Microsoft Data Access Components , også kendt som MDAC eller Windows DAC , er en gruppe af indbyrdes forbundne teknologier, der giver programmører en omfattende og ensartet måde at udvikle applikationer, der kan få adgang til næsten enhver datalager . MDAC giver adgang til datalagre såsom SQL Server 2000 , SQL Server 2003 , Small Business Server 2003 og XP Home og Professional udgaver. Gennem årene har Microsoft udgivet flere patches til at beskæftige sig med MDAC sikkerhedsproblemer. MS02- 040: Sikkerhedsopdatering til MDAC
sikkerhedsbulletiner fra Microsoft marts 2007 sårbarhed med den underliggende MDAC komponent kaldet Open Database Connectivity . Det sker i alle versioner af Windows. Designerne af ODBC ønskede at gøre denne ansøgning interface uafhængigt af eventuelle programmeringssprog, database systemer eller operativsystemer. Programmører , der bruger ODBC kan få adgang til data fra en lang række databaser uden et konfiguration problemer .
Sikkerhedsrettelse oprindeligt udgivet ikke installeret korrekt på nogle systemer på grund af den måde, hvorpå Microsoft Windows Installer -program opdateret Windows File Protection cache . Beskyttelsen cache er en midlertidig hukommelse sektion, der modtager oplysninger , før det går til RAM. Der i RAM , vil det permanent opdatere programmet . Fordi cachen ikke opdatere, gjorde hukommelse ikke opdatere , så MDAC forblev sårbar
MS03- 033: . Sikkerhedsopdatering til MDAC
Microsoft lært, at versioner af MDAC tidligere end 2,8 indeholdt også en fejl, der ville resultere i en buffer overflow sårbarhed. Når en klient computer på et netværk forsøger at se en liste over computere på et netværk , der kører Microsoft SQL Server , udsteder en broadcast anmodning til alle netværksenheder.
Ved at bruge eksisterende fejl , en hacker kan reagere med et specielt designet pakke , der vil forårsage en buffer overflow . Derfor kan en hacker kunne udnytte denne fejl til at vinde det samme niveau af brugerrettigheder over systemet , herunder at oprette, ændre eller slette data på systemet. Det er også muligt at omkonfigurere systemet, omformatere harddisken eller køre programmer hackerens valg. I marts 2007 sikkerhedsopdatering løser disse problemer
MS07 -009 : . Sårbarhed kan give mulighed for fjernudførelse af kode
I december 2007 Microsoft udgivet sikkerhedsbulletin MS07- 009 , hvor selskabet opdaterede installationen Windows Update logik. Når en opdatering fandt sted, MDAC rapporterede, at alle sprog var til stede i systemet . I dette tilfælde var Microsoft Systems Management Server og Microsoft Windows Server Update Services sårbare. Uden denne opdatering forkert sms og WSUS tillod alle sprog være til stede i systemet i stedet for ét sprog. Dette ville give hackere fra fjerntliggende lande at få adgang
MS06- 014: . Sårbarhed kan tillade kørsel
I april 2008 Microsoft udgivet sikkerhedsbulletin MS06 - 014 . Denne sikkerhedsbulletin revideret fejlmeddelelser , som brugerne har modtaget.
En af de fejlmeddelelser , der er involveret en download fra en softwareopdatering til MDAC pakken, Microsoft Update eller Microsoft Windows Update -program. Brugere var at sende en fejlrapport, når de forsøgte at anvende en softwareopdatering til MDAC . Brugere blev også bedt om at fortsætte fjernelsen af softwaren , når de brugte Spuinst.exe at fjerne en opdatering til MDAC . I disse tilfælde var de fejlmeddelelser defekt. Den sikkerhedsrettelse behandlet dem .
