Inprise
جمعه 17 بهمن 1382, 00:34 صبح
سلام
مایکروسافت اعلام کرده در مجموعهء MDAC یک نقطه ضعف جدید از نوع سر ریز بافر کشف شده است که میتونه منجر به اجرای کد باینری ناخواسته روی سیستم های حاوی MDAC بشه . این نقطه ضعف در روند مربوط به BroadCasting پیام برای پیدا کردن اسکوئل سرورهای شبکه کشف شده.
میزان خطر :
http://www.microsoft.com/security/images/bulletin/sev_important.jpg
راه حل :
الف. دریافت اطلاعات روی پورت UDP 1434 را توسط فایروالتان ممنوع کنید .
ب.Patch مربوطه رو دریافت و نصب کنید .
اگر نرم افزار مبتنی بر شبکه ای دارید که از اعضای MDAC مثل ADO و OLE DB استفاده میکند حتما" آن را به روز نمائید و اگر سایت وبی دارید که سرویس دهندهء آن SQL Server دارد ، از مدیرش بخواهید MDAC را به روز نماید .
بسته به نسخه ای از MDAC که مورد استفاده است میتوانید وصله های مطلوب رو اینجا پیدا کنید : http://www.microsoft.com/security/security_bulletins/20040113_windows.asp
موفق باشید
مایکروسافت اعلام کرده در مجموعهء MDAC یک نقطه ضعف جدید از نوع سر ریز بافر کشف شده است که میتونه منجر به اجرای کد باینری ناخواسته روی سیستم های حاوی MDAC بشه . این نقطه ضعف در روند مربوط به BroadCasting پیام برای پیدا کردن اسکوئل سرورهای شبکه کشف شده.
میزان خطر :
http://www.microsoft.com/security/images/bulletin/sev_important.jpg
راه حل :
الف. دریافت اطلاعات روی پورت UDP 1434 را توسط فایروالتان ممنوع کنید .
ب.Patch مربوطه رو دریافت و نصب کنید .
اگر نرم افزار مبتنی بر شبکه ای دارید که از اعضای MDAC مثل ADO و OLE DB استفاده میکند حتما" آن را به روز نمائید و اگر سایت وبی دارید که سرویس دهندهء آن SQL Server دارد ، از مدیرش بخواهید MDAC را به روز نماید .
بسته به نسخه ای از MDAC که مورد استفاده است میتوانید وصله های مطلوب رو اینجا پیدا کنید : http://www.microsoft.com/security/security_bulletins/20040113_windows.asp
موفق باشید