MS02-065: Przepełnienie buforu w programie Microsoft Data Access Components może prowadzić do wykonania kodu (MDAC 2.6)

Uwaga
Ta luka nie dotyczy systemu Microsoft Windows XP, mimo że w tym systemie jest używany program Microsoft Internet Explorer 6.0. Klienci posiadający system Windows XP nie muszą wykonywać żadnych czynności. W systemie Windows XP domyślnie jest instalowany program Microsoft Data Access Components (MDAC) 2.7. Opisany problem nie dotyczy programu MDAC 2.7.
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Symptomy
Program MDAC jest zbiorem składników, które umożliwiają łączenie baz danych na platformach systemu Windows. MDAC jest wszechobecną technologią, która prawdopodobnie występuje w większości systemów Windows, w tym w następujących systemach:
 • Program MDAC jest domyślnie dołączany jako część systemu Windows XP, Windows 2000 i Windows Millennium.
 • Program MDAC jest dostępny do pobrania jako samodzielna technologia.
 • Program MDAC stanowi część wielu innych produktów i technologii lub jest przez nie instalowany.
  • Program MDAC znajduje się w pakiecie Microsoft Windows NT 4.0 Option Pack.
  • Niektóre składniki programu MDAC znajdują się w programie Internet Explorer, nawet jeśli sam program MDAC nie jest zainstalowany.
Program MDAC zapewnia podstawowe funkcje wielu operacji na bazach danych, w tym możliwość łączenia się ze zdalnymi bazami danych oraz zwracania danych do klienta. Składnik programu MDAC o nazwie Remote Data Services (RDS) zapewnia funkcje obsługi architektury trzywarstwowej. W architekturze trzywarstwowej klient żąda usługi od bazy danych zaplecza, a następnie żądania te są przesyłane za pośrednictwem witryny sieci Web stosującej logikę biznesową.

Implementacja składnika RDS zawiera lukę zabezpieczeń. Ta luka istnieje w funkcji RDS Data Stub. Funkcja Data Stub analizuje przychodzące żądania HTTP, a następnie generuje polecenia RDS. Luka zabezpieczeń spowodowana przez niesprawdzony bufor w funkcji Data Stub dotyczy programu MDAC w wersjach starszych niż 2.7 (wersja znajdująca się w systemie Windows XP). Jeśli osoba atakująca wyśle specjalnie źle sformatowane żądanie HTTP do funkcji Data Stub, określone dane mogą przepełnić stertę. Przepełnienia sterty są zazwyczaj trudniejsze do wykorzystania niż bardziej popularne przepełnienie stosu. Firma Microsoft potwierdziła jednak, że w tym scenariuszu możliwe jest wykorzystanie luki w celu uruchomienia w systemie użytkownika kodu wybranego przez osobę atakującą.

Luka zagraża zarówno serwerom, jak i klientom sieci Web.
 • Serwery sieci Web są zagrożone, jeśli jest na nich zainstalowana i uruchomiona wersja programu MDAC zawierająca lukę. Aby wykorzystać lukę na serwerze sieci Web, osoba atakująca musi ustanowić połączenie z serwerem, a następnie wysłać do niego specjalnie źle sformatowane żądanie HTTP. Taka akcja może spowodować przepełnienie buforu danymi wybranymi przez osobę atakującą. Kod może zostać uruchomiony w kontekście zabezpieczeń usług IIS. Domyślnie usługi IIS działają w kontekście LocalSystem.
 • Klienci sieci Web są zagrożeni w prawie każdym scenariuszu. Funkcja RDS Data Stub znajduje się we wszystkich bieżących wersjach programu Internet Explorer i nie można jej wyłączyć. Aby wykorzystać tę lukę w przypadku klienta, osoba atakująca musi dysponować stroną sieci Web, która po otwarciu systemu użytkownika wysyła do niego odpowiedź HTTP, a następnie powoduje przepełnienie buforu danymi wybranymi przez osobę atakującą. Ta strona sieci Web może znajdować się w witrynie sieci Web lub może być wysyłana bezpośrednio do użytkowników jako poczta HTML. Kod jest uruchamiany w kontekście zabezpieczeń użytkownika.
Ta luka jest bardzo poważna, dlatego firma Microsoft zaleca wszystkim klientom, których systemy mogą być zagrożone, natychmiastowe podjęcie odpowiednich działań. W tym celu należy wykonać następujące czynności:
 • Klienci, którzy korzystają z systemu Windows XP lub zainstalowali w swoich systemach program MDAC 2.7, nie są zagrożeni i nie muszą wykonywać żadnych czynności.
 • Administratorzy serwerów sieci Web, którzy używają zagrożonej wersji programu MDAC, muszą zainstalować poprawkę, wyłączyć program MDAC i usługę RDS lub uaktualnić program do wersji MDAC 2.7.
 • Użytkownicy klientów sieci Web korzystający z zagrożonej wersji programu MDAC muszą natychmiast zainstalować poprawkę we wszystkich systemach dostosowanych do przeglądania sieci Web, niezależnie od pozostałych środków bezpieczeństwa. Na przykład serwer sieci Web, na którym jest wyłączona usługa RDS, wymaga zainstalowania poprawki, jeśli sporadycznie jest używany jako klient sieci Web.
Rozwiązanie
Obsługiwana poprawka jest obecnie dostępna w firmie Microsoft, ale jest przeznaczona tylko do rozwiązania problemu, który opisano w tym artykule. Poprawka powinna być stosowana tylko do komputerów narażonych na ataki. Aby określić stopień zagrożenia komputera pod tym kątem, należy ocenić jego dostępność fizyczną, łączność z siecią i z Internetem oraz inne czynniki. W określeniu stopnia zagrożenia może pomóc odpowiedni biuletyn Microsoft Security Bulletin Ta poprawka może być poddana dodatkowym testom. Jeśli dany komputer jest poważnie narażony na ten problem, firma Microsoft zaleca natychmiastowe zastosowanie poprawki.

Aby natychmiast rozwiązać ten problem, pobierz poprawkę, klikając łącze pobierania w dalszej części tego artykułu lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu otrzymania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:

Informacje o pobieraniu

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum pobierania:
Data wydania: 20 listopada 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o zwiększonym poziomie bezpieczeństwa, które uniemożliwiają nieautoryzowane zmiany w pliku.

Informacje o instalacji

Tę poprawkę można zainstalować w systemach: Windows 98, Windows 98 Wydanie drugie, Windows Millennium Edition (ME), Windows NT 4.0 z dodatkiem Service Pack 6a (SP6a), Windows 2000 z dodatkiem SP2 lub Windows 2000 z dodatkiem SP3. Aby uzyskać dodatkowe informacje dotyczące dodatków Service Pack dla systemu Windows 2000 i Windows NT 4.0, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
152734 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows NT 4.0


Po zastosowaniu poprawki należy ponownie uruchomić serwer sieci Web. Nie trzeba uruchamiać ponownie klienta sieci Web. Aktualizacja obsługuje następujące przełączniki Instalatora:
 • /?: Wyświetla listę przełączników instalacji.
 • /Q: Tryb cichy.
 • /T:<pełna ścieżka>: Określa tymczasowy folder roboczy.
 • /C: Jeśli jest używany z przełącznikiem /T, jedynie wyodrębnia pliki do folderu.
 • /C:<polecenie>: Zastępuje polecenie instalacji zdefiniowane przez autora.
 • /N: Brak okna dialogowego ponownego uruchamiania.
Poniższe polecenie wiersza polecenia powoduje zainstalowanie aktualizacji bez żadnej interwencji ze strony użytkownika:
q329414_mdacall_x86 /C:"dahotfix.exe /q /n" /q

OSTRZEŻENIE: Ryzyko związane z opisywaną luką może zostać wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty pliku wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny podczas wyświetlania informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa apletu Data i godzina w Panelu sterowania.

UWAGA: Do plików instalacyjnych o następujących nazwach dodawany jest numer wersji programu MDAC. Zainstalowane pliki pojawiają się w folderze msadc bez numeru wersji programu MDAC dodanego do nazwy pliku.
  Data     Godzina  Wersja   Rozmiar   Nazwa pliku  --------------------------------------------------------  21-Sep-2002 00:36 2.53.6202.0 856,768 Msadce25.dll  09-Oct-2002 21:16 2.12.5118.0 135,440 Msadco21.dll  21-Sep-2002 00:36 2.53.6202.0 430,080 Msadco25.dll  25-Sep-2002 18:47 2.62.9119.1 147,728 Msadco26.dll  09-Oct-2002 21:16 2.12.5118.0  49,936 Msadcs21.dll  21-Sep-2002 00:36 2.53.6202.0 135,168 Msadcs25.dll  25-Sep-2002 18:47 2.62.9119.1  57,616 Msadcs26.dll  21-Sep-2002 00:36 2.53.6202.0 615,655 Msdaprst25.dll
W przypadku programu MDAC 2.6 do folderu Program Files\Common Files\System\msadc kopiowane są następujące pliki:
  Data     Godzina  Wersja   Rozmiar   Nazwa pliku  ----------------------------------------------------  25-Sep-2002 18:47 2.62.9119.1 147,728 Msadco.dll  25-Sep-2002 18:47 2.62.9119.1  57,616 Msadcs.dll
W przypadku programu MDAC 2.5 do folderu Program Files\Common Files\System\msadc kopiowane są następujące pliki:
  Data     Godzina  Wersja   Rozmiar   Nazwa pliku  ------------------------------------------------------  21-Sep-2002 00:36 2.53.6202.0 856,768 Msadce.dll  21-Sep-2002 00:36 2.53.6202.0 430,080 Msadco.dll  21-Sep-2002 00:36 2.53.6202.0 135,168 Msadcs.dll  21-Sep-2002 00:36 2.53.6202.0 615,655 Msdaprst.dll
W przypadku programu MDAC 2.1 do folderu Program Files\Common Files\System\msadc kopiowane są następujące pliki:
  Data     Godzina  Wersja   Rozmiar   Nazwa pliku  ----------------------------------------------------  09-Oct-2002 21:16 2.12.5118.0 135,440 Msadco.dll  09-Oct-2002 21:16 2.12.5118.0  49,936 Msadcs.dll
UWAGA: Ze względu na zależności między plikami ta aktualizacja może zawierać dodatkowe pliki.
Stan
Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu.
Więcej informacji
Aby uzyskać więcej informacji dotyczących wspomnianych luk, odwiedź następującą witrynę firmy Microsoft w sieci Web:
poprawka_zabezpieczeń
Właściwości

Identyfikator artykułu: 329414 — ostatni przegląd: 02/26/2014 18:15:25 — zmiana: 11.1

Microsoft Data Access Components 2.6, Microsoft Data Access Components 2.6 Service Pack 1, Microsoft Data Access Components 2.6 Service Pack 2, Microsoft Data Access Components 2.5, Microsoft Data Access Components 2.5 Service Pack 1, Microsoft Data Access Components 2.5 Service Pack 2, Microsoft Data Access Components 2.1, Microsoft Data Access Components 2.1 Service Pack 1, Microsoft Data Access Components 2.1 Service Pack 2, Microsoft Data Access Components 2.5 Service Pack 3, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Windows 2000 Server 1.0, Microsoft Windows NT Server 4.0, Terminal Server Edition, Microsoft Internet Explorer 6.0

 • kbnosurvey kbarchive kbbug kbfix kbqfe kbsecbulletin kbsecurity kbsecvulnerability KB329414
Opinia