC není nainstalována.
Technologie MDAC poskytuje základní funkce pro celou řadu databázových operací včetně možnosti připojení ke vzdáleným databázím a vrácení dat klientovi. Služba Remote Data Services (RDS), která je jednou ze součástí technologie MDAC, poskytuje funkce pro podporu architektur se třemi vrstvami. V architekturách se třemi vrstvami vyžaduje klient službu od serverové databáze a tyto požadavky jsou následně zprostředkovány přes web, který aplikuje příslušná pravidla.

V implementaci služby RDS existuje chyba zabezpečení. Tato chyba zabezpečení se vyskytuje v testovacím kódu dat služby RDS. Tento testovací kód dat analyzuje příchozí požadavky protokolu HTTP a potom generuje příkazy RDS. Chyba zabezpečení, která je způsobena nekontrolovanou vyrovnávací pamětí v testovacím kódu dat, se vyskytuje v součástech MDAC verzí nižších než 2.7 (verze 2.7 je součástí systému Windows XP). Pokud útočník odešle testovacímu kódu dat speciální nebezpečný požadavek HTTP, mohou do haldy přetéct libovolná data. Zneužití přetečení haldy je obvykle obtížnější než zneužití častějšího přetečení zásobníku. Společnost Microsoft však potvrzuje, že v tomto případě je možné tuto chybu zabezpečení zneužít a že útočník by pak mohl v systému uživatele spustit libovolný kód.

Touto chybou zabezpečení jsou ohroženy webové servery i weboví klienti.
 • Webové servery jsou ohroženy, pokud je na serveru nainstalována a spuštěna verze součástí MDAC, ve které se tato chyba vyskytuje. Chce-li útočník zneužít tuto chybu zabezpečení k napadení takového webového serveru, musí k serveru navázat připojení a potom na něj odeslat speciální nebezpečný požadavek HTTP. Touto akcí by útočník způsobil, že by z vyrovnávací paměti přetekla data, která by si sám zvolil. Tento kód by byl spuštěn v kontextu zabezpečení služby IIS. Ve výchozím nastavení je služba IIS spuštěna v kontextu LocalSystem.
 • Riziko napadení webových klientů je velmi vysoké. Testovací kód dat služby RDS je v současnosti součástí všech verzí aplikace Internet Explorer a nelze jej nijak zakázat. Pokud chce útočník zneužít tuto chybu zabezpečení proti klientovi, musí zveřejnit webovou stránku, která při otevření odešle systému uživatele odpověď HTTP a následně způsobí přetečení dat zvolených útočníkem z vyrovnávací paměti. Tato webová stránka může být zveřejněna na webu nebo může být uživatelům přímo odeslána jako e-mail ve formátu HTML. Kód je spouštěn v kontextu zabezpečení daného uživatele.
Tato chyba zabezpečení je velmi vážná a společnost Microsoft doporučuje všem zákazníkům, jejichž systémy mohou být ohroženy, podniknout okamžité kroky k jejímu odstranění. Kroky vedoucí k odstranění této chyby jsou následující:
 • Zákazníci, kteří používají systém Windows XP nebo mají ve svých systémech nainstalovány součásti MDAC 2.7, nejsou žádným způsobem ohroženi a nemusí provádět žádné akce.
 • Správci webových serverů, na kterých je spuštěna ohrožená verze součástí MDAC, by měli nainstalovat opravu zabezpečení, zakázat přístup ke službě RDS prostřednictvím služby IIS nebo upgradovat součásti MDAC na verzi 2.7.
 • Uživatelé webových klientů používajících ohroženou verzi součástí MDAC by měli opravu zabezpečení okamžitě nainstalovat do všech systémů umožňujících procházení webu, a to bez ohledu na jakákoli další ochranná opatření. Pokud je například na webovém serveru zakázána služba RDS, ale tento server je příležitostně používán také jako webový klient, je třeba do něj nainstalovat opravu zabezpečení.
 • Jestliže opravu zabezpečení nainstalujete na server se systémem Windows 2000 s aktualizací SP3, přestane správně pracovat služba SUS (Software Update Service). Chcete-li vyřešit tento problém, zachovat funkčnost služby SUS a zároveň opravit tuto chybu zabezpečení spočívající v přetečení vyrovnávací paměti, upgradujte součásti MDAC na verzi 2.7.
Řešení

Informace o aktualizaci Service Pack

Tento problém vyřešíte získáním nejnovější aktualizace Service Pack pro systém Windows 2000. Další informace naleznete v následujícím článku databáze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o opravě Hotfix

Společnost Microsoft má nyní k dispozici podporovanou opravu, která je však určena pouze k opravě problému popsaného v tomto článku. Použijte ji pouze u počítačů, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, možnost připojení k síti a k Internetu a další faktory určující míru ohrožení počítače. Další informace, které vám mohou pomoci určit stupeň rizika, najdete v připojeném bulletinu Microsoft Security Bulletin. Tato oprava bude pravděpodobně dále testována. Pokud je váš počítač výrazně ohrožen, doporučuje společnost Microsoft použít tuto opravu ihned.

Potřebujete-li odstranit tento problém okamžitě, stáhněte si opravu klepnutím na odkaz uvedený dále v tomto článku nebo se obraťte na služby odborné pomoci společnosti Microsoft, kde můžete tuto opravu získat. Úplný seznam telefonních čísel odborné pomoci pro produkty společnosti Microsoft a informace o cenách odborné pomoci naleznete na tomto webu společnosti Microsoft:Poznámka: Poplatky, které je třeba obvykle zaplatit za telefonní hovory, mohou být stornovány, jestliže pracovník odborné pomoci společnosti Microsoft zjistí, že oznámený problém lze vyřešit konkrétní aktualizací. Obvyklé náklady na podporu budou účtovány za další otázky a problémy, které nejsou vyřešeny v dané konkrétní aktualizaci.

Informace o souborech ke stažení

V centru pro stahování Microsoft Download Center je k dispozici ke stažení následující soubor:
Datum vydání: 20. listopadu 2002

Další informace, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Informace o instalaci

Tuto opravu zabezpečení je možné nainstalovat do systémů Windows 98, Windows 98 Druhé vydání, Windows Millennium Edition (ME), Windows NT 4.0 s aktualizací Service Pack 6a (SP6a), Windows 2000 s aktualizací SP2 a Windows 2000 s aktualizací SP3. Další informace o aktualizacích Service Pack pro systémy Windows 2000 a Windows NT 4.0 najdete v následujících článcích databáze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
152734 Jak získat nejnovější aktualizaci Service Pack pro systém Windows NT 4.0


Po instalaci této opravy zabezpečení restartujte webový server. Webového klienta není nutné restartovat. Tato aktualizace podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /Q: Použije tichý režim.
 • /T:<úplná_cesta>: Určuje dočasnou pracovní složku.
 • /C: V kombinaci s přepínačem /T pouze extrahuje soubory do zadané složky, ale nespustí instalaci.
 • /C:<příkaz>: Přepíše instalační příkaz definovaný autorem.
 • /N: Nezobrazí dialogové okno s výzvou k restartování.
Chcete-li například aktualizaci nainstalovat bez zásahu uživatele, zadejte následující příkaz:
q329414_mdacall_x86 /C:"dahotfix.exe /q /n" /q:a

Upozornění: Dokud počítač nerestartujete, může být ohrožen.

Informace o souborech

Anglická verze této opravy má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Poznámka: Za následujícími názvy instalačních souborů bude připojeno označení verze součástí MDAC. Nainstalované soubory budou umístěny ve složce msadc a verze součástí MDAC v jejich názvu připojena nebude.
  Datum    Čas  Verze    Velikost Název souboru -------------------------------------------------------- 21. 9. 2002 00:36 2.53.6202.0 856 768 Msadce25.dll 9. 10. 2002 21:16 2.12.5118.0 135 440 Msadco21.dll 21. 9. 2002 00:36 2.53.6202.0 430 080 Msadco25.dll 25. 9. 2002 18:47 2.62.9119.1 147 728 Msadco26.dll 9. 10. 2002 21:16 2.12.5118.0  49 936 Msadcs21.dll 21. 9. 2002 00:36 2.53.6202.0 135 168 Msadcs25.dll 25. 9. 2002 18:47 2.62.9119.1  57 616 Msadcs26.dll 21. 9. 2002 00:36 2.53.6202.0 615 655 Msdaprst25.dll
V případě součástí MDAC 2.6 budou do složky Program Files\Common Files\System\msadc zkopírovány následující soubory:
  Datum    Čas  Verze    Velikost Název souboru ---------------------------------------------------- 25. 9. 2002 18:47 2.62.9119.1 147 728 Msadco.dll 25. 9. 2002 18:47 2.62.9119.1  57 616 Msadcs.dll
V případě součástí MDAC 2.5 budou do složky Program Files\Common Files\System\msadc zkopírovány následující soubory:
  Datum    Čas  Verze    Velikost Název souboru ------------------------------------------------------ 21. 9. 2002 00:36 2.53.6202.0 856 768 Msadce.dll 21. 9. 2002 00:36 2.53.6202.0 430 080 Msadco.dll 21. 9. 2002 00:36 2.53.6202.0 135 168 Msadcs.dll 21. 9. 2002 00:36 2.53.6202.0 615 655 Msdaprst.dll
V případě součástí MDAC 2.1 budou do složky Program Files\Common Files\System\msadc zkopírovány následující soubory:
  Datum    Čas  Verze    Velikost Název souboru ---------------------------------------------------- 9. 10. 2002 21:16 2.12.5118.0 135 440 Msadco.dll 9. 10. 2002 21:16 2.12.5118.0  49 936 Msadcs.dll
Poznámka: Vzhledem k závislostem mezi soubory může tato aktualizace obsahovat další soubory.
Prohlášení
Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku. Tento problém byl poprvé odstraněn v aktualizaci Service Pack 4 pro systém Microsoft Windows 2000.
Další informace
Další informace o těchto chybách zabezpečení naleznete na následujícím webu společnosti Microsoft:
oprava_zabezpečení
Vlastnosti

ID článku: 329414 - Poslední kontrola: 02/28/2014 12:08:53 - Revize: 11.3

Microsoft Data Access Components 2.6, Microsoft Data Access Components 2.6 Service Pack 1, Microsoft Data Access Components 2.6 Service Pack 2, Microsoft Data Access Components 2.5, Microsoft Data Access Components 2.5 Service Pack 1, Microsoft Data Access Components 2.5 Service Pack 2, Microsoft Data Access Components 2.1, Microsoft Data Access Components 2.1 Service Pack 1, Microsoft Data Access Components 2.1 Service Pack 2, Microsoft Data Access Components 2.5 Service Pack 3, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Windows 2000 Server 1.0, Microsoft Windows NT Server 4.0, Terminal Server Edition, Microsoft Internet Explorer 6.0

 • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin KB329414
Váš názor