MDAC函式未經檢查的緩衝區可能讓系統受到危害(823718)

發表時間：2003-09-05 11:45:21

IP:61.221.xxx.xxx 未訂閱

最新消息 MDAC函式未經檢查的緩衝區可能讓系統受到危害(823718) -------------------------------------------------------------------------------- 日期事件描述影響平台影響結果弱點詳述解決方法參考資料備註日期： 2003/08/22 事件描述： Microsoft在8/20日發佈了一個MDAC(Microsoft Data Access Componet)的漏洞，MDAC提供許多基本的資料庫操作功能，比如與遠端資料庫連線、將資料傳回客端等功能。當客端電腦在尋找同網段的SQL server時，會先傳送一個廣播封包，等待SQL server的回應。攻擊者可以偽裝成SQL server回覆一個惡意格式的封包，然後利用這一個MDAC弱點，攻擊者可以取得使用者的權限並執行任意程式。由於MDAC預設會安裝在windwos xp、2000、ME等作業系統，技術中心建意您盡速安裝Microsoft 所提供的patch。影響平台： Microsoft Data Access Components 2.5 Microsoft Data Access Components 2.6 Microsoft Data Access Components 2.7 影響結果：弱點詳述： MDAC (Microsoft Data Access Components)提供Windows平台連接資料庫伺服器的功能。MDAC可以以下列幾種情況下存在：預設下，MDAC是Windows XP, 2000, ME及Windows 2003的一部份。 MDAC 可以被單獨下載及安裝，您可以在Microsoft網站找到MDAC的安裝程式。 MDAC可能包含在軟體套件中，比如Microsoft SQL Server 2000及Windows NT 4.0 Option Pack 都含有MDAC原件。在安裝這些軟體套件時，會將MDAC一起安裝進去。當客端電腦要找尋找網段上的SQL server時，會傳送廣播封包尋問是否存在SQL server。當Server收到此訊息時，會回傳一個封包給客端電腦。MDAC在處理Server所回復的封包時，沒有正確的檢查緩衝區的大小，因此，攻擊者可以偽裝成SQL Server回復一個惡意格式的封包，造成客端緩衝區溢位，進而取得使用者執行程式的權限。由於絕大部份的Windows 作業系統都含有MDAC，因此建意您盡速安裝Microsoft所提供的修補程式。解決方法：您可以手動下載安裝修補程式，或是由Microsoft提供的自動Update網站更新。技術中心建議您，設定您的系統，定期至Microsoft Update網站更新最新修補程式。 I. 手動下載安裝：請依照您的系統版，選擇適當的修補程式。如果您不確定您的系統版本，請點選工作列的"開始"，然後選選"執行"，在執行的對話視窗上，輸入"winver"，就可得知您的作業系統版本。 MDAC: 所有受影響的版本 http://www.microsoft.com/downloads/details.aspx?FamilyId=9107ABC6-8995-4A99-B6A0-478B3A847E9C&displaylang=en II. Microsoft自動更新(Windows Update) Microsoft提供Windows使用者自動更新修補程式的網站，您可以在工作列的開始功能表中，直接點選"Windows Update"，或是按這裡連線至Windows Update 網站。 http://v4.windowsupdate.microsoft.com/zhtw/default.asp 參考資料： Microsoft-MS03-033 ********************************************************* 哈哈&兵燹最會的2大絕招這個不會與那個也不會哈哈哈粉好 Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知 K.表Knowlege 知識,就是本站的標語:Open our mind to make knowledge together! 希望能大家敞開心胸,將知識寶庫結合一起發表人 - jackkcg 於 2003/09/05 11:52:21

------
**********************************************************
哈哈&兵燹
最會的2大絕招這個不會與那個也不會哈哈哈粉好

Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知
K.表Knowlege 知識,就是本站的標語:Open our mind