Du er offline. Venter på, at der oprettes forbindelse til internettet igen

MS03-033: Sikkerhedsopdatering til Microsoft Data Access Components

Sammenfatning
Microsoft Data Access Components (MDAC) er en samling komponenter, der bruges til at levere databaseforbindelse i Microsoft Windows-operativsystemer. MDAC er en allestedsnærværende teknologi - og er sandsynligvis også til stede på de fleste Windows-systemer.

Som standard er MDAC inkluderet som en del af Microsoft Windows XP, Microsoft Windows 2000 og Microsoft Windows Millennium Edition (Me). Desuden er MDAC enten inkluderet i eller installeres af en række andre produkter eller teknologier. For eksempel indeholder Microsoft Windows NT 4.0 Option Pack og Microsoft SQL Server 2000 begge MDAC, og visse MDAC-komponenter findes om en del af Microsoft Internet Explorer, skønt selve MDAC ikke er installeret. MDAC er også tilgængelig som enkeltstående teknologi. Besøg følgende websted til Microsoft for at hente MDAC: MDAC-versioner, der er ældre end 2.8 indeholder en fejl, som resulterer i en svaghed, der giver bufferoverløb. MDAC leverer den underliggende funktionalitet til en række databasehandlinger, som f.eks. at oprette forbindelse til fjerndatabaser og at returnere data til en klient. Når en klientcomputer i et netværk prøver at se en liste over de computere, der kører Microsoft SQL Server, og som er placeret i netværket, sender den en broadcast-anmodning til alle de enheder, der findes i netværket. På grund af en fejl i en bestemt MDAC-komponent, kan en angriber svare med en specielt bedragerisk udformet pakke, der udløser bufferoverløb. Den sikkerhedsrettelse, der beskrives i denne artikel, retter svagheden i forbindelse med bufferoverløb.

En angriber, som med held har udnyttet denne fejl, kan opnå det samme niveau af brugerrettigheder til systemet som det program, der indledte den førnævnte broadcast-anmodning. Det kan omfatte oprettelse, ændring eller sletning af data på systemet, omkonfigurering af systemet, reformatering af harddisken eller kørsel af programmer, angriberen selv har valgt, på systemet.

Formildende faktorer:
  • Før et angreb kan lykkes, skal angriberen simulere en computer, der kører Microsoft SQL Server på samme undernet som målsystemet.
  • Kode, der udføres på klientsystemet, kan kun køres med de administrative legitimationsoplysninger for den bruger, der er logget på.
  • MDAC version 2.8 indeholder ikke den fejl, som rettes i denne bulletin. Yderligere oplysninger om MDAC 2.8 finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    820761 Liste over vigtige rettelser, der er inkluderet i MDAC 2.8 (artiklen er evt. på engelsk)
Yderligere Information

Overførselsoplysninger

Følgende fil kan hentes fra Microsoft Download Center:
HentHent pakken med sikkerhedsrettelsen til Microsoft Data Access Components (MDAC) nu. Udgivelsesdato: 20. august 2003

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft har anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Bemærk! Denne programrettelse er ikke sprogspecifik.

Forudsætninger

Du skal køre en af følgende versioner af MDAC:
  • MDAC 2.5 Service Pack 2
  • MDAC 2.5 Service Pack 3
  • MDAC 2.6 Service Pack 2
  • MDAC 2.7 RTM
  • MDAC 2.7 Service Pack 1
Ældre versioner af MDAC er sårbare, men understøttes ikke. Du skal opgradere til en af de MDAC-versioner, der er angivet på listen, før du kan installere programrettelsen.

Du kan finde ud af, hvilken version af MDAC du har, ved at se efter i registreringsdatabasen. Versionsoplysningerne findes i følgende nøgle:
HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess\FullInstallVer

Følg disse trin for at kontrollere registreringsdatabasen:
  1. Klik på Start, og klik derefter på Kør.
  2. Skriv regedit i feltet Åbn, og klik derefter på OK. Dermed startes Registreringseditor.
  3. Find følgende nøgle i navigeringsruden:
    HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess
  4. I ruden med detaljer skal du finde FullInstallVer og Version i kolonnen Navn. Hver af disse nøgler har tilsvarende versionsoplysninger i kolonnen Data. Sammenlign disse oplysninger med versionsoplysningerne i følgende tabel:
  5. Når du er færdig, skal du klikke på Afslut på menuen Registreringsdatabase for at lukke Registreringseditor.
MDAC-versionFullInstallVer
MDAC 2.5 RTM2.50.xxxx.x
MDAC 2.5 SP1 2.51.xxxx.x
MDAC 2.5 SP2 2.52.xxxx.x
MDAC 2.5 SP32.53.xxxx.x
MDAC 2.6 RTM 2.60.xxxx.x
MDAC 2.6 SP1 2.61.xxxx.x
MDAC 2.6 SP2 2.62.xxxx.x
MDAC 2.7 RTM2.70.xxxx.x
MDAC 2.7 SP12.71.xxxx.x
MDAC 2.8 RTM 2.80.xxxx.x
Yderligere oplysninger om, hvordan du afgør, hvilken version af MDAC du har, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
301202 Sådan bestemmes MDAC-versionen (artiklen er evt. på engelsk)

Installationsoplysninger

Denne sikkerhedsrettelse er installeret ved hjælp af et installationsprogram.

Bemærk! Installationsprogrammet findes kun på engelsk)

Installationsparametre

Opdateringen understøtter følgende installationsparametre:
Parameter       Beskrivelse-------------------------------------------------------------------------/?                Viser liste over installationsparametre./Q                Begrænset input./T:<fuld sti>      Angiver midlertidig arbejdsmappe./C                Udpakker kun filer til mappen, hvis angivet sammen med /T./C:<Cmd>          Tilsidesætter den installationskommando, forfatteren har defineret./N                Ingen genstartsdialogboks.				

Hvis du f.eks. skriver følgende kommando på kommandolinjen, installeres opdateringen uden noget brugerinput, og genstart undertrykkes:

Q823718_MDAC_SecurityPatch /C:"dahotfix.exe /q /n" /q

Parameteren /q, som angives ved dahotfix.exe, gælder en uovervåget installation, og parameteren /n undertrykker genstarten.

Advarsel! Computeren er sårbar, indtil den genstartes.

Krav om genstart

Genstart computeren efter installation af opdateringen.

Oplysninger om fjernelse

Denne sikkerhedsrettelse kan ikke fjernes, når den er blevet installeret.

Oplysninger om erstatning af sikkerhedsrettelser

Denne sikkerhedsrettelse erstatter den sikkerhedsrettelse, der leveres i Microsoft-sikkerhedsbulletin MS02-040. Yderligere oplysninger om Microsoft-sikkerhedsbulletin MS02-040 finder du ved at besøge følgende websted til Microsoft: Yderligere oplysninger om denne Microsoft-sikkerhedsbulletin MS02-040 finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
326573 MS02-040: Sikkerhedsopdatering til Microsoft Data Access Components

Filoplysninger

Den engelske udgave af denne sikkerhedsrettelse indeholder de filattributter (eller nyere attributter), der er angivet i nedenstående tabel. Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Klik på fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel for at finde forskellen mellem UTC og lokal tid.

MDAC 2.5 Service Pack 2

   	Dato         Klokkeslæt   Version        Størrelse        Filnavn   --------------------------------------------------------------   23-Jul-2003  20:56  3.520.6100.40     212,992  Odbc32.dll          21-Jul-2003  22:24  3.70.11.40         24,848  Odbcbcp.dll         23-Jul-2003  02:29  3.520.6100.40     102,672  Odbccp32.dll        21-Jul-2003  22:24  3.70.11.40        524,560  Sqlsrv32.dll     				

MDAC 2.5 Service Pack 3

   	Dato         Klokkeslæt   Version        Størrelse        Filnavn   --------------------------------------------------------------   24-Jul-2003  00:13  3.520.6300.40     212,992  Odbc32.dll          21-Jul-2003  22:24  3.70.11.40         24,848  Odbcbcp.dll         24-Jul-2003  00:11  3.520.6300.40     102,672  Odbccp32.dll        21-Jul-2003  22:24  3.70.11.40        524,560  Sqlsrv32.dll     				

MDAC 2.6 Service Pack 2

   	Dato         Klokkeslæt   Version        Størrelse        Filnavn   --------------------------------------------------------------   21-Jul-2003  17:28  2000.80.746.0      86.588  Dbnetlib.dll        22-Jul-2003  22:04  3.520.7501.40     217.360  Odbc32.dll          21-Jul-2003  17:28  2000.80.746.0      29.252  Odbcbcp.dll         22-Jul-2003  22:04  3.520.7501.40     102.672  Odbccp32.dll        31-Jul-2003  23:07  2000.80.746.0     479.800  Sqloledb.dll        21-Jul-2003  17:28  2000.80.746.0     455.236  Sqlsrv32.dll      				

MDAC 2.7 RTM

   	Dato         Klokkeslæt   Version        Størrelse        Filnavn   --------------------------------------------------------------   31-Jul-2003  17:49  2000.81.9001.40    61.440  Dbnetlib.dll        22-Jul-2003  23:04  3.520.9001.40     204.800  Odbc32.dll          22-Jul-2003  23:10  2000.81.9001.40    24.576  Odbcbcp.dll         22-Jul-2003  23:10  3.520.9001.40      94.208  Odbccp32.dll        31-Jul-2003  17:49  2000.81.9001.40   450.560  Sqloledb.dll        22-07-2003   23:08  2000.81.9001.40   356.352  Sqlsrv32.dll     				

MDAC 2.7 Service Pack 1

   	Dato         Klokkeslæt   Version        Størrelse        Filnavn   --------------------------------------------------------------   22-07-2003   18:27  2000.81.9041.40    61.440  Dbnetlib.dll        22-07-2003   18:22  3.520.9041.40     204.800  Odbc32.dll          22-07-2003   18:28  2000.81.9041.40    24.576  Odbcbcp.dll         22-07-2003   18:28  3.520.9041.40      98.304  Odbccp32.dll        31-07-2003   18:47  2000.81.9041.40   471.040  Sqloledb.dll        22-07-2003   18:27  2000.81.9041.40   385.024  Sqlsrv32.dll     				

Kontrol

Du skal sikre dig, at du har de korrekte versioner af de filer, der er angivet i denne artikel.

Du kan også kontrollere installationen af programrettelsen ved at tjekke, om følgende poster under
HKLM\Software\Microsoft\Updates
findes, og tjekke de installerede filers version. Du burde se følgende post:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\Q823718
Referencer
Yderligere oplysninger om denne sikkerhedsrettelse finder du i Microsoft-sikkerhedsbulletin MS03-033:
Egenskaber

Artikel-id: 823718 – Seneste udgave 02/16/2007 09:57:51 – Udgave 5.3

  • Microsoft Data Access Components 2.7 Service Pack 1
  • Microsoft Data Access Components 2.7
  • Microsoft Data Access Components 2.6 Service Pack 2
  • Microsoft Data Access Components 2.5 Service Pack 3
  • Microsoft Data Access Components 2.5 Service Pack 2
  • kbsecvulnerability kbsecurity kbsecbulletin kbbug kbfix KB823718
Feedback