De beveiligingsbulletins van Microsoft maart 2007 gericht kwetsbaarheid met de onderliggende MDAC -component genaamd Open Database Connectivity . Het komt voor in alle versies van Windows . De ontwerpers van ODBC wilde deze applicatie-interface onafhankelijk van welke programmeertalen , database- systemen of besturingssystemen te maken . Programmeurs die ODBC gebruiken kunnen gegevens uit verschillende databases openen zonder een configuratie problemen .

De beveiligingspatch oorspronkelijk uitgebracht is niet juist geïnstalleerd op sommige systemen vanwege de manier waarop het Microsoft Windows Installer -programma bijgewerkt de Windows File Protection cache . De bescherming cache is een tijdelijk geheugen sectie die informatie heeft ontvangen alvorens het naar RAM . Daar, in het RAM , het zal permanent de toepassing bij te werken . Omdat de cache niet updaten , heeft het geheugen niet bijgewerkt , dus MDAC bleef kwetsbaar
MS03 - 033 : . Beveiligingsupdate voor MDAC

Microsoft
geleerd dat versies van MDAC eerder dan 2,8 bevatte ook een fout die zou leiden tot een bufferoverloop . Wanneer een client-computer op een netwerk probeert een lijst met computers op een netwerk waarop Microsoft SQL Server te zien , geeft zij een broadcast verzoek aan alle netwerkapparaten .

Door gebruik te maken van de bestaande zwakke plek , een aanvaller kan reageert met een speciaal pakket dat een buffer overflow veroorzaken . Daarom kan een aanvaller dit beveiligingslek misbruiken om hetzelfde niveau van gebruikersrechten op het systeem, inclusief het maken, wijzigen of verwijderen van gegevens op het systeem te krijgen . Het is ook mogelijk om opnieuw configureren van het systeem , formatteert u de vaste schijf of uit te voeren programma's van de aanvaller . De maart 2007 beveiligingsupdate lost deze problemen
MS07 - 009 : . Kwetsbaarheid kan externe code worden uitgevoerd

In december 2007 toestaan ​​, Microsoft beveiligingsbulletin MS07 - 009 , waarin het bedrijf bijgewerkte de installatie van Windows logica update. Wanneer er een update heeft plaatsgevonden , MDAC gemeld dat alle talen in het systeem aanwezig waren . In dit geval , de Microsoft Systems Management Server en Microsoft Windows Server Update Services kwetsbaar waren . Zonder deze update , SMS en WSUS onrechte toegestaan ​​alle talen aanwezig zijn in het systeem in plaats van een taal zijn. Hierdoor zouden hackers uit verre landen om toegang te krijgen
MS06 - 014 : . Beveiligingslek kan code worden uitgevoerd

In april 2008 toestaan ​​, Microsoft beveiligingsbulletin MS06 - 014 . Dit beveiligingsbulletin

Een van de foutmeldingen die betrokken downloaden van een MDAC- software-update -pakket , het programma Microsoft Update of Windows -programma Microsoft Update
beoordeeld foutmeldingen die gebruikers ontvangen . . Gebruikers waren om een foutenrapport te sturen wanneer ze probeerden om een MDAC- software- update uitvoert . Gebruikers werden ook gevraagd om de software te verwijderen proces blijven wanneer ze gebruikt Spuinst.exe om een MDAC- update te verwijderen . In deze gevallen , de foutmeldingen defect waren . De beveiligingspatch behandelde hen.