| Buffer Overrun en la función MDAC podría permitir la ejecución del código (832483) Actualización de seguridad. |
Descargar ahora |
Buffer Overrun en la función MDAC podría permitir la ejecución del código (832483) Clasificación y resumen
- Nombre del editor:
- Microsoft
- Sitio web del editor:
- http://www.microsoft.com/
- Sistemas operativos:
- Windows 2003, Windows 2000, Windows XP
Buffer Overrun en la función MDAC podría permitir la ejecución del código (832483) Etiquetas
Buffer Overrun en la función MDAC podría permitir la ejecución del código (832483) Descripción
Desde Microsoft: Microsoft Data Access Components (MDAC) es una colección de componentes que proporciona la funcionalidad subyacente para una serie de operaciones de base de datos, como conectarse a bases de datos remotas y devolver datos a un cliente. Cuando un sistema cliente en una red intenta ver una lista de computadoras que ejecutan SQL Server y que residen en la red, envía una solicitud de transmisión a todos los dispositivos que están en la red. Debido a una vulnerabilidad en un componente MDAC específico, un atacante podría responder a esta solicitud con un paquete especialmente elaborado que podría causar un desbordamiento de tampón. Un atacante que explotó con éxito esta vulnerabilidad podría obtener el mismo nivel de privilegios sobre el sistema como el programa que inició la solicitud de transmisión. Las acciones que un atacante podría llevar a cabo dependería de los permisos bajo los cuales el programa usando MDAC corrió. Si el programa corría con privilegios limitados, un atacante se limitaría en consecuencia; Sin embargo, si el programa corrió bajo el contexto del sistema local, el atacante tendría el mismo nivel de permisos. Dado que la versión original de MDAC en su sistema puede haber cambiado de actualizaciones disponibles en el sitio web de Microsoft, le recomendamos que utilice la siguiente herramienta para determinar la versión de MDAC que tiene en su sistema: Microsoft Knowledge Base Artículo 301202 "Cómo verificar La versión MDAC "discute esta herramienta y explica cómo usarlo. Además, el artículo 231943 de Microsoft Knowledge Base discute el historial de liberación de las diferentes versiones de MDAC. Factores mitigantes: para que un ataque sea exitoso, un atacante tendría que simular un servidor SQL que está en la misma subred IP que el sistema de destino. Cuando un sistema cliente en una red intenta ver una lista de computadoras que ejecutan SQL Server y que residen en la red, envía una solicitud de transmisión a todos los dispositivos que están en la red. Un sistema objetivo debe iniciar una solicitud de transmisión de dicha para ser vulnerable a un ataque. Un atacante no tendría forma de lanzar este primer paso, pero tendría que esperar a que alguien enumerara las computadoras que ejecuten SQL Server en la misma subred. Además, un sistema no es vulnerable al instalar estas herramientas de administración de SQL. El código ejecutado en el sistema cliente solo se ejecutará bajo los privilegios del programa cliente que realizó la solicitud de transmisión.
Buffer Overrun en la función MDAC podría permitir la ejecución del código (832483) Software relacionado