マイクロソフト、データベース関連のコンポーネントに関する修正ファイル公開
エンタープライズ
その他
注目記事
拡大写真
マイクロソフトは、MDAC(Microsoft Data Access Components)の修正プログラムの配布を開始した。ブロードキャストによるSQL Server検出に関するコードに存在するバッファオーバーフロー脆弱性への修正で、深刻度評価は上から二番目の「重要」。
MDACには、同一サブネット上のSQL Serverを自動検出する機能があるが、サーバからの応答パケットを装った不正なパケットによって、バッファオーバーランが発生し、外部から任意のコードを実行されてしまうという。
今回配布された累積パッチが対応するMDACは、以下のとおり。
・MDAC 2.5(Windows2000に搭載)
・MDAC 2.6(Microsoft SQL Server 2000に収録)
・MDAC 2.7(Windows XPに搭載)
・MDAC 2.8(Windows Server 2003およびWindows Server 2003 64-Bit Editionに搭載)
修正の導入は、手動ダウンロードのほか、WindowsUpdateでも可能となっている。
MDACには、同一サブネット上のSQL Serverを自動検出する機能があるが、サーバからの応答パケットを装った不正なパケットによって、バッファオーバーランが発生し、外部から任意のコードを実行されてしまうという。
今回配布された累積パッチが対応するMDACは、以下のとおり。
・MDAC 2.5(Windows2000に搭載)
・MDAC 2.6(Microsoft SQL Server 2000に収録)
・MDAC 2.7(Windows XPに搭載)
・MDAC 2.8(Windows Server 2003およびWindows Server 2003 64-Bit Editionに搭載)
修正の導入は、手動ダウンロードのほか、WindowsUpdateでも可能となっている。
《伊藤雅俊》