Olet tällä hetkellä offline-tilassa. Internet-yhteyden muodostamista uudelleen odotetaan

MS03-033: Microsoft Data Access Componentsin tietoturvapäivitys

Yhteenveto
Microsoft Data Access Components (MDAC) on komponenttikokoelma, joka mahdollistaa tietokantayhteydet Windows-käyttöjärjestelmissä. MDAC on laajasti käytetty tekniikka, jota käytetään todennäköisesti useimmissa Windows-järjestelmissä.

MDAC on oletusosa seuraavissa käyttöjärjestelmissä: Microsoft Windows XP, Microsoft Windows 2000 ja Microsoft Windows Millennium Edition (Me). MDAC on joko osana monessa muussa tuotteessa ja tekniikassa tai asennetaan monen muun tuotteen ja tekniikan mukana. Esimerkiksi Microsoft Windows NT 4.0 Option Packissa ja Microsoft SQL Server 2000:ssa on MDAC. Lisäksi MDAC:n komponentteja on Microsoft Internet Explorerissa, vaikka itse MDAC ei olisikaan asennettuna. MDAC:n voi ladata myös erikseen. MDAC:n voi ladata seuraavasta Microsoftin Web-sivustosta: MDAC:n versiota 2.8 edeltävissä versioissa on vika, joka aiheuttaa puskurin ylivuodon mahdollistavan heikkouden. MDAC tarjoaa perustoiminnot monille tietokantatoimille. Se mahdollistaa esimerkiksi yhteyden muodostamisen etätietokantoihin ja tietojen palauttamisen asiakaskoneeseen. Kun verkon asiakastietokone yrittää nähdä luettelon tietokoneista, joissa käytetään Microsoft SQL Serveriä, asiakastietokone lähettää pyynnön verkon kaikille laitteille. MDAC:n tietyssä komponentissa olevan virheen vuoksi hyökkääjä voi vastata tietyllä tavalla laaditulla paketilla, joka aiheuttaa puskurin ylivuodon. Tässä artikkelissa kuvattu tietoturvakorjaus ratkaisee puskurin ylivuodon mahdollistavan heikkouden.

Tätä heikkoutta hyödyntävä hyökkääjä saa järjestelmään samat käyttöoikeudet kuin se sovellus, joka käynnisti edellä mainitun lähetyspyynnön. Hyökkääjä voi lisätä järjestelmään tietoja, muokata järjestelmän tietoja tai poistaa järjestelmän tietoja, muuttaa järjestelmän kokoonpanoa, alustaa kiintolevyn tai suorittaa haluamiaan ohjelmia järjestelmässä.

Riskiä pienentävät tekijät:
  • Jotta hyökkäys onnistuisi, hyökkääjän on simuloitava kohdejärjestelmän kanssa samassa aliverkossa olevaa tietokonetta, jossa on käynnissä Microsoft SQL Server.
  • Asiakasjärjestelmässä suoritettava koodi suorittaminen onnistuu vain kirjautuneen käyttäjän järjestelmänvalvojan käyttöoikeuksin.
  • MDAC:n versiossa 2.8 ei ole tätä virhettä, jonka korjaamista tämä tiedote kuvaa. Saat lisätietoja MDAC 2.8:sta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    820761 MDAC 2.8:n merkittävien korjausten luettelo (tämä artikkeli saattaa olla englanninkielinen)
Enemmän tietoa

Lataamistiedot

Voit ladata seuraavan tiedoston Microsoft Download Centeristä:
LataaLataa Microsoft Data Access Components (MDAC) -tietoturvakorjaus MS03-033 nyt. Julkaisupäivämäärä: 20.8.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Huomautus Tämä korjaustiedosto ei ole kielikohtainen.

Edellytykset

Käytössä on oltava jokin seuraavista MDAC:n versioista:
  • MDAC 2.5 Service Pack 2
  • MDAC 2.5 Service Pack 3
  • MDAC 2.6 Service Pack 2
  • MDAC 2.7 RTM
  • MDAC 2.7 Service Pack 1
MDAC:n aiemmat versiot ovat vaarassa, mutta aiempia versioita ei tueta. Sinun on päivitettävä MDAC joksikin luettelossa olevaksi versioksi, jotta voit käyttää tätä korjaustiedostoa.

Voit selvittää käytössä olevan MDAC-version rekisteristä. Versiotiedot ovat seuraavassa rekisteriavaimessa:
HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess\FullInstallVer

Tarkista rekisteri suorittamalla seuraavat vaiheet:
  1. Napsauta Käynnistä-painiketta ja valitse sitten Suorita.
  2. Kirjoita Avaa-ruutuun regedit ja valitse sitten OK. Rekisterieditori käynnistyy.
  3. Etsi seuraava avain siirtymisruudusta:
    HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess
  4. Etsi tietoruudun Nimi-sarakkeesta kohdat FullInstallVer ja Version. Kunkin avaimen versiotiedot on annettu Data-sarakkeessa. Vertaa näitä tietoja seuraavan taulukon versiotietoihin.
  5. Kun olet valmis, poistu Rekisterieditorista valitsemalla Rekisteri-valikosta Sulje.
MDAC:n versioFullInstallVer
MDAC 2.5 RTM2.50.xxxx.x
MDAC 2.5 SP1 2.51.xxxx.x
MDAC 2.5 SP2 2.52.xxxx.x
MDAC 2.5 SP32.53.xxxx.x
MDAC 2.6 RTM2.60.xxxx.x
MDAC 2.6 SP1 2.61.xxxx.x
MDAC 2.6 SP2 2.62.xxxx.x
MDAC 2.7 RTM2.70.xxxx.x
MDAC 2.7 SP1 2.71.xxxx.x
MDAC 2.8 RTM2.80.xxxx.x
Saat lisätietoja MDAC-version selvittämisestä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan Microsoft Knowledge Base -tietokannan artikkelin:
301202 MDAC-version selvittäminen (tämä artikkeli saattaa olla englanninkielinen)

Asennustiedot

Tämä tietoturvakorjaus asennetaan asennusohjelman avulla.

Huomautus Asennusohjelmasta on saatavana vain englanninkielinen versio.

Asennusohjelman valitsimet

Tämä päivitys tukee seuraavia asennuksen valitsimia:
Valitsin	           Kuvaus-------------------------------------------------------------------------/?                Näyttää luettelon asennuksen valitsimista/Q                Hiljainen tila/T:<koko polku>    Määrittää tilapäisen työkansion/C                Purkaa tiedostot kansioon vain, kun käytetään yhdessä valitsimen /T kanssa/C:<komento>          Ohittaa tekijän määrittämän asennuskomennon/N                Ei uudelleenkäynnistyksen valintaikkunaa				

Jos haluat asentaa päivityksen ilman käyttäjän toimia niin, että tietokone ei käynnisty uudelleen pakotetusti, käytä seuraavaa komentoa:

Q823718_MDAC_SecurityPatch /C:"dahotfix.exe /q /n" /q

Tiedoston dahotfix.exe asennusta varten määritetty valitsin /q tekee asennuksesta hiljaisen. Valitsin /n puolestaan estää tietokoneen käynnistymisen uudelleen.

Varoitus Tietokoneessasi on edelleen kyseinen heikkous, kunnes käynnistät tietokoneen uudelleen.

Uudelleenkäynnistysvaatimus

Sinun on käynnistettävä tietokone uudelleen tämän päivityksen asentamisen jälkeen.

Poistamista koskevat tiedot

Tätä tietoturvakorjausta ei voi poistaa asentamisen jälkeen.

Tietoturvakorjauksen korvaustiedot

Tämä tietoturvakorjaus korvaa Microsoftin tietoturvatiedotteen MS02-040 mukana toimitetun tietoturvakorjauksen. Microsoftin tietoturvakorjauksesta MS02-040 on lisätietoja seuraavassa Microsoftin Web-sivustossa: Saat lisätietoja Microsoftin tietoturvatiedotteesta MS02-040 napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
326573 MS02-040: Microsoft Data Access Componentsin (MDAC) suojauspäivitys

Tiedostojen tiedot

Tämän tietoturvakorjauksen englanninkielisessä versiossa ovat seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

MDAC 2.5 Service Pack 2

   	Päiväys   Aika       Versio      Koko     Tiedostonimi   --------------------------------------------------------------   23.7.2003  20:56  3.520.6100.40     212,992  Odbc32.dll          21.7.2003  22:24  3.70.11.40         24,848  Odbcbcp.dll         23.7.2003  02:29  3.520.6100.40     102,672  Odbccp32.dll        21.7.2003  22:24  3.70.11.40        524,560  Sqlsrv32.dll     				

MDAC 2.5 Service Pack 3

   	Päiväys   Aika       Versio      Koko     Tiedostonimi   --------------------------------------------------------------   24.7.2003  00:13  3.520.6300.40     212,992  Odbc32.dll          21.7.2003  22:24  3.70.11.40         24,848  Odbcbcp.dll         24.7.2003  00:11  3.520.6300.40     102,672  Odbccp32.dll        21.7.2003  22:24  3.70.11.40        524,560  Sqlsrv32.dll     				

MDAC 2.6 Service Pack 2

   	Päiväys   Aika       Versio      Koko     Tiedostonimi   --------------------------------------------------------------   21.7.2003  17:28  2000.80.746.0      86,588  Dbnetlib.dll        22.7.2003  22:04  3.520.7501.40     217,360  Odbc32.dll          21.7.2003  17:28  2000.80.746.0      29,252  Odbcbcp.dll         22.7.2003  22:04  3.520.7501.40     102,672  Odbccp32.dll        31.7.2003  23:07  2000.80.746.0     479,800  Sqloledb.dll        21.7.2003  17:28  2000.80.746.0     455,236  Sqlsrv32.dll      				

MDAC 2.7 RTM

   	Päiväys   Aika       Versio      Koko     Tiedostonimi   --------------------------------------------------------------   31.7.2003  17:49  2000.81.9001.40    61,440  Dbnetlib.dll        22.7.2003  23:04  3.520.9001.40     204,800  Odbc32.dll          22.7.2003  23:10  2000.81.9001.40    24,576  Odbcbcp.dll         22.7.2003  23:10  3.520.9001.40      94,208  Odbccp32.dll        31.7.2003  17:49  2000.81.9001.40   450,560  Sqloledb.dll        22.7.2003  23:08  2000.81.9001.40   356,352  Sqlsrv32.dll     				

MDAC 2.7 Service Pack 1

   	Päiväys   Aika       Versio      Koko     Tiedostonimi   --------------------------------------------------------------   22.7.2003  18:27  2000.81.9041.40    61,440  Dbnetlib.dll        22.7.2003  18:22  3.520.9041.40     204,800  Odbc32.dll          22.7.2003  18:28  2000.81.9041.40    24,576  Odbcbcp.dll         22.7.2003  18:28  3.520.9041.40      98,304  Odbccp32.dll        31.7.2003  18:47  2000.81.9041.40   471,040  Sqloledb.dll        22.7.2003  18:27  2000.81.9041.40   385,024  Sqlsrv32.dll     				

Tarkistus

Varmista, että sinulla on tiedostoista oikeat versiot, jotka on lueteltu tässä artikkelissa.

Voit tarkistaa korjaustiedoston asennuksen myös tarkistamalla, että
HKLM\Software\Microsoft\Updates
-rekisteriavaimessa ovat seuraavat osat ja asennetut tiedostoversiot. Näyttöön pitäisi tulla seuraava merkintä:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\Q823718
Suositukset
Lisätietoja tästä tietoturvakorjauksesta on Microsoftin tietoturvatiedotteessa MS03-033:
Ominaisuudet

Artikkelin tunnus: 823718 – Viimeisin tarkistus: 02/16/2007 09:57:51 – Versio: 5.3

  • Microsoft Data Access Components 2.7 Service Pack 1
  • Microsoft Data Access Components 2.7
  • Microsoft Data Access Components 2.6 Service Pack 2
  • Microsoft Data Access Components 2.5 Service Pack 3
  • Microsoft Data Access Components 2.5 Service Pack 2
  • kbsecvulnerability kbsecurity kbsecbulletin kbbug kbfix KB823718
Palaute