Kommunikation mit der Datenbank
Microsoft
Patch für MDAC beseitigt Buffer Overflow
Microsoft stellt Update zum Download bereit
Und gleich noch ein neues Update von Microsoft
. Das
Microsoft Security Bulletin MS03-033
beschreibt einen Buffer Overflow in den MDAC-Versionen 2.5, 2.6 und 2.7. Laut Microsoft-Angaben sind die Version 2.8 und die in Windows 2003 Server eingesetzten Version sind nicht betroffen.
MDAC ist in Windows XP, Windows 2000 und Windows ME, sowie Anwendungen, wie etwa SQL Server 2000, enthalten und unterstützt Programme bei der Kommunikation mit Datenbank. Durch die Schwachstelle in einer MDAC-Komponente können Angreifer eine Buffer Overflow-Attacke starten. Auch mitgesendeter Code kann zur Ausführung gelangen.(red)