发布日期：2004-01-13
更新日期：2004-01-17

受影响系统：

Microsoft Data Access Components 2.6
Microsoft Data Access Components 2.5
    - Microsoft Windows 2000 SP3
Microsoft Data Access Components 2.7
    - Microsoft Windows XP
Microsoft Data Access Components 2.8
    - Microsoft Windows 2003 Web Edition
    - Microsoft Windows 2003 Standard Edition
    - Microsoft Windows 2003 Enterprise Edition 64-bit
    - Microsoft Windows 2003 Enterprise Edition
    - Microsoft Windows 2003 Datacenter Edition 64-bit
    - Microsoft Windows 2003 Datacenter Edition

描述：

---

BUGTRAQ  ID: 9407
CVE(CAN) ID: CVE-2003-0903

Microsoft Data Access Components (MDAC)是一套用于Windows平台上提供数据库互连的组件。

Microsoft MDAC函数存在一个缓冲区溢出问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击，或以进程权限在系统上执行任意指令。

当网络中的客户端尝试查看运行SQL服务器的列表计算机时，它会发送广播请求到网络中的所有设备，由于漏洞存在于特定的MDAC组件中，攻击者可以以特殊构建的包应答请求而触发缓冲区溢出。

攻击者要成功利用此漏洞，必须获得初始化广播请求程序的相同权限。因此如果初始化广播请求的程序运行在本地系统上下文，攻击者就可以获得相同的权限。

由于用户系统上的原始MDAC版本可以从Microsoft Web Site( http://msdn.microsoft.com/library/default.asp?url=/downloads/list/dataaccess.asp )获得更新，因此建议使用如下工具判断系统上的MDAC版本:Microsoft Knowledge Base article 301202（ http://support.microsoft.com/default.aspx?kbid=301202 ） "HOW TO: Check for MDAC Version"。另外Microsoft Knowledge Base article 231943( http://support.microsoft.com/default.aspx?kbid=231943 )也讨论了MDAC版本的不同之处。

<*来源：Microsoft Security Team （secure@microsoft.com）
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS04-003.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS04-003）以及相应补丁:
MS04-003：Buffer Overrun in MDAC Function Could Allow Code Execution (832483)
链接：http://www.microsoft.com/technet/security/bulletin/MS04-003.asp

用户可以通过安全更新获得升级程序:

Microsoft Download Center(http://go.microsoft.com/fwlink/?LinkId=21129)

客户平台的更新可以从WindowsUpdate(http://go.microsoft.com/fwlink/?LinkId=21130)获得。

浏览次数：3922
严重程度：0（网友投票）