MS03-033: Aktualizacja zabezpieczeń składników Microsoft Data Access Components

Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Streszczenie
Składniki Microsoft Data Access Components (MDAC) są kolekcją składników używanych do zapewniania łączności z bazami danych w systemach operacyjnych Microsoft Windows. Składniki MDAC są powszechnie wykorzystywaną technologią, dostępną w większości systemów Windows:

Domyślnie składniki MDAC są dołączane do systemów Microsoft Windows XP, Microsoft Windows 2000 i Microsoft Windows Millennium Edition (Me). Wiele innych produktów i technologii zawiera lub instaluje składniki MDAC. Na przykład składniki MDAC uwzględniono w pakiecie Microsoft Windows NT 4.0 Option Pack i w programie Microsoft SQL Server 2000, a niektóre składniki MDAC są częścią programu Internet Explorer, nawet jeżeli składniki MDAC nie są zainstalowane. Składniki MDAC są także dostępne jako niezależna technologia. Aby pobrać składniki MDAC, odwiedź następującą witrynę firmy Microsoft w sieci Web: Wersje składników MDAC wcześniejsze niż wersja 2.8 zawierają usterkę powodującą lukę w zabezpieczeniach związaną z przepełnieniem buforu. Składniki MDAC zapewniają podstawowe funkcje wymagane do wykonywania wielu operacji związanych z bazami danych, takich jak łączenie się ze zdalnymi bazami danych i zwracanie danych do komputera klienckiego. Sieciowy komputer kliencki usiłujący uzyskać listę komputerów znajdujących się w sieci, na których jest uruchomiony program Microsoft SQL Server, wysyła żądanie dotyczące emisji do wszystkich komputerów w sieci. Ze względu na usterkę określonego składnika MDAC osoba umyślnie podejmująca szkodliwe działania może odpowiedzieć, odsyłając specjalnie przygotowany pakiet powodujący przepełnienie buforu. Ta poprawka zabezpieczeń eliminuje lukę w zabezpieczeniach związaną z przepełnieniem buforu.

Osoba nieupoważniona, skutecznie wykorzystująca tę usterkę, może uzyskać dostęp do poziomu praw użytkownika dotyczących systemu, który jest dostępny dla aplikacji inicjującej wspomniane żądanie dotyczące emisji. Przykładem mogą być prawa dotyczące tworzenia, modyfikowania lub usuwania danych w systemie, ponowne konfigurowanie systemu, ponowne formatowanie dysku twardego lub uruchamianie programów wybranych przez osobę nieupoważnioną.

Czynniki ograniczające zagrożenie to:
 • Aby przeprowadzić skuteczny atak sieciowy, osoba nieupoważniona musi symulować komputer, na którym jest uruchomiony program Microsoft SQL Server, znajdujący się w tej samej podsieci, w której znajduje się system docelowy.
 • Kod źródłowy wykonywany w systemie klienckim może być uruchomiony tylko po okazaniu poświadczeń administracyjnych przez zalogowanego użytkownika.
 • W składnikach MDAC w wersji 2.8 nie występuje usterka eliminowana przez poprawkę opisaną w tym biuletynie. Aby uzyskać dodatkowe informacje o składnikach MDAC 2.8, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
  820761 Lista istotnych poprawek uwzględnionych w programie MDAC 2.8
Więcej informacji

Informacje o pobieraniu

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft – Centrum pobierania:
PobierzPobierz pakiet poprawki zabezpieczeń składników Microsoft Data Access Components (MDAC) MS03-033. Data wydania: 20 sierpnia 2003

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które utrudniają nieautoryzowane zmiany w pliku.

Uwaga: Ta poprawka nie jest związana z konkretną wersją językową.

Wymagania wstępne

Aktualizacja może być stosowana w odniesieniu do jednej z następujących wersji składników MDAC:
 • Składniki MDAC 2,5 z dodatkiem Service Pack 2
 • Składniki MDAC 2,5 z dodatkiem Service Pack 3
 • Składniki MDAC 2,6 z dodatkiem Service Pack 2
 • Składniki MDAC 2.7 RTM
 • Składniki MDAC 2.7 z dodatkiem Service Pack 1
Starsze wersje składników MDAC zawierają tę lukę, ale nie są obsługiwane. Aby zastosować tę poprawkę, należy uaktualnić składniki MDAC do jednej z wymienionych wersji.

Wersję składników MDAC można określić, sprawdzając w rejestrze. Informacja o wersji znajduje się w następującym kluczu:
HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess\FullInstallVer

Aby sprawdzić zawartość rejestru, wykonaj następujące kroki:
 1. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
 2. W polu Otwórz wpisz polecenie regedit, a następnie kliknij przycisk OK. Zostanie uruchomiony Edytor rejestru.
 3. W okienku nawigacji odszukaj następujący klucz:
  HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess
 4. W okienku szczegółów w kolumnie Nazwa zlokalizuj klucze FullInstallVer oraz Version. Każdy z tych kluczy zawiera informacje o wersji w kolumnie Dane. Porównaj te informacje z danymi z następującej tabeli.
 5. Gdy skończysz, w menu Rejestr kliknij polecenie Zakończ, aby zamknąć Edytor rejestru.
Wersja składników MDACFullInstallVer
Składniki MDAC 2,5 RTM2,50.xxxx.x
MDAC 2,5 z dodatkiem SP1 2,51.xxxx.x
MDAC 2,5 z dodatkiem SP2 2,52.xxxx.x
MDAC 2.5 z dodatkiem SP32,53.xxxx.x
Składniki MDAC 2,6 RTM 2,60.xxxx.x
MDAC 2,6 z dodatkiem SP1 2,61.xxxx.x
MDAC 2.6 z dodatkiem SP22,62.xxxx.x
Składniki MDAC 2.7 RTM2,70.xxxx.x
MDAC 2.7 z dodatkiem SP12,71.xxxx.x
Składniki MDAC 2,8 RTM 2.80.xxxx.x
Aby uzyskać dodatkowe informacje o tym, jak określić wersję składników MDAC, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
301202 Jak sprawdzić wersję składników MDAC

Informacje dotyczące instalacji

Ta poprawka zabezpieczeń jest instalowana za pośrednictwem programu instalacyjnego.

Uwaga: Program instalacyjny jest dostępny tylko w języku angielskim.

Opcje instalacji

Ta aktualizacja obsługuje następujące przełączniki Instalatora:
Przełącznik     Opis-------------------------------------------------------------------------/?         Wyświetla listę przełączników instalacji/Q         Tryb cichy/T:<pełna ścieżka> Określa tymczasowy folder roboczy/C         Wyodrębnia pliki do folderu, tylko jeśli użyty z przełącznikiem /T/C:<Cmd>      Zastępuje polecenie Instalatora zdefiniowane przez autora/N         Bez okna dialogowego ponownego uruchomienia				

Na przykład po wpisaniu następujących przełączników wiersza polecenia instalacja aktualizacji jest przeprowadzana bez jakiejkolwiek interwencji ze strony użytkownika, a po jej zakończeniu nie jest wymagane ponowne uruchomienie komputera:

Q823718_MDAC_SecurityPatch /C:"dahotfix.exe /q /n" /q

Przełącznik /q określony dla programu dahotfix.exe oznacza tryb cichy, a przełącznik /n eliminuje ponowne uruchomienie komputera.

Ostrzeżenie Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer.

Informacje dotyczące usuwania

Ta poprawka zabezpieczeń nie może być usunięta po instalacji.

Informacje dotyczące zastępowania poprawek zabezpieczeń

Ta poprawka zabezpieczeń zastępuje poprawkę zabezpieczeń opisaną w biuletynie Microsoft Security Bulletin MS02-040. Aby uzyskać więcej informacji dotyczących biuletynu Microsoft Security Bulletin MS02-040, odwiedź następującą witrynę firmy Microsoft w sieci Web: Aby uzyskać dodatkowe informacje dotyczące biuletynu Microsoft Security Bulletin MS02-040, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
326573 MS02-040: Aktualizacja zabezpieczeń składników Microsoft Data Access Components

Informacje dotyczące plików

Wersja anglojęzyczna tej poprawki ma atrybuty pliku wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

Składniki MDAC 2,5 z dodatkiem Service Pack 2

  Data    Godzina  Wersja     Rozmiar Nazwa pliku  --------------------------------------------------------------  23-lip-2003 20:56 3.520.6100.40   212 992 Odbc32.dll  21-lip-2003 22:24 3.70.11.40     24 848 Odbcbcp.dll  23-lip-2003 02:29 3.520.6100.40   102 672 Odbccp32.dll  21-lip-2003 22:24 3.70.11.40    524 560 Sqlsrv32.dll				

Składniki MDAC 2,5 z dodatkiem Service Pack 3

  Data    Godzina  Wersja     Rozmiar Nazwa pliku  --------------------------------------------------------------  24-lip-2003 00:13 3.520.6300.40   212 992 Odbc32.dll  21-lip-2003 22:24 3.70.11.40     24 848 Odbcbcp.dll  24-lip-2003 00:11 3.520.6300.40   102 672 Odbccp32.dll  21-lip-2003 22:24 3.70.11.40    524 560 Sqlsrv32.dll				

Składniki MDAC 2,6 z dodatkiem Service Pack 2

  Data    Godzina  Wersja     Rozmiar Nazwa pliku  --------------------------------------------------------------  21-lip-2003 17:28 2000.80.746.0   86 588 Dbnetlib.dll  22-lip-2003 22:04 3.520.7501.40   217 360 Odbc32.dll  21-lip-2003 17:28 2000.80.746.0   29 252 Odbcbcp.dll  22-lip-2003 22:04 3.520.7501.40   102 672 Odbccp32.dll  31-lip-2003 23:07 2000.80.746.0   479 800 Sqloledb.dll  21-lip-2003 17:28 2000.80.746.0   455 236 Sqlsrv32.dll 				

Składniki MDAC 2.7 RTM

  Data    Godzina  Wersja     Rozmiar Nazwa pliku  --------------------------------------------------------------  31-lip-2003 17:49 2000.81.9001.40  61 440 Dbnetlib.dll  22-lip-2003 23:04 3.520.9001.40   204 800 Odbc32.dll  22-lip-2003 23:10 2000.81.9001.40  24 576 Odbcbcp.dll  22-lip-2003 23:10 3.520.9001.40   94 208 Odbccp32.dll  31-lip-2003 17:49 2000.81.9001.40  450 560 Sqloledb.dll  22-lip-2003 23:08 2000.81.9001.40  356 352 Sqlsrv32.dll				

Składniki MDAC 2.7 z dodatkiem Service Pack 1

  Data    Godzina  Wersja     Rozmiar Nazwa pliku  --------------------------------------------------------------  22-lip-2003 18:27 2000.81.9041.40  61 440 Dbnetlib.dll  22-lip-2003 18:22 3.520.9041.40   204 800 Odbc32.dll  22-lip-2003 18:28 2000.81.9041.40  24 576 Odbcbcp.dll  22-lip-2003 18:28 3.520.9041.40   98 304 Odbccp32.dll  31-lip-2003 18:47 2000.81.9041.40  471 040 Sqloledb.dll  22-lip-2003 18:27 2000.81.9041.40  385 024 Sqlsrv32.dll				

Weryfikacja

Należy upewnić się, że dostępne są poprawne wersje plików, wymienione w tym artykule.

Można także sprawdzić, czy ta poprawka jest zainstalowana, sprawdzając obecność następujących wpisów w kluczu
HKLM\Software\Microsoft\Updates
oraz zainstalowane wersje plików. Powinien występować następujący wpis:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\Q823718
Materiały referencyjne
Aby uzyskać dodatkowe informacje dotyczące tej poprawki zabezpieczeń, zobacz biuletyn Microsoft Security Bulletin MS03-033:
Właściwości

Identyfikator artykułu: 823718 — ostatni przegląd: 12/08/2015 03:29:50 — zmiana: 5.3

Microsoft Data Access Components 2.7 Service Pack 1, Microsoft Data Access Components 2.7, Microsoft Data Access Components 2.6 Service Pack 2, Microsoft Data Access Components 2.5 Service Pack 3, Microsoft Data Access Components 2.5 Service Pack 2

 • kbnosurvey kbarchive kbsecvulnerability kbsecurity kbsecbulletin kbbug kbfix KB823718
Opinia