Bug-Report: Windows Server 2003
Sicherheitslücke in MDAC-Komponente
Microsoft Data Access Components (MDAC) sind eine Sammlung von Komponenten, die Programmen den Zugriff auf Datenbanken und das Ändern der darin enthaltenen Daten vereinfacht. Etwa für das Herstellen von Verbindungen zu Remote-Datenbanken und das Übermitteln von Daten an einen Client. Über eine Lücke in einer bestimmten MDAC-Komponente kann ein Angreifer einen Pufferüberlauf (Buffer Overrun) verursachen und anschließend unberechtigt Aktionen ausführen.
Deren Umfang hängt von den Berechtigungen ab, mit denen das Programm ausgeführt wird, das MDAC verwendet. Besonders gefährlich ist es, wenn das Programm - etwa ein Dienst - im lokalen Systemkontext läuft oder der angemeldete Benutzer Administratorrechte hat.
Abhilfe schafft das von Microsoft bereitgestellte Sicherheits-Update. Wer nicht sicher ist, welche MDAC-Version auf seinem System installiert ist, findet alle notwendigen Angaben auf dieser Microsoft-Support-Seite.
Diese Sicherheitslücke finden Sie in unserem Security-Newsletter unter der ID 1878.
Datum | 13.01.2004 / Update 30.01.2004 |
---|---|
| |
Betrifft | MDAC Version 2.5, 2.6, 2.7, 2.8 |
Wirkung | Angreifer kann Remote Code ausführen |
Patch | |
Abhilfe | Patch installieren |
Infos |