Microsoft Data Access Components , ook wel bekend als MDAC of Windows DAC , is een groep van onderling samenhangende technologieën die programmeurs geven een uitgebreide en uniforme manier van het ontwikkelen van toepassingen die toegang hebben tot bijna elke data store . MDAC biedt toegang tot data repositories zoals SQL Server 2000 , SQL Server 2003 , Small Business Server 2003 en XP Home en Professional edities . In de loop der jaren heeft Microsoft meerdere patches uitgebracht om te gaan met MDAC veiligheidsproblemen . MS02 - 040 : Beveiligingsupdate voor MDAC De beveiligingsbulletins van Microsoft maart 2007 gericht kwetsbaarheid met de onderliggende MDAC -component genaamd Open Database Connectivity . Het komt voor in alle versies van Windows . De ontwerpers van ODBC wilde deze applicatie-interface onafhankelijk van welke programmeertalen , database- systemen of besturingssystemen te maken . Programmeurs die ODBC gebruiken kunnen gegevens uit verschillende databases openen zonder een configuratie problemen . De beveiligingspatch oorspronkelijk uitgebracht is niet juist geïnstalleerd op sommige systemen vanwege de manier waarop het Microsoft Windows Installer -programma bijgewerkt de Windows File Protection cache . De bescherming cache is een tijdelijk geheugen sectie die informatie heeft ontvangen alvorens het naar RAM . Daar, in het RAM , het zal permanent de toepassing bij te werken . Omdat de cache niet updaten , heeft het geheugen niet bijgewerkt , dus MDAC bleef kwetsbaar MS03 - 033 : . Beveiligingsupdate voor MDAC Microsoft geleerd dat versies van MDAC eerder dan 2,8 bevatte ook een fout die zou leiden tot een bufferoverloop . Wanneer een client-computer op een netwerk probeert een lijst met computers op een netwerk waarop Microsoft SQL Server te zien , geeft zij een broadcast verzoek aan alle netwerkapparaten . Door gebruik te maken van de bestaande zwakke plek , een aanvaller kan reageert met een speciaal pakket dat een buffer overflow veroorzaken . Daarom kan een aanvaller dit beveiligingslek misbruiken om hetzelfde niveau van gebruikersrechten op het systeem, inclusief het maken, wijzigen of verwijderen van gegevens op het systeem te krijgen . Het is ook mogelijk om opnieuw configureren van het systeem , formatteert u de vaste schijf of uit te voeren programma's van de aanvaller . De maart 2007 beveiligingsupdate lost deze problemen MS07 - 009 : . Kwetsbaarheid kan externe code worden uitgevoerd In december 2007 toestaan , Microsoft beveiligingsbulletin MS07 - 009 , waarin het bedrijf bijgewerkte de installatie van Windows logica update. Wanneer er een update heeft plaatsgevonden , MDAC gemeld dat alle talen in het systeem aanwezig waren . In dit geval , de Microsoft Systems Management Server en Microsoft Windows Server Update Services kwetsbaar waren . Zonder deze update , SMS en WSUS onrechte toegestaan alle talen aanwezig zijn in het systeem in plaats van een taal zijn. Hierdoor zouden hackers uit verre landen om toegang te krijgen MS06 - 014 : . Beveiligingslek kan code worden uitgevoerd In april 2008 toestaan , Microsoft beveiligingsbulletin MS06 - 014 . Dit beveiligingsbulletin Een van de foutmeldingen die betrokken downloaden van een MDAC- software-update -pakket , het programma Microsoft Update of Windows -programma Microsoft Update beoordeeld foutmeldingen die gebruikers ontvangen . . Gebruikers waren om een foutenrapport te sturen wanneer ze probeerden om een MDAC- software- update uitvoert . Gebruikers werden ook gevraagd om de software te verwijderen proces blijven wanneer ze gebruikt Spuinst.exe om een MDAC- update te verwijderen . In deze gevallen , de foutmeldingen defect waren . De beveiligingspatch behandelde hen.
|