MDAC işlevinde tampon aşımı kod yürütülmesine izin verebilir (832483) güvenlik güncelleştirmesi.
Şimdi İndirin

MDAC işlevinde tampon aşımı kod yürütülmesine izin verebilir (832483) Sıralama ve Özet

MDAC işlevinde tampon aşımı kod yürütülmesine izin verebilir (832483) Etiketler

MDAC işlevinde tampon aşımı kod yürütülmesine izin verebilir (832483) Açıklama

Microsoft'tan: Microsoft Veri Erişim Bileşenleri (MDAC), uzak veritabanlarına bağlanma ve bir müşteriye veri iade gibi bir dizi veritabanı işlemi için temel işlevselliği sağlayan bir bileşen koleksiyonudur. Bir ağdaki bir istemci sistemi, SQL Server çalıştıran ve ağda bulunan bilgisayarların bir listesini görmeye çalıştığında, ağdaki tüm cihazlara yayın isteği gönderir. Belirli bir MDAC bileşeninde bir kırılganlık nedeniyle, bir saldırgan bu talebe bir tampon taşmasına neden olabilecek özel hazırlanmış bir paketle yanıt verebilir. Bu güvenlik açığını başarıyla kullanan bir saldırgan, yayın isteğini başlatan program olarak sistem üzerinden aynı düzeyde ayrıcalıkları kazanabilir. Bir saldırganın gerçekleştirebileceği eylemler, programın MDAC'yi kullandığı izinlere bağlı olacaktır. Program sınırlı ayrıcalıklarla koşarsa, bir saldırgan buna göre sınırlandırılır; Bununla birlikte, program yerel sistem bağlamı altında koşarsa, saldırgan aynı izin seviyesine sahip olacaktır. Sisteminizdeki MDAC'in orijinal versiyonu, Microsoft Web sitesinde bulunan güncellemelerden değiştirilmiş olabileceğinden, sisteminizde sahip olduğunuz MDAC sürümünü belirlemek için aşağıdaki aracı kullanmanızı öneririz: Microsoft Bilgi Bankası Makale 301202 "Nasıl Yapılır: MDAC Version "Bu aracı tartışır ve nasıl kullanılacağını açıklar. Ayrıca, Microsoft Bilgi Bankası Madde 231943, MDAC'nin farklı sürümlerinin serbest bırakılmasını tartışmaktadır. Azaltma faktörleri: Bir saldırının başarılı olması için bir saldırganın, aynı IP Subnet'teki bir SQL sunucusunu hedef sistem olarak simüle etmek zorunda kalacaktır. Bir ağdaki bir istemci sistemi, SQL Server çalıştıran ve ağda bulunan bilgisayarların bir listesini görmeye çalıştığında, ağdaki tüm cihazlara yayın isteği gönderir. Bir hedef sistem, bir saldırıya karşı savunmasız olmak için böyle bir yayın talebini başlatmalıdır. Bir saldırganın bu ilk adımı başlatmanın bir yolu olmaz, ancak kimsenin SQL Server'ı aynı alt ağda çalıştıran bilgisayarları numaralandırmasını beklemek zorunda kalacaktır. Ayrıca, bu SQL yönetim araçlarının yüklü olması ile bir sistem savunmasız değildir. İstemci sisteminde yürütülen kod yalnızca yayın talebini yapan istemci programının ayrıcalıkları altında çalışır.

MDAC işlevinde tampon aşımı kod yürütülmesine izin verebilir (832483) İlgili Yazılım