הצפת מאגר ב- MDAC פונקציה עלולה לאפשר ביצוע קוד (832483) עדכון אבטחה.
הורד עכשיו

הצפת מאגר ב- MDAC פונקציה עלולה לאפשר ביצוע קוד (832483) דירוג וסיכום

הצפת מאגר ב- MDAC פונקציה עלולה לאפשר ביצוע קוד (832483) תגים

הצפת מאגר ב- MDAC פונקציה עלולה לאפשר ביצוע קוד (832483) תיאור

מ Microsoft: רכיבי גישה לנתונים של Microsoft (MDAC) הוא אוסף של רכיבים המספקים את הפונקציונליות הבסיסית עבור מספר פעולות מסד נתונים, כגון התחברות למסדי נתונים מרוחקים ונתונים חוזרים ללקוח. כאשר מערכת לקוח ברשת מנסה לראות רשימה של מחשבים שבהם פועל SQL Server וגורשו ברשת, הוא שולח בקשת שידור לכל ההתקנים הנמצאים ברשת. בגלל פגיעות במרכיב MDAC ספציפי, תוקף יכול להגיב לבקשה זו עם מנות בעלת מבנה מיוחד שעלול לגרום לגלישה מאגר. תוקף שיצליח לנצל את הפגיעות עלול לזכות באותה רמה של הרשאות על המערכת כתוכנית שיזמה את בקשת השידור. הפעולות תוקף יכול לבצע יהיה תלוי בהרשאות שבהן התוכנית באמצעות MDAC רץ. אם התוכנית רצה עם הרשאות מוגבלות, תוקף יוגבל בהתאם; עם זאת, אם התוכנית רצתה תחת הקשר המערכת המקומית, התוקף יהיה אותה רמה של הרשאות. מאז ייתכן שהגירסה המקורית של MDAC במערכת שלך, ייתכן שהעדכונים הזמינים באתר האינטרנט של Microsoft, אנו ממליצים להשתמש בכלי הבא כדי לקבוע את גירסת MDAC שיש לך במערכת שלך: מאמר Microsoft Knowledge Base 301202 "כיצד: בדוק אם: גרסת MDAC "דן בכלי זה ומסביר כיצד להשתמש בו. כמו כן, סעיף Microsoft Knowledge Base 231943 דן בהיסטוריית השחרור של הגרסאות השונות של MDAC. גורמים מקלים: עבור התקפה להיות מוצלח תוקף יצטרך לדמות שרת SQL כי הוא באותו רשת משנה IP כמערכת היעד. כאשר מערכת לקוח ברשת מנסה לראות רשימה של מחשבים שבהם פועל SQL Server וגורשו ברשת, הוא שולח בקשת שידור לכל ההתקנים הנמצאים ברשת. מערכת יעד חייבת ליזום בקשה שידור כה פגיעה להתקפה. לתוקף לא תהיה שום דרך להפעיל את הצעד הראשון, אבל יצטרך לחכות לאף אחד כדי למנות מחשבים שמפעילים את SQL Server באותו Subnet. כמו כן, מערכת אינה פגיעה על-ידי כלים אלה מותקנים בניהול SQL. קוד שבוצע על מערכת הלקוח יפעל רק תחת הרשאות של תוכנית הלקוח שהפך את בקשת השידור.

הצפת מאגר ב- MDAC פונקציה עלולה לאפשר ביצוע קוד (832483) תוכנה קשורה