Inprise
شنبه 27 دی 1382, 15:03 عصر
سلام
همانطور که میدونید MDAC مجموعه ابزارهای استاندارد مایکروسافت برای دسترسی به بانکهای اطلاعاتی یا منابع داده ای مثل فایلهای اکسل و امثالهم است . نقطه ضعف اخیر MDAC باعث میشه هکر دارای Exploit بتونه از طریق رابط شبکه نرم افزار با کسب اجازه اجرای باینری غیر مجاز مجوز دسترسی خودش به منابع سیستم رو تا حد مدیر بالا ببره . ( بعنی کد باینری فقط با مجوز کاربری که نرم افزار رو اجرا کرده اجرا نمیشه بلکه نفوذگر میتونه اول سطح کاربری خودش رو تا حد مدیر بالا ببره و بعد Exploit اصلی رو اجرا کنه ! )
سطح خطرسازی : خطرناک ( در مجموعهء : ضعیف - مهم - خطرناک - خیلی خطرناک )
نسخه های آسیب پذیر :
<span dir=ltr>
Microsoft Data Access Components 2.5 (included with Microsoft Windows 2000)
Microsoft Data Access Components 2.6 (included with Microsoft SQL Server 2000)
Microsoft Data Access Components 2.7 (included with Microsoft Windows XP)
Microsoft Data Access Components 2.8 (included with Microsoft Windows Server 2003)
</span>
راه حل : دریافت و نصب Update .
آدرس دریافت Update : http://www.microsoft.com/downloads/details.aspx?FamilyId=39472EE8-C14A-47B4-BFCC-87988E062D91&displaylang=en
جهت مطالعه بیشتر : http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-003.asp
در صورتیکه برنامه مبتنی بر شبکه ای نوشته اید که ترنزکشنهای مهمی با بانک اطلاعاتی داره و از امثال ADO ( یا حتی رابطهای دیگر OLE DB ) برای برقرای ارتباط استفاده کرده اید حتما MDAC رو به روز آوری کنید .
خوش باشید
همانطور که میدونید MDAC مجموعه ابزارهای استاندارد مایکروسافت برای دسترسی به بانکهای اطلاعاتی یا منابع داده ای مثل فایلهای اکسل و امثالهم است . نقطه ضعف اخیر MDAC باعث میشه هکر دارای Exploit بتونه از طریق رابط شبکه نرم افزار با کسب اجازه اجرای باینری غیر مجاز مجوز دسترسی خودش به منابع سیستم رو تا حد مدیر بالا ببره . ( بعنی کد باینری فقط با مجوز کاربری که نرم افزار رو اجرا کرده اجرا نمیشه بلکه نفوذگر میتونه اول سطح کاربری خودش رو تا حد مدیر بالا ببره و بعد Exploit اصلی رو اجرا کنه ! )
سطح خطرسازی : خطرناک ( در مجموعهء : ضعیف - مهم - خطرناک - خیلی خطرناک )
نسخه های آسیب پذیر :
<span dir=ltr>
Microsoft Data Access Components 2.5 (included with Microsoft Windows 2000)
Microsoft Data Access Components 2.6 (included with Microsoft SQL Server 2000)
Microsoft Data Access Components 2.7 (included with Microsoft Windows XP)
Microsoft Data Access Components 2.8 (included with Microsoft Windows Server 2003)
</span>
راه حل : دریافت و نصب Update .
آدرس دریافت Update : http://www.microsoft.com/downloads/details.aspx?FamilyId=39472EE8-C14A-47B4-BFCC-87988E062D91&displaylang=en
جهت مطالعه بیشتر : http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-003.asp
در صورتیکه برنامه مبتنی بر شبکه ای نوشته اید که ترنزکشنهای مهمی با بانک اطلاعاتی داره و از امثال ADO ( یا حتی رابطهای دیگر OLE DB ) برای برقرای ارتباط استفاده کرده اید حتما MDAC رو به روز آوری کنید .
خوش باشید