MS02-065: Buffertöverskridning i Microsoft Data Access Components kan medföra körning av kod (MDAC 2.6)

Meddelande
Det här säkerhetsproblemet påverkar inte Microsoft Windows XP, även om Microsoft Internet Explorer 6.0 används i Windows XP. Kunder med Windows XP behöver inte göra någonting. Normalt installeras Microsoft Data Access Components (MDAC) 2.7 i Windows XP. MDAC 2.7 påverkas inte.
Den här artikeln har arkiverats. Den erbjuds "i befintligt skick" och kommer inte längre att uppdateras.
Symptom
MDAC är en samling komponenter för databasanslutning i Windows-operativsystem och är en mycket spridd teknik som finns på de flesta Windows-datorer:
 • MDAC ingår normalt i Windows XP, Windows 2000 och Windows Millennium Edition.
 • MDAC kan också hämtas som en fristående teknik.
 • MDAC ingår i eller installeras av ett antal produkter och tekniker.
  • MDAC ingår i Microsoft Windows NT 4.0 Option Pack.
  • Vissa MDAC-komponenter ingår i Internet Explorer, även om själva MDAC inte installeras.
MDAC ger underliggande funktioner för ett antal databasoperationer, t.ex. möjlighet att ansluta till fjärrdatabaser och returnera data till klienter. MDAC-komponenten RDS (Remote Data Services) innehåller funktioner för stöd av arkitekturer med tre nivåer. I sådana skickas en begäran om en tjänst från en klient till en serverdatabas, och sedan förmedlas begärandena via en webbplats där affärslogik tillämpas.

Det finns ett säkerhetsproblem i RDS-stub-funktionen i RDS-implementeringen. I stub-funktionen tolkas inkommande HTTP-begäranden och genereras RDS-kommandon. Ett säkerhetsproblem som orsakas av en oskyddad buffert i stub-funktionen påverkar MDAC-versioner före version 2.7 (versionen som ingick i Windows XP). Om en angripare skickar en särskilt utformad HTTP-begäran till stub-funktionen kan angriparens data spilla över till heapen. Heap-spill är normalt svårare att utnyttja än stackspill, som är vanligare. Microsoft har emellertid bekräftat att det i detta fall är möjligt att utnyttja säkerhetsproblemet för att köra egen kod på användarens dator.

Både webbservrar och webbklienter kan drabbas av säkerhetsproblemet.
 • Webbservrar kan drabbas om en sårbar version av MDAC är installerad och körs på datorn. För att kunna utnyttja säkerhetsproblemet på en sådan webbserver måste en angripare skapa en anslutning till servern och sedan skicka en särskilt utformad HTTP-begäran till den. Genom denna åtgärd överskrids bufferten med angriparens data. Koden körs i IIS-tjänstens säkerhetskontext. Normalt körs IIS-tjänsten i LocalSystem-kontexten.
 • Webbklienter kan drabbas under nästan alla förhållanden. RDS-stub-funktionen ingår i samtliga aktuella versioner av Internet Explorer, och det finns ingen möjlighet att inaktivera den. För att kunna utnyttja säkerhetsproblemet på en klient måste en angripare ha en webbsida som skickar ett HTTP-svar till användarens dator när den öppnas och sedan överskrider bufferten med angriparens data. Webbsidan kan finnas på en webbplats eller skickas direkt till användaren med e-post. Koden körs i användarens säkerhetskontext.
Det här säkerhetsproblemet är mycket allvarligt, och Microsoft rekommenderar alla kunder med datorer som kan drabbas att vidta lämpliga åtgärder omedelbart. Gör följande:
 • Kunder som använder Windows XP eller har installerat MDAC 2.7 på sina datorer kan inte drabbas och behöver inte göra någonting.
 • Webbserveradministratörer som använder en av de MDAC-versioner som berörs måste installera säkerhetskorrigeringen, inaktivera RDS-åtkomst via IIS eller uppgradera till MDAC 2.7.
 • Webbklientanvändare med en MDAC-version som berörs måste installera säkerhetskorrigeringen omedelbart på alla datorer med webbläsning, oavsett vilka andra skyddsåtgärder som har vidtagits. En webbserver där RDS har inaktiverats måste exempelvis ha säkerhetskorrigeringen om webbservern ibland används som webbklient.
 • Om den här säkerhetskorrigeringen installeras på en Window 2000 SP3-server fungerar inte längre SUS (Software Update Service) korrekt. För att lösa problemet, bibehålla SUS-funktionen och korrigera säkerhetsproblemet med buffertöverskridning måste du uppgradera till MDAC 2.7
Lösning

Service Pack-information

Lös problemet genom att skaffa den senaste Service Pack-versionen för Microsoft Windows 2000. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000

Information om snabbkorrigeringen

En korrigeringsfil är nu tillgänglig från Microsoft, men den är endast avsedd att lösa det problem som beskrivs i den här artikeln. Installera den endast på datorer som kan komma att angripas. Bedöm risken utifrån datorns fysiska tillgänglighet samt anslutning till nätverk och Internet. Tillhörande Microsoft-säkerhetsbulletin kan hjälpa dig bedöma risken. Korrigeringsfilen kan komma att testas igen. Om risken för ett angrepp är stor rekommenderar Microsoft att du installerar den här korrigeringsfilen nu.

Om du vill lösa problemet omedelbart hämtar du korrigeringsfilen genom att klicka på hämtningslänken nedan eller kontaktar Microsoft Support. En fullständig lista över telefonnummer till Microsoft Support och information om supportkostnader finns på följande Microsoft-webbplats:Obs! I vissa fall kan supporten vara avgiftsfri, om en supporttekniker kommer fram till att problemet kan lösas med en viss uppdatering. Normala supportavgifter tas ut för ytterligare supportfrågor och problem som inte gäller den aktuella uppdateringen.

Information om hämtning

Följande fil kan hämtas från Microsoft Download Center:
Utgivningsdatum: 20 november 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

Den här säkerhetskorrigeringen kan installeras i Windows 98, Windows 98. andra utgåvan, Windows Millennium Edition (ME), Windows NT 4.0 Service Pack 6a (SP6a), Windows 2000 SP2 och Windows 2000 SP3. Om du vill veta mer om hur du skaffar den senaste Service Pack-versionen för Windows 2000 och Windows NT 4.0 klickar du på artikelnumret nedan och läser artiklarna i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000
152734 Skaffa den senaste Service Pack-versionen för Windows NT 4.0


Starta om webbservern efter installation av säkerhetskorrigeringen. Du behöver inte starta om webbklienten. Uppdateringen stöder följande installationsväxlar:
 • /?: Visar listan över installationsväxlar.
 • /Q: Tyst läge.
 • /T:<fullständig sökväg>: Anger temporär arbetsmapp.
 • /C: Extrahera filer endast till mappen vid användning tillsammans med /T.
 • /C:<Cmd>: Åsidosätter installationskommando som definierats av författaren.
 • /N: Ingen dialogruta för omstart.
Om du vill installera uppdateringen utan några åtgärder från användaren använder du följande kommandorad:
q329414_mdacall_x86 /C:"dahotfix.exe /q /n" /q:a

Varning! Datorn kan vara sårbar tills den startas om.

Filinformation

Den engelska versionen av den här korrigeringsfilen har filattributen (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Obs! Följande installationsfilnamn bifogas MDAC-versioner. De installerade filerna visas i msadc-mappen utan den bifogade MDAC-versionen i filnamnet.
  Datum     Tid  Version   Storlek   Filnamn -------------------------------------------------------- 21-sep-2002 00:36 2.53.6202.0 856 768 Msadce25.dll 09-okt-2002 21:16 2.12.5118.0 135 440 Msadco21.dll 21-sep-2002 00:36 2.53.6202.0 430 080 Msadco25.dll 25-sep-2002 18:47 2.62.9119.1 147 728 Msadco26.dll 09-okt-2002 21:16 2.12.5118.0  49 936 Msadcs21.dll 21-sep-2002 00:36 2.53.6202.0 135 168 Msadcs25.dll 25-sep-2002 18:47 2.62.9119.1  57 616 Msadcs26.dll 21-sep-2002 00:36 2.53.6202.0 615 655 Msdaprst25.dll
För MDAC 2.6 kopieras följande filer till mappen Program\Common Files\System\msadc:
  Datum     Tid  Version   Storlek   Filnamn ---------------------------------------------------- 25-sep-2002 18:47 2.62.9119.1 147 728 Msadco.dll 25-sep-2002 18:47 2.62.9119.1  57 616 Msadcs.dll
För MDAC 2.5 kopieras följande filer till mappen Program\Common Files\System\msadc:
  Datum     Tid  Version   Storlek   Filnamn ------------------------------------------------------ 21-sep-2002 00:36 2.53.6202.0 856 768 Msadce.dll 21-sep-2002 00:36 2.53.6202.0 430 080 Msadco.dll 21-sep-2002 00:36 2.53.6202.0 135 168 Msadcs.dll 21-sep-2002 00:36 2.53.6202.0 615 655 Msdaprst.dll
För MDAC 2.1 kopieras följande filer till mappen Program\Common Files\System\msadc:
  Datum     Tid  Version   Storlek   Filnamn ---------------------------------------------------- 09-okt-2002 21:16 2.12.5118.0 135 440 Msadco.dll 09-okt-2002 21:16 2.12.5118.0  49 936 Msadcs.dll
Obs! På grund av filberoenden kan den här uppdateringen innehålla ytterligare filer.
Status
Microsoft har bekräftat att det här är ett säkerhetsproblem i de Microsoft-produkter som nämns i början av den här artikeln. Detta problem korrigerades först i Microsoft Windows 2000 Service Pack 4.
Mer Information
Mer information om dessa säkerhetsproblem finns på följande Microsoft-webbplats:
säkerhetskorrigering
Egenskaper

Artikel-id: 329414 – senaste granskning 02/26/2014 18:15:25 – revision: 12.0

Microsoft Data Access Components 2.6, Microsoft Data Access Components 2.6 Service Pack 1, Microsoft Data Access Components 2.6 Service Pack 2, Microsoft Data Access Components 2.5, Microsoft Data Access Components 2.5 Service Pack 1, Microsoft Data Access Components 2.5 Service Pack 2, Microsoft Data Access Components 2.1, Microsoft Data Access Components 2.1 Service Pack 1, Microsoft Data Access Components 2.1 Service Pack 2, Microsoft Data Access Components 2.5 Service Pack 3, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Windows 2000 Server 1.0, Microsoft Windows NT Server 4.0 Terminal Server, Microsoft Internet Explorer 6.0

 • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB329414
Feedback