Pufferüberschreitung in der MDAC-Funktion könnte die Code-Ausführung (832483) ermöglichen Sicherheitsupdate.
Jetzt downloaden

Pufferüberschreitung in der MDAC-Funktion könnte die Code-Ausführung (832483) ermöglichen Ranking & Zusammenfassung

Pufferüberschreitung in der MDAC-Funktion könnte die Code-Ausführung (832483) ermöglichen Stichworte

Pufferüberschreitung in der MDAC-Funktion könnte die Code-Ausführung (832483) ermöglichen Beschreibung

Von Microsoft: Microsoft Data Access-Komponenten (MDAC) ist eine Sammlung von Komponenten, die die zugrunde liegende Funktionalität für eine Reihe von Datenbankoperationen bereitstellt, z. B. Verbindung zu entfernten Datenbanken und die Rückgabe von Daten an einen Client. Wenn ein Client-System in einem Netzwerk versucht, eine Liste von Computern zu sehen, die SQL Server ausführen, und dass sich auf dem Netzwerk befindet, sendet er eine Broadcast-Anforderung an alle Geräte, die sich im Netzwerk befinden. Aufgrund einer Sicherheitsanfälligkeit in einer bestimmten MDAC-Komponente könnte ein Angreifer auf diese Anfrage mit einem speziell gefertigten Paket reagieren, das einen Pufferüberlauf verursachen kann. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann das System als das System als das Programm, das die Broadcast-Anforderung initiierte, das gleiche Maß an Privilegien erwerben kann. Die Aktionen, die ein Angreifer durchführen könnte, könnte von den Berechtigungen abhängen, unter denen das Programm mit MDAC rannte. Wenn das Programm mit eingeschränkten Privilegien rannte, wäre ein Angreifer entsprechend begrenzt. Wenn das Programm jedoch unter dem lokalen Systemkontext ausgeführt wird, hätte der Angreifer jedoch das gleiche Berechtigungsniveau. Da die Originalversion von MDAC auf Ihrem System möglicherweise von den auf der Microsoft-Website verfügbaren Updates geändert hat, empfehlen wir, das folgende Tool zu verwenden, um die Version von MDAC zu ermitteln, die Sie auf Ihrem System haben: Microsoft Knowledge Base Artikel 301202 "Wie man: prüft Die MDAC-Version "diskutiert dieses Tool und erklärt, wie Sie es verwenden. Auch Microsoft Knowledge Base-Artikel 231943 diskutiert den Release-Historie der verschiedenen Versionen von MDAC. MITIGATION FACTOREN: Für einen Angriff, um erfolgreich zu sein, müsste ein Angreifer einen SQL-Server simulieren, der sich auf demselben IP-Subnetz befindet wie das Zielsystem. Wenn ein Client-System in einem Netzwerk versucht, eine Liste von Computern zu sehen, die SQL Server ausführen, und dass sich auf dem Netzwerk befindet, sendet er eine Broadcast-Anforderung an alle Geräte, die sich im Netzwerk befinden. Ein Zielsystem muss eine solche Rundfunkanforderung initiieren, um anfällig für einen Angriff zu sein. Ein Angreifer hätte keinen Weg, diesen ersten Schritt zu starten, aber warten müssen, bis jemand Computer aufläuft, die SQL Server auf demselben Subnetz ausführen. Auch ein System ist nicht anfällig, indem diese SQL-Verwaltungstools installiert sind. Der auf dem Client-System ausgeführte Code würde nur unter den Berechtigungen des Client-Programms ausgeführt, das die Broadcast-Anforderung erstellt hat.

Pufferüberschreitung in der MDAC-Funktion könnte die Code-Ausführung (832483) ermöglichen Zugehörige Software