Buffer Overrun na função MDAC pode permitir a execução de código (832483) Atualização de segurança.
Baixe Agora

Buffer Overrun na função MDAC pode permitir a execução de código (832483) Classificação e resumo

Buffer Overrun na função MDAC pode permitir a execução de código (832483) Tag

Buffer Overrun na função MDAC pode permitir a execução de código (832483) Descrição

Do Microsoft: Componentes do Microsoft Data Access (MDAC) é uma coleção de componentes que fornece a funcionalidade subjacente para várias operações de banco de dados, como conectar a bancos de dados remotos e retornar dados para um cliente. Quando um sistema de cliente em uma rede tenta ver uma lista de computadores que estão executando o SQL Server e residem na rede, ele envia uma solicitação de transmissão para todos os dispositivos que estão na rede. Devido a uma vulnerabilidade em um componente MDAC específico, um invasor poderia responder a este pedido com um pacote especialmente criado que poderia causar um estouro de buffer. Um atacante que explorou com sucesso essa vulnerabilidade poderia ganhar o mesmo nível de privilégios sobre o sistema como o programa que iniciou a solicitação de difusão. As ações que um atacante poderia realizar seria dependente das permissões em que o programa usando o MDAC Ran. Se o programa correr com privilégios limitados, um invasor seria limitado em conformidade; No entanto, se o programa funcionar sob o contexto do sistema local, o invasor teria o mesmo nível de permissões. Como a versão original do MDAC em seu sistema pode ter sido alterada de atualizações disponíveis no site da Microsoft, recomendamos a utilização da seguinte ferramenta para determinar a versão do MDAC que você tem em seu sistema: Microsoft Knowledge Base Artigo 301202 "Como: Verificar A versão do MDAC "discute esta ferramenta e explica como usá-lo. Além disso, a Base de Conhecimento da Microsoft Artigo 231943 discute o histórico de liberação das diferentes versões do MDAC. Fatores de mitigação: Para um ataque para ser bem sucedido, um invasor teria que simular um servidor SQL que está na mesma sub-rede IP que o sistema de destino. Quando um sistema de cliente em uma rede tenta ver uma lista de computadores que estão executando o SQL Server e residem na rede, ele envia uma solicitação de transmissão para todos os dispositivos que estão na rede. Um sistema de destino deve iniciar essa solicitação de transmissão para ser vulnerável a um ataque. Um atacante não teria como lançar este primeiro passo, mas teria que esperar que alguém enumere computadores que estão executando o SQL Server na mesma sub-rede. Além disso, um sistema não é vulnerável por ter essas ferramentas de gerenciamento SQL instaladas. O código executado no sistema do cliente funcionaria apenas nos privilégios do programa cliente que fez a solicitação de transmissão.

Buffer Overrun na função MDAC pode permitir a execução de código (832483) Software Relacionado