Η έκδοση ενημερωτικού δελτίου ασφαλείας από τη Microsoft Μαρ. 2007 θέμα ευπάθειας με το υποκείμενο στοιχείο MDAC ονομάζεται το Open Database Connectivity . Αυτό συμβαίνει σε όλες τις εκδόσεις των Windows . Οι σχεδιαστές του ODBC ήθελε να κάνει αυτό το interface της εφαρμογής ανεξάρτητα από οποιαδήποτε γλώσσα προγραμματισμού , τα συστήματα βάσεων δεδομένων ή λειτουργικά συστήματα . Οι προγραμματιστές που χρησιμοποιούν ODBC μπορεί να έχει πρόσβαση σε δεδομένα από μια ποικιλία βάσεων δεδομένων χωρίς προβλήματα διαμόρφωσης .
Η ενημερωμένη έκδοση κώδικα ασφαλείας κυκλοφόρησε αρχικά δεν εγκαταστάθηκε σωστά σε μερικά συστήματα , λόγω του τρόπου που το πρόγραμμα του Microsoft Windows Installer ενημέρωση της μνήμης cache προστασία αρχείων των Windows . Η μνήμη cache προστασίας είναι ένα προσωρινό τμήμα της μνήμης που λαμβάνει τις πληροφορίες προτού να πάει στη RAM . Εκεί , στη μνήμη RAM , θα ενημερώσει οριστικά την αίτηση . Επειδή η μνήμη cache δεν ενημερώσετε , μνήμη δεν ενημερώσετε , ώστε MDAC παραμένει ευάλωτη εικόνων
MS03 - 033 : . Ενημέρωση ασφαλείας για τα MDAC
Η
Microsoft έμαθε ότι οι εκδόσεις των MDAC που είναι παλαιότερες από 2,8 περιείχε επίσης ένα ελάττωμα που θα μπορούσε να οδηγήσει σε ένα θέμα ευπάθειας υπερχείλισης buffer . Όταν ένας υπολογιστής-πελάτης σε ένα δίκτυο προσπαθεί να δείτε μια λίστα των υπολογιστών σε ένα δίκτυο που εκτελεί τον Microsoft SQL Server, εκδώσει μια αίτηση μετάδοσης σε όλες τις συσκευές του δικτύου .
Με τη χρήση του υφιστάμενου ελάττωμα , ένας εισβολέας μπορεί να ανταποκριθεί με ένα ειδικά σχεδιασμένο πακέτο που θα προκαλέσει υπερχείλιση του buffer . Ως εκ τούτου , ένας εισβολέας μπορεί να εκμεταλλευτεί με επιτυχία αυτό το ελάττωμα να αποκτήσουν το ίδιο επίπεδο δικαιωμάτων χρήστη στο σύστημα , συμπεριλαμβανομένης της δημιουργίας , τροποποίηση ή διαγραφή δεδομένων στο σύστημα . Είναι επίσης δυνατό να αναμορφώσουν το σύστημα , διαμορφώσετε το σκληρό δίσκο ή την εκτέλεση προγραμμάτων της επιλογής του εισβολέα. Η ενημερωμένη έκδοση ασφαλείας Μάρτιο του 2007 αντιμετωπίζει αυτά τα προβλήματα
Η MS07 - 009 : . Δελτίο ευπάθειας θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα
Η
Τον Δεκέμβριο του 2007 , η Microsoft κυκλοφόρησε ασφαλείας MS07 - 009 , στο οποίο η εταιρεία ενημερώθηκε την εγκατάσταση του Windows Update λογική . Όταν συνέβη μια ενημέρωση , MDAC ανέφερε ότι όλες οι γλώσσες ήταν παρόντες στο σύστημα . Σε αυτή την περίπτωση , ο διακομιστής Συστήματα Διαχείρισης Microsoft και Microsoft Windows Server Update Services για ευάλωτες . Χωρίς αυτήν την ενημερωμένη έκδοση , SMS και WSUS λανθασμένα επιτρέπονται όλες οι γλώσσες είναι παρόντες στο σύστημα , αντί μιας γλώσσας . Αυτό θα επιτρέψει στους χάκερ από απομακρυσμένες χώρες να αποκτήσουν πρόσβαση εικόνων
MS06 - 014 : . Ευπάθειας θα μπορούσε να επιτρέψει την εκτέλεση κώδικα
Η
Τον Απρίλιο του 2008 , η Microsoft κυκλοφόρησε το ενημερωτικό δελτίο ασφαλείας MS06 - 014 . Το ενημερωτικό δελτίο ασφαλείας αξιολόγηση μηνύματα λάθους που έλαβαν οι χρήστες .
Ένα από τα μηνύματα λάθους που εμπλέκονται μια λήψη από ένα πακέτο MDAC ενημέρωση λογισμικού , το πρόγραμμα του Microsoft Update ή του προγράμματος του Microsoft Windows Update . Οι χρήστες ήταν να στείλετε μια αναφορά σφάλματος, όταν προσπάθησαν να εφαρμόσουν μια ενημερωμένη έκδοση λογισμικού των MDAC . Οι χρήστες έχουν επίσης ζητηθεί να συνεχίσετε τη διαδικασία κατάργησης λογισμικού όταν χρησιμοποιείται Spuinst.exe να καταργήσετε μια ενημερωμένη έκδοση των MDAC . Σε αυτές τις περιπτώσεις , τα μηνύματα λάθους ήταν ελαττωματικό . Η ενημερωμένη έκδοση κώδικα ασφαλείας ασχολήθηκε μαζί τους .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα