Aktualizácia zabezpečenia pre Microsoft Data Access Components

Microsoft Data Access Components , tiež známy ako MDAC alebo Windows DAC , je skupina vzájomne súvisiacich technológií , ktoré poskytujú programátorom komplexné a jednotný spôsob vývoja aplikácií , ktoré môžu prístup k takmer akékoľvek dátové úložisko . MDAC umožňuje prístup k úložisku dát , ako je napríklad SQL Server 2000 , SQL Server 2003 , Small Business Server 2003 a XP Home a Professional . V priebehu rokov , Microsoft vydala niekoľko opráv riešiť bezpečnostné problémy MDAC . MS02 - 040 : Aktualizácia zabezpečenia pre MDAC

vydania bulletine spoločnosti Microsoft 03. 2007 riešiť zraniteľnosť so základným MDAC zložky s názvom Open Database Connectivity . Vyskytuje sa vo všetkých verziách systému Windows . Návrhári ODBC chcel , aby sa táto aplikácia rozhranie nezávislé na akýchkoľvek programovacích jazykov , databázových systémov alebo operačných systémov . Programátori , ktorí používajú ODBC získať prístup k dátam z rôznych databáz bez problémov konfigurácie .

Oprava zabezpečenia pôvodne vydaná nenainštaloval správne na niektorých systémoch , pretože , ako je program Microsoft Windows Installer aktualizované medzipamäte Ochrana súborov systému Windows . Medzipamäť ochrana je dočasná pamäť časť , ktorá dostane informácie pred tým , než ide do RAM . Tam , v pamäti RAM , bude trvalo aktualizovať aplikáciu . Vzhľadom k tomu , cache sa neaktualizuje , pamäť sa neaktualizuje , takže MDAC zostal zraniteľný
klipart MS03 - 033 : . Aktualizácia zabezpečenia pre MDAC

Microsoft zistil , že verzia MDAC staršie než 2.8 tiež obsahovala chybu , ktorá by viedla k chybe pretečeniu vyrovnávacej pamäti . Ak klientsky počítač v sieti snaží zobraziť zoznam počítačov v sieti so systémom Microsoft SQL Server , vydá žiadosť o vysielaní na všetkých sieťových zariadeniach .

Použitie existujúcich chybu , môže útočník reagovať so špeciálne navrhnutým paketu , ktorý spôsobí pretečenie vyrovnávacej pamäte . Preto , útočník môže úspešne zneužiť túto chybu získať rovnakú úroveň užívateľských práv nad systémom , vrátane vytvárania , úpravy alebo odstránenie dát v systéme . Je tiež možné nakonfigurovať systém , preformátovať pevný disk a spúšťať programy podľa voľby útočníka . Táto aktualizácia zabezpečenia marca 2007 rieši tieto problémy
MS07 - 009 : . Bulletin zabezpečenia by mohla umožniť vzdialené spustenie kódu

V decembri 2007 vydala spoločnosť Microsoft zabezpečenia MS07 - 009 , v ktorom spoločnosť aktualizovaný inštalačné služby Windows Update logiku . Pokiaľ došlo k aktualizácii , MDAC hlásil , že všetky jazyky sú k dispozícii v systéme . V tomto prípade , Microsoft Systems Management Server a Microsoft Windows Server Update Services boli vystavené . Bez tejto aktualizácie , SMS a WSUS nesprávne povolené všetky jazyky byť prítomný v systéme , namiesto jedného jazyka . To by umožnilo hackerom zo vzdialených krajín , aby získali prístup
MS06 - 014 : . Chyba zabezpečenia by mohla umožniť spustenie kódu

V apríli 2008 , Microsoft vydala bulletin MS06 - 014 . Tento bulletin zabezpečenia preskúmané chybové správy , ktoré používatelia dostali .

Jedna z chybových správ podieľa sťahovanie z balíčka MDAC aktualizácie softvéru , aktualizácií programu Microsoft alebo programu Microsoft Windows Update . Užívatelia boli na odoslanie správy o chybe , keď sa snažili použiť aktualizáciu softvéru MDAC . Užívatelia boli tiež vyzvaní na pokračovanie v procese odobratie softvéru , kedy sa používa Spuinst.exe odobrať aktualizáciu MDAC . V týchto prípadoch , chybové správy sú chybné . Oprava zabezpečenia rieši s nimi .

• Predchádzajúca strana: Ako sa pripojiť k databáze programu Microsoft Access 
• Ďalšia strana: Microsoft Access Subform Tutorial