VULHUB ™

Microsoft Data Access Components (MDAC)是一套用于Windows平台上提供数据库互连的组件。 Microsoft MDAC函数存在一个缓冲区溢出问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击，或以进程权限在系统上执行任意指令。 当网络中的客户端尝试查看运行SQL服务器的列表计算机时，它会发送广播请求到网络中的所有设备，由于漏洞存在于特定的MDAC组件中，攻击者可以以特殊构建的包应答请求而触发缓冲区溢出。 攻击者要成功利用此漏洞，必须获得初始化广播请求程序的相同权限。因此如果初始化广播请求的程序运行在本地系统上下文，攻击者就可以获得相同的权限。 由于用户系统上的原始MDAC版本可以从Microsoft Web Site( http：//msdn.microsoft.com/library/default.asp?url=/downloads/list/dataaccess.asp )获得更新，因此建议使用如下工具判断系统上的MDAC版本：Microsoft Knowledge Base article 301202( http：//support.microsoft.com/default.aspx?kbid=301202 ) \"HOW TO： Check for MDAC Version\"。另外Microsoft Knowledge Base article 231943( http：//support.microsoft.com/default.aspx?kbid=231943 )也讨论了MDAC版本的不同之处。

Microsoft Data Access Components (MDAC)是一套用于Windows平台上提供数据库互连的组件。 Microsoft MDAC函数存在一个缓冲区溢出问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击，或以进程权限在系统上执行任意指令。 当网络中的客户端尝试查看运行SQL服务器的列表计算机时，它会发送广播请求到网络中的所有设备，由于漏洞存在于特定的MDAC组件中，攻击者可以以特殊构建的包应答请求而触发缓冲区溢出。 攻击者要成功利用此漏洞，必须获得初始化广播请求程序的相同权限。因此如果初始化广播请求的程序运行在本地系统上下文，攻击者就可以获得相同的权限。 由于用户系统上的原始MDAC版本可以从Microsoft Web Site( http：//msdn.microsoft.com/library/default.asp?url=/downloads/list/dataaccess.asp )获得更新，因此建议使用如下工具判断系统上的MDAC版本：Microsoft Knowledge Base article 301202( http：//support.microsoft.com/default.aspx?kbid=301202 ) \"HOW TO： Check for MDAC Version\"。另外Microsoft Knowledge Base article 231943( http：//support.microsoft.com/default.aspx?kbid=231943 )也讨论了MDAC版本的不同之处。