MS03-033: Beveiligingsupdate voor MDAC (Microsoft Data Access Components)

Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Samenvatting
MDAC (Microsoft Data Access Components) is een verzameling onderdelen die wordt gebruikt voor databaseconnectiviteit in Microsoft Windows-besturingssystemen. MDAC is een algemeen gebruikte technologie die waarschijnlijk in de meeste Windows-systemen aanwezig is.

De MDAC-technologie maakt standaard deel uit van Microsoft Windows XP, Microsoft Windows 2000 en Microsoft Windows ME. MDAC kan ook deel uitmaken van andere producten of technologieën of in combinatie met andere producten worden geïnstalleerd. MDAC is bijvoorbeeld een onderdeel van Microsoft Windows NT 4.0 Option Pack en Microsoft SQL Server 2000. Sommige MDAC-onderdelen maken deel uit van Microsoft Internet Explorer, zelfs als MDAC zelf niet is geïnstalleerd. MDAC is ook beschikbaar als zelfstandige technologie. U kunt MDAC downloaden van de volgende Microsoft-website: Versies van MDAC lager dan 2.8 bevatten een fout die resulteert in een beveiligingslek dat kan leiden tot een bufferoverloop. MDAC biedt de onderliggende functionaliteit voor een aantal databasebewerkingen, zoals het tot stand brengen van verbindingen met externe databases en het retourneren van gegevens naar een client. Wanneer een clientcomputer in een netwerk een lijst probeert weer te geven met computers in het netwerk waarop Microsoft SQL Server wordt uitgevoerd, wordt er een broadcast-verzoek verzonden naar alle apparaten die deel uit maken van het netwerk. Vanwege een lek in een bepaald MDAC-onderdeel kan een kwaadwillend persoon antwoorden met een speciaal pakket waardoor een bufferoverloop wordt veroorzaakt. Het beveiligingslek dat kan leiden tot een bufferoverloop, wordt gecorrigeerd door de beveiligingspatch die in dit artikel wordt beschreven.

Een aanvaller, of kwaadwillend persoon. die misbruik maakt van dit lek kan dezelfde gebruikersrechten verkrijgen op het systeem als de toepassing die het bovengenoemde broadcast-verzoek heeft verzonden. Dit kan rechten betreffen voor het maken, wijzigen of verwijderen van gegevens op het systeem, het opnieuw configureren van het systeem, het formatteren van de vaste schijf of het uitvoeren van ieder gewenst programma op het systeem.

Dit zijn de beperkende factoren:
 • Voor een succesvolle aanval moet een aanvaller een computer simuleren waarop Microsoft SQL Server wordt uitgevoerd op hetzelfde subnet als het doelsysteem.
 • Programmacode die wordt uitgevoerd op het clientsysteem kan alleen worden uitgevoerd onder de beheerdersreferenties van de aangemelde gebruiker.
 • MDAC 2.8 bevat niet het lek dat in dit artikel wordt beschreven. Als u meer informatie wilt hebben over MDAC 2.8, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
  820761Lijst met belangrijke correcties in MDAC 2.8
Meer informatie

Downloadgegevens

U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:
DownloadenDe beveiligingspatch MS03-033 voor MDAC (Microsoft Data Access Components) nu downloaden. Releasedatum: 20 augustus 2003

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Microsoft-ondersteuningsbestanden downloaden van online services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Opmerking Deze patch is niet taalspecifiek.

Vereisten

U moet beschikken over een van de volgende versies van MDAC:
 • MDAC 2,5 Service Pack 2
 • MDAC 2,5 Service Pack 3
 • MDAC 2,6 Service Pack 2
 • MDAC 2.7 RTM
 • MDAC 2.7 Service Pack 1
Oudere versies van MDAC zijn kwetsbaar, maar worden niet ondersteund. U moet een upgrade uitvoeren naar een MDAC-versie die in de lijst wordt vermeld om deze patch te kunnen toepassen.

Als u wilt weten welke versie van MDAC er op uw computer wordt uitgevoerd, controleert u dat in het register. De versiegegevens kunt u vinden in de volgende sleutel:
HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess\FullInstallVer

Ga als volgt te werk om het register te controleren:
 1. Klik op Start en klik op Uitvoeren.
 2. Typ regedit in het tekstvak Openen en klik op OK. Hiermee start u de Register-editor.
 3. Ga in het linkerdeelvenster naar de volgende registersleutel:
  HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess
 4. Zoek in het rechterdeelvenster naar FullInstallVer en Version in de kolom Naam. De bijbehorende versiegegevens voor elke sleutel bevinden zich in de kolom Gegevens. Vergelijk deze gegevens met de versiegegevens in de volgende tabel.
 5. Wanneer u klaar bent, klikt u op Afsluiten in het menu Register om de Register-editor te sluiten.
MDAC-versieFullInstallVer
MDAC 2.5 RTM2.50.xxxx.x
MDAC 2.5 SP1 2.51.xxxx.x
MDAC 2.5 SP2 2.52.xxxx.x
MDAC 2.5 SP32.53.xxxx.x
MDAC 2.6 RTM 2.60.xxxx.x
MDAC 2.6 SP1 2.61.xxxx.x
MDAC 2.6 SP22.62.xxxx.x
MDAC 2.7 RTM2.70.xxxx.x
MDAC 2.7 SP12.71.xxxx.x
MDAC 2.8 RTM 2.80.xxxx.x
Voor meer informatie over het bepalen van de versie van MDAC klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
301202De MDAC-versie controleren

Installatiegegevens

Deze beveiligingspatch wordt geïnstalleerd via een installatieprogramma.

Opmerking Er is alleen een Engelstalig installatieprogramma beschikbaar.

Installatieopties

Deze update kan worden geïnstalleerd met de volgende Setup-schakelopties:
Schakeloptie    Omschrijving-------------------------------------------------------------------------/?         De lijst met schakelopties weergeven/Q         Stille modus/T:<volledig pad>  De tijdelijke werkmap opgeven/C         Bestanden worden alleen in de map uitgepakt bij gebruik met de optie /T/C:<Cmd>      Installatieopdracht van de auteur overschrijven/N         Het dialoogvenster voor opnieuw opstarten niet weergeven.				

Met de volgende opdrachtregel wordt bijvoorbeeld de update geïnstalleerd zonder tussenkomst van de gebruiker en wordt het opnieuw opstarten onderdrukt:

Q823718_MDAC_SecurityPatch /C:"dahotfix.exe /q /n" /q

De schakeloptie /q die voor dahotfix.exe is opgegeven, zorgt voor een stille installatie. De schakeloptie /n onderdrukt het opnieuw opstarten.

Waarschuwing De computer heeft een verminderde beveiliging totdat u deze opnieuw opstart.

Computer opnieuw opstarten

Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten.

Informatie over verwijderen

Deze beveiligingsupdate kan, eenmaal geïnstalleerd, niet worden verwijderd.

Informatie over de vervanging van beveiligingspatches

Deze beveiligingspatch vervangt de beveiligingspatch die wordt beschreven in Microsoft Security Bulletin MS02-040. Ga voor meer informatie over het Microsoft Security Bulletin MS02-040 naar de volgende Microsoft-website: Klik voor meer informatie over Microsoft Security Bulletin MS02-040 op het volgende artikelnummer in de Microsoft Knowledge Base:
326573MS02-040: Ongecontroleerde buffer in OpenRowset-updates

Bestandsgegevens

De Engelse versie van deze beveiligingspatch heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

MDAC 2,5 Service Pack 2

  	Datum  Tijd  Versie      Grootte Bestandsnaam  --------------------------------------------------------------  23-jul-2003 20:56 3.520.6100.40   212.992 Odbc32.dll  21-jul-2003 22:24 3.70.11.40     24.848 Odbcbcp.dll  23-jul-2003 02:29 3.520.6100.40   102.672 Odbccp32.dll  21-jul-2003 22:24 3.70.11.40    524.560 Sqlsrv32.dll				

MDAC 2,5 Service Pack 3

  	Datum  Tijd  Versie      Grootte Bestandsnaam  --------------------------------------------------------------  24-jul-2003 00:13 3.520.6300.40   212.992 Odbc32.dll  21-jul-2003 22:24 3.70.11.40     24.848 Odbcbcp.dll  24-jul-2003 00:11 3.520.6300.40   102.672 Odbccp32.dll  21-jul-2003 22:24 3.70.11.40    524.560 Sqlsrv32.dll				

MDAC 2,6 Service Pack 2

  	Datum  Tijd  Versie      Grootte Bestandsnaam  --------------------------------------------------------------  21-jul-2003 17:28 2000.80.746.0   86.588 Dbnetlib.dll  22-jul-2003 22:04 3.520.7501.40   217.360 Odbc32.dll  21-jul-2003 17:28 2000.80.746.0   29.252 Odbcbcp.dll  22-jul-2003 22:04 3.520.7501.40   102.672 Odbccp32.dll  31-jul-2003 23:07 2000.80.746.0   479.800 Sqloledb.dll  21-jul-2003 17:28 2000.80.746.0   455.236 Sqlsrv32.dll 				

MDAC 2.7 RTM

  	Datum  Tijd  Versie      Grootte Bestandsnaam  --------------------------------------------------------------  31-jul-2003 17:49 2000.81.9001.40  61.440 Dbnetlib.dll  22-jul-2003 23:04 3.520.9001.40   204.800 Odbc32.dll  22-jul-2003 23:10 2000.81.9001.40  24.576 Odbcbcp.dll  22-jul-2003 23:10 3.520.9001.40   94.208 Odbccp32.dll  31-jul-2003 17:49 2000.81.9001.40  450.560 Sqloledb.dll  22-jul-2003 23:08 2000.81.9001.40  356.352 Sqlsrv32.dll				

MDAC 2.7 Service Pack 1

  	Datum  Tijd  Versie      Grootte Bestandsnaam  --------------------------------------------------------------  22-jul-2003 18:27 2000.81.9041.40  61.440 Dbnetlib.dll  22-jul-2003 18:22 3.520.9041.40   204.800 Odbc32.dll  22-jul-2003 18:28 2000.81.9041.40  24.576 Odbcbcp.dll  22-jul-2003 18:28 3.520.9041.40   98.304 Odbccp32.dll  31-jul-2003 18:47 2000.81.9041.40  471.040 Sqloledb.dll  22-jul-2003 18:27 2000.81.9041.40  385.024 Sqlsrv32.dll				

Controle

Zorg dat u beschikt over de juiste versies van de bestanden die in dit artikel zijn vermeld.

U kunt ook controleren of de juiste patch is geïnstalleerd door na te gaan of de volgende vermeldingen aanwezig zijn voor de sleutel
HKLM\Software\Microsoft\Updates
en door te kijken naar de versie van de geïnstalleerde bestanden. Als het goed is, wordt de volgende vermelding weergegeven:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\Q823718
Referenties
Zie Microsoft Security Bulletin MS03-033 voor meer informatie over deze beveiligingspatch:
Eigenschappen

Artikel-id: 823718 - Laatst bijgewerkt: 12/08/2015 03:29:49 - Revisie: 5.3

Microsoft Data Access Components 2.7 Service Pack 1, Microsoft Data Access Components 2.7, Microsoft Data Access Components 2.6 Service Pack 2, Microsoft Data Access Components 2.5 Service Pack 3, Microsoft Data Access Components 2.5 Service Pack 2

 • kbnosurvey kbarchive kbsecvulnerability kbsecurity kbsecbulletin kbbug kbfix KB823718
Feedback