MS02-065: Overloop van de buffer in MDAC (Microsoft Data Access Components) kan uitvoeren van code veroorzaken (MDAC 2.6)

Opmerking
Het probleem treedt niet op in Microsoft Windows XP, hoewel hierin Microsoft Internet Explorer 6.0 wordt gebruikt. Windows XP-klanten hoeven geen actie te ondernemen. MDAC 2.7 wordt standaard geïnstalleerd met Windows XP. Het probleem treedt niet op in MDAC 2.7.
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Symptomen
MDAC is een verzameling onderdelen voor databaseverbindingen op Windows-besturingssystemen. MDAC is een veelgebruikte technologie die aanwezig is op de meeste Windows-systemen:
 • MDAC is standaard opgenomen in Windows XP, Windows 2000 en Windows ME.
 • MDAC is beschikbaar als zelfstandige technologie die kan worden gedownload.
 • MDAC is onderdeel van of wordt geïnstalleerd met bepaalde andere producten en technologieën.
  • MDAC is opgenomen in het Microsoft Windows NT 4.0 Option Pack.
  • Sommige MDAC-onderdelen zijn onderdeel van Internet Explorer, zelfs als MDAC niet is geïnstalleerd.
MDAC levert de onderliggende functionaliteit voor een aantal databasebewerkingen, waaronder de mogelijkheid om verbinding te maken met externe databases en gegevens op te halen naar een client. Het onderdeel RDS (Remote Data Services) van MDAC levert functionaliteit die architecturen met drie lagen ondersteunt. In architecturen met drie lagen verzendt een client een serviceaanvraag naar een back-enddatabase. Deze verzoeken worden verwerkt via een website die bedrijfslogica toepast.

Er bestaat een beveiligingsfout in de RDS-implementatie. Dit probleem is aanwezig in de gegevensstub van RDS. De gegevensstub parseert binnenkomende HTTP-verzoeken en genereert vervolgens RDS-opdrachten. Een beveiligingsprobleem dat wordt veroorzaakt door een niet-gecontroleerde buffer in de gegevensstub, beïnvloedt eerdere versies van MDAC dan versie 2.7 (de versie die is opgenomen in Windows XP). Als een kwaadwillende gebruiker een gemanipuleerd HTTP-verzoek verzendt naar de gegevensstub, kan deze gebruiker met gegevens een heapoverschrijding veroorzaken. Een heapoverschrijding is doorgaans moeilijker te gebruiken dan de meer algemene stackoverloop. Microsoft heeft echter bevestigd dat kwaadwillende gebruikers als gevolg van dit probleem code kunnen uitvoeren op het systeem van de gebruiker.

Zowel webservers als webclients hebben dit probleem.
 • Webservers lopen risico als een kwetsbare versie van MDAC wordt geïnstalleerd en uitgevoerd op de server. Als een kwaadwillende gebruiker dit probleem wil benutten, moet deze gebruiker verbinding maken met de server en een gemanipuleerd HTTP-verzoek verzenden naar de server. Hierdoor wordt met de gegevens van de kwaadwillende gebruiker een overloopfout van de buffer veroorzaakt. Deze code wordt uitgevoerd in de beveiligingscontext van de IIS-service. Deze service wordt standaard uitgevoerd in de context LocalSystem.
 • Webclients zijn in bijna alle gevallen kwetsbaar. De gegevensstub van RDS is onderdeel van de huidige versie van Internet Explorer. U kunt deze niet uitschakelen. Als een kwaadwillende gebruiker dit probleem wil benutten op een client, moet de gebruiker als host optreden van een webpagina die een HTTP-antwoord verzendt naar het systeem van de gebruiker als de pagina wordt geopend. Hierdoor wordt met de gegevens van de kwaadwillende gebruiker een overloopfout van de buffer veroorzaakt. Deze webpagina kan aanwezig zijn op een website of rechtstreeks naar gebruikers worden verzonden als een e-mailbericht in HTML-indeling. De code wordt uitgevoerd in de beveiligingscontext van de gebruiker.
Dit is een zeer ernstig probleem. Microsoft raadt klanten met systemen die wellicht kwetsbaar zijn voor dit probleem, aan direct actie te ondernemen. Ga als volgt te werk:
 • Klanten die Windows XP gebruiken of MDAC 2.7 hebben geïnstalleerd, hoeven geen actie te ondernemen.
 • Beheerders van webservers met een kwetsbare MDAC-versie moeten de beveiligingspatch installeren, RDS-toegang via IIS uitschakelen, of bijwerken naar MDAC 2.7.
 • Gebruikers van webclients met een kwetsbare MDAC-versie moeten de beveiligingspatch direct installeren op alle systemen die webnavigatie ondersteunen, ongeacht eventuele andere beveiligingsmethoden. De beveiligingspatch moet bijvoorbeeld worden geïnstalleerd op een webserver waarop RDS is uitgeschakeld en die soms wordt gebruikt als webclient.
 • Als deze beveiligingspatch wordt geïnstalleerd op een Window 2000 SP3-server, werkt SUS (Software Update Service) niet meer correct. Als u bijwerkt naar MDAC 2.7 omzeilt u dit probleem, behoudt u de functionaliteit van SUS en is bovendien het probleem van de bufferoverloop verholpen.
Oplossing

Informatie over het service pack

U lost dit probleem op door het meest recente service pack voor Microsoft Windows 2000 te installeren. In het volgende Microsoft Knowledge Base-artikel vindt u meer informatie:
260910 Het meest recente Windows 2000 Service Pack ophalen

Informatie over hotfixes

Microsoft heeft nu een ondersteunde correctie voor dit probleem beschikbaar gesteld. Deze correctie is echter alleen bedoeld om het probleem te verhelpen dat in dit artikel wordt beschreven. Pas de correctie alleen toe op computers waarvoor het gevaar van een aanval bestaat. Controleer de fysieke toegankelijkheid van uw computer, de netwerk- en internetverbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft-beveiligingsbulletin om de kwetsbaarheid te bepalen. Deze correctie moet wellicht extra worden getest. Als uw computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie door te klikken op de downloadkoppeling verderop in dit artikel of neemt u contact op met Microsoft Productondersteuning om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Productondersteuning en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. De normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

Downloadgegevens

U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:
Releasedatum: 20.11.02

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Informatie over de installatie

Deze beveiligingspatch kan worden geïnstalleerd op Windows 98, Windows 98 Tweede editie, Windows ME, Windows NT 4.0 Service Pack 6a (SP6a), Windows 2000 SP2 of Windows 2000 SP3. Voor meer informatie over Service Packs voor Windows 2000 en Windows NT 4.0 klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
260910 Het meest recente Windows 2000 Service Pack ophalen
152734 De meest recente Windows NT 4.0 Service Pack ophalen


Start de webserver opnieuw op nadat u de beveiligingspatch hebt toegepast. U hoeft de webclient niet opnieuw op te starten. Deze update kan worden geïnstalleerd met de volgende Setup-schakelopties:
 • /?: de lijst met schakelopties weergeven.
 • /Q : stille modus.
 • /T:<volledig pad>: de tijdelijke werkmap opgeven.
 • /C : bestanden worden alleen uitgepakt in de map bij gebruik met de optie /T.
 • /C:<opdr>: door de auteur gedefinieerde installatieopdracht overschrijven.
 • /N: het dialoogvenster voor opnieuw opstarten niet weergeven.
Met de volgende opdrachtregel wordt de update geïnstalleerd zonder tussenkomst van de gebruiker:
q329414_mdacall_x86 /C:"dahotfix.exe /q /n" /q:a

Waarschuwing: De computer is kwetsbaar totdat u de computer opnieuw hebt opgestart.

Bestandsgegevens

De Engelse versie van dit bestand heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.

Opmerking: aan de volgende bestandsnamen wordt een MDAC-versieaanduiding toegevoegd. De bestanden die worden geïnstalleerd, worden in de map msadc weergegeven zonder de toegevoegde MDAC-versieaanduiding.
  Datum    Tijd  Versie    Grootte Bestandsnaam  --------------------------------------------------------  21-Sep-2002 00:36 2.53.6202.0 856.768 Msadce25.dll  09-oct-2002 21:16 2.12.5118.0 135.440 Msadco21.dll  21-sep-2002 00:36 2.53.6202.0 430.080 Msadco25.dll  25-sep-2002 18:47 2.62.9119.1 147.728 Msadco26.dll  09-oct-2002 21:16 2.12.5118.0  49.936 Msadcs21.dll  21-sep-2002 00:36 2.53.6202.0 135.168 Msadcs25.dll  25-sep-2002 18:47 2.62.9119.1  57.616 Msadcs26.dll  21-sep-2002 00:36 2.53.6202.0 615.655 Msdaprst25.dll
Voor MDAC 2.6 worden de volgende bestanden gekopieerd naar de map Program Files\Common Files\System\msadc:
  Datum    Tijd  Versie    Grootte Bestandsnaam  ----------------------------------------------------  25-sep-2002 18:47 2.62.9119.1 147.728 Msadco.dll  25-sep-2002 18:47 2.62.9119.1  57.616 Msadcs.dll
Voor MDAC 2.5 worden de volgende bestanden gekopieerd naar de map Program Files\Common Files\System\msadc:
  Datum    Tijd  Versie    Grootte Bestandsnaam  ------------------------------------------------------  21-sep-2002 00:36 2.53.6202.0 856.768 Msadce.dll  21-sep-2002 00:36 2.53.6202.0 430.080 Msadco.dll  21-sep-2002 00:36 2.53.6202.0 135.168 Msadcs25.dll  21-sep-2002 00:36 2.53.6202.0 615.655 Msdaprst.dll
Voor MDAC 2.1 worden de volgende bestanden gekopieerd naar de map Program Files\Common Files\System\msadc:
  Datum    Tijd  Versie    Grootte Bestandsnaam  ----------------------------------------------------  09-okt-2002 21:16 2.12.5118.0 135.440 Msadco.dll  09-okt-2002 21:16 2.12.5118.0  49.936 Msadcs.dll
Opmerking: vanwege bestandsafhankelijkheden bevat deze update misschien aanvullende bestanden.
Status
Microsoft heeft bevestigd dat dit probleem een beveiligingslek kan veroorzaken in de Microsoft-producten die aan het begin van dit artikel worden vermeld. In Windows 2000 Service Pack 4 werd voor het eerst een correctie aangeboden voor dit probleem.
Meer informatie
Voor meer informatie over deze beveiligingsproblemen gaat u naar de volgende Microsoft-website:
security_patch
Eigenschappen

Artikel-id: 329414 - Laatst bijgewerkt: 02/26/2014 20:58:56 - Revisie: 11.2

Microsoft Data Access Components 2.6, Microsoft Data Access Components 2.6 Service Pack 1, Microsoft Data Access Components 2.6 Service Pack 2, Microsoft Data Access Components 2.5, Microsoft Data Access Components 2.5 Service Pack 1, Microsoft Data Access Components 2.5 Service Pack 2, Microsoft Data Access Components 2.1, Microsoft Data Access Components 2.1 Service Pack 1, Microsoft Data Access Components 2.1 Service Pack 2, Microsoft Data Access Components 2.5 Service Pack 3, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Windows 2000 Server 1.0, Microsoft Windows NT Server 4.0, Terminal Server Edition, Microsoft Internet Explorer 6.0

 • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB329414
Feedback