Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
vydania bulletine spoločnosti Microsoft 03. 2007 riešiť zraniteľnosť so základným MDAC zložky s názvom Open Database Connectivity . Vyskytuje sa vo všetkých verziách systému Windows . Návrhári ODBC chcel , aby sa táto aplikácia rozhranie nezávislé na akýchkoľvek programovacích jazykov , databázových systémov alebo operačných systémov . Programátori , ktorí používajú ODBC získať prístup k dátam z rôznych databáz bez problémov konfigurácie .
Oprava zabezpečenia pôvodne vydaná nenainštaloval správne na niektorých systémoch , pretože , ako je program Microsoft Windows Installer aktualizované medzipamäte Ochrana súborov systému Windows . Medzipamäť ochrana je dočasná pamäť časť , ktorá dostane informácie pred tým , než ide do RAM . Tam , v pamäti RAM , bude trvalo aktualizovať aplikáciu . Vzhľadom k tomu , cache sa neaktualizuje , pamäť sa neaktualizuje , takže MDAC zostal zraniteľný
klipart MS03 - 033 : . Aktualizácia zabezpečenia pre MDAC
Microsoft zistil , že verzia MDAC staršie než 2.8 tiež obsahovala chybu , ktorá by viedla k chybe pretečeniu vyrovnávacej pamäti . Ak klientsky počítač v sieti snaží zobraziť zoznam počítačov v sieti so systémom Microsoft SQL Server , vydá žiadosť o vysielaní na všetkých sieťových zariadeniach .
Použitie existujúcich chybu , môže útočník reagovať so špeciálne navrhnutým paketu , ktorý spôsobí pretečenie vyrovnávacej pamäte . Preto , útočník môže úspešne zneužiť túto chybu získať rovnakú úroveň užívateľských práv nad systémom , vrátane vytvárania , úpravy alebo odstránenie dát v systéme . Je tiež možné nakonfigurovať systém , preformátovať pevný disk a spúšťať programy podľa voľby útočníka . Táto aktualizácia zabezpečenia marca 2007 rieši tieto problémy
MS07 - 009 : . Bulletin zabezpečenia by mohla umožniť vzdialené spustenie kódu
V decembri 2007 vydala spoločnosť Microsoft zabezpečenia MS07 - 009 , v ktorom spoločnosť aktualizovaný inštalačné služby Windows Update logiku . Pokiaľ došlo k aktualizácii , MDAC hlásil , že všetky jazyky sú k dispozícii v systéme . V tomto prípade , Microsoft Systems Management Server a Microsoft Windows Server Update Services boli vystavené . Bez tejto aktualizácie , SMS a WSUS nesprávne povolené všetky jazyky byť prítomný v systéme , namiesto jedného jazyka . To by umožnilo hackerom zo vzdialených krajín , aby získali prístup
MS06 - 014 : . Chyba zabezpečenia by mohla umožniť spustenie kódu
V apríli 2008 , Microsoft vydala bulletin MS06 - 014 . Tento bulletin zabezpečenia preskúmané chybové správy , ktoré používatelia dostali .
Jedna z chybových správ podieľa sťahovanie z balíčka MDAC aktualizácie softvéru , aktualizácií programu Microsoft alebo programu Microsoft Windows Update . Užívatelia boli na odoslanie správy o chybe , keď sa snažili použiť aktualizáciu softvéru MDAC . Užívatelia boli tiež vyzvaní na pokračovanie v procese odobratie softvéru , kedy sa používa Spuinst.exe odobrať aktualizáciu MDAC . V týchto prípadoch , chybové správy sú chybné . Oprava zabezpečenia rieši s nimi .
Copyright © počítačové znalosti Všetky práva vyhradené