MDAC函式未經檢查的緩衝區可能讓系統受到危害(823718) |
|
|
|
jackkcg
站務副站長  發表:891 回覆:1050 積分:848 註冊:2002-03-23 發送簡訊給我 |
最新消息 MDAC函式未經檢查的緩衝區可能讓系統受到危害(823718) --------------------------------------------------------------------------------
日期
事件描述
影響平台
影響結果
弱點詳述
解決方法
參考資料
備註
日期:
2003/08/22 事件描述:
Microsoft在8/20日發佈了一個MDAC(Microsoft Data Access Componet)的漏洞,MDAC提供許多基本的資料庫操作功能,比如與遠端資料庫連線、將資料傳回客端等功能。當客端電腦在尋找同網段的SQL server時,會先傳送一個廣播封包,等待SQL server的回應。攻擊者可以偽裝成SQL server回覆一個惡意格式的封包,然後利用這一個MDAC弱點,攻擊者可以取得使用者的權限並執行任意程式。
由於MDAC預設會安裝在windwos xp、2000、ME等作業系統,技術中心建意您盡速安裝Microsoft 所提供的patch。
影響平台:
Microsoft Data Access Components 2.5
Microsoft Data Access Components 2.6
Microsoft Data Access Components 2.7
影響結果:
弱點詳述:
MDAC (Microsoft Data Access Components)提供Windows平台連接資料庫伺服器的功能。MDAC可以以下列幾種情況下存在: 預設下,MDAC是Windows XP, 2000, ME及Windows 2003的一部份。 MDAC 可以被單獨下載及安裝,您可以在Microsoft網站找到MDAC的安裝程式。 MDAC可能包含在軟體套件中,比如Microsoft SQL Server 2000及Windows NT 4.0 Option Pack 都含有MDAC原件。在安裝這些軟體套件時,會將MDAC一起安裝進去。 當客端電腦要找尋找網段上的SQL server時,會傳送廣播封包尋問是否存在SQL server。當Server收到此訊息時,會回傳一個封包給客端電腦。MDAC在處理Server所回復的封包時,沒有正確的檢查緩衝區的大小,因此,攻擊者可以偽裝成SQL Server回復一個惡意格式的封包,造成客端緩衝區溢位,進而取得使用者執行程式的權限。 由於絕大部份的Windows 作業系統都含有MDAC,因此建意您盡速安裝Microsoft所提供的修補程式。
解決方法:
您可以手動下載安裝修補程式,或是由Microsoft提供的自動Update網站更新。技術中心建議您,設定您的系統,定期至Microsoft Update網站更新最新修補程式。 I. 手動下載安裝:
請依照您的系統版,選擇適當的修補程式。如果您不確定您的系統版本,請點選工作列的"開始",然後選選"執行",在執行的對話視窗上,輸入"winver",就可得知您的作業系統版本。 MDAC: 所有受影響的版本
http://www.microsoft.com/downloads/details.aspx?FamilyId=9107ABC6-8995-4A99-B6A0-478B3A847E9C&displaylang=en
II. Microsoft自動更新(Windows Update)
Microsoft提供Windows使用者自動更新修補程式的網站,您可以在工作列的開始功能表中,直接點選"Windows Update",或是按這裡連線至Windows Update 網站。
http://v4.windowsupdate.microsoft.com/zhtw/default.asp
參考資料:
Microsoft-MS03-033
*********************************************************
哈哈&兵燹
最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好 Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知
K.表Knowlege 知識,就是本站的標語:Open our mind to make knowledge together!
希望能大家敞開心胸,將知識寶庫結合一起 發表人 - jackkcg 於 2003/09/05 11:52:21
------
********************************************************** 哈哈&兵燹 最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好 Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知 K.表Knowlege 知識,就是本站的標語:Open our mind |
發表時間:2003-09-05 11:45:21
IP:61.221.xxx.xxx 未訂閱
系統時間:2024-09-12 10:19:25
聯絡我們 | Delphi K.Top討論版
| 本站聲明 |
|
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。 2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。 3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇! |