قد يسمح المخزن المؤقت في وظيفة MDAC بإعدام التعليمات البرمجية (832483)

التحديث الأمني.
التحميل الان

قد يسمح المخزن المؤقت في وظيفة MDAC بإعدام التعليمات البرمجية (832483) الترتيب والملخص

الإعلانات

  • Rating:
  • رخصة:
  • Update
  • اسم الناشر:
  • Microsoft
  • موقع ويب الناشر:
  • http://www.microsoft.com/
  • أنظمة التشغيل:
  • Windows 2003, Windows 2000, Windows XP
  • حجم الملف:
  • list

قد يسمح المخزن المؤقت في وظيفة MDAC بإعدام التعليمات البرمجية (832483) العلامات


قد يسمح المخزن المؤقت في وظيفة MDAC بإعدام التعليمات البرمجية (832483) وصف

من Microsoft: Microsoft Data Access Components (MDAC) عبارة عن مجموعة من المكونات التي توفر الوظيفة الأساسية لعدد من عمليات قاعدة البيانات، مثل الاتصال بقواعد البيانات عن بعد وإرجاع البيانات إلى عميل. عندما يحاول نظام العميل على الشبكة رؤية قائمة أجهزة الكمبيوتر التي تقوم بتشغيل SQL Server وأنه يقيم على الشبكة، فإنه يرسل طلب بث إلى جميع الأجهزة الموجودة على الشبكة. بسبب الضعف في مكون MDAC معين، يمكن للمهاجم الاستجابة لهذا الطلب مع حزمة مصنوعة خصيصا يمكن أن تتسبب في تجاوز سعة مخزن مؤقت. يمكن أن يكتسب المهاجم الذي استغل هذا الضعف بنجاح نفس المستوى من الامتيازات على النظام كبرنامج بدأ طلب البث. الإجراءات التي يمكن أن تنفذ المهاجم تنفيذها على الأذونات التي يستخدمها البرنامج الذي يستخدمه MDAC. إذا ركض البرنامج مع امتيازات محدودة، فسيكون المهاجم محدودا وفقا لذلك؛ ومع ذلك، إذا ركض البرنامج في ظل سياق النظام المحلي، فسيكون للمهاجم نفس المستوى من الأذونات. نظرا لأن النسخة الأصلية من MDAC على نظامك قد تغيرت من التحديثات المتوفرة في موقع Microsoft على الويب، نوصي باستخدام الأداة التالية لتحديد إصدار MDAC لديك على نظامك: Microsoft Knowledge Base المادة 301202 "كيفية: التحقق من: إصدار MDAC "يناقش هذه الأداة ويشرح كيفية استخدامه. أيضا، تناقش قاعدة معارف Microsoft 231943 تاريخ إصدار الإصدارات المختلفة من MDAC. العوامل الخفيفة: للاشتعال أن يكون ناجحا أن يكون هناك مهاجم يجب أن يحاكي خادم SQL في نفس الشبكة الفرعية IP كأنظمة الهدف. عندما يحاول نظام العميل على الشبكة رؤية قائمة أجهزة الكمبيوتر التي تقوم بتشغيل SQL Server وأنه يقيم على الشبكة، فإنه يرسل طلب بث إلى جميع الأجهزة الموجودة على الشبكة. يجب أن يكون النظام المستهدف بدء هذا الطلب البث غير عرضة لهجوم. لن يكون لدى المهاجم أي طريقة لإطلاق هذه الخطوة الأولى ولكن يجب أن تنتظر أي شخص لتعداد أجهزة الكمبيوتر التي تعمل SQL Server على نفس الشبكة الفرعية. أيضا، نظام غير عرضة للخطر من خلال تثبيت أدوات إدارة SQL هذه. لن يتم تشغيل التعليمات البرمجية المنفذة على نظام العميل فقط ضمن امتيازات برنامج العميل الذي جعل طلب البث.


قد يسمح المخزن المؤقت في وظيفة MDAC بإعدام التعليمات البرمجية (832483) برامج ذات صلة

التستر

تشفير الملفات وإخفاء الملفات داخل الملفات الأخرى لنوع نفسه أو مختلف. ...

194 578.61K

تحميل

معلومات عنا