日立アドバンストサーバ：お知らせ

[概要]

Microsoft Data Access Components (MDAC) は、リモートデータベースへの接続やデータをクライアントに返す操作など、多くのデータベースのオペレーションに基本の機能を提供するコンポーネントの集まりです。ネットワーク上のクライアントコンピュータが SQL Server を実行しているコンピュータおよびネットワーク上に存在するコンピュータのリストを参照しようとすると、ネットワーク上のすべてのデバイスにブロードキャストリクエストが送信されます。攻撃者がある特定の MDAC コンポーネントの脆弱性を悪用し、このリクエストに特別な細工をしたパケットで応答すると、それによりバッファオーバーフローが発生する可能性があります。

　

[影響を受けるソフトウェア]

これは、マイクロソフト社がテストしたソフトウェアです。

Microsoft Data Access Components 2.5 (Windows 2000 に同梱)
Microsoft Data Access Components 2.6 (SQL Server 2000 に同梱)
Microsoft Data Access Components 2.7 (Windows XP に同梱)
Microsoft Data Access Components 2.8 (Windows Server 2003 に同梱)
Microsoft Data Access Components 2.8 (Windows Server 2003 64 Bit Edition に同梱)

オリジナルバージョンの MDAC は、Microsoft Web サイトにある更新によって変更されている場合があります。次のツールを利用して、ご使用のコンピュータで実行している MDAC のバージョンを確認することをお勧めします。マイクロソフト社サポート技術情報 301202 [HOWTO] MDAC のバージョンを確認する方法にそのツールおよびその使用方法に関する説明がされています。また、マイクロソフト社サポート技術情報 231943 を参照し、MDAC の別のバージョンに関する詳細のリリース履歴の概要をご覧ください。

[詳細]

下記のマイクロソフト社のページを参照してください。

Microsoft TechNet
MDAC 機能のバッファオーバーランにより、コードが実行される (832483) (MS04-003)
　

[修正プログラム]

お客様のコンピュータに修正プログラムを適用される場合は、事前に十分な動作確認を実施した後に業務運用環境へ適用されることを強く推奨いたします。

セキュリティ修正プログラムを適用するには、以下の MDAC のバージョンのいずれかがインストールされている必要があります。

MDAC 2.5 Service Pack 2
MDAC 2.5 Service Pack 3
MDAC 2.6 Service Pack 2
MDAC 2.7
MDAC 2.7 Service Pack 1
MDAC 2.8

以下のマイクロソフト社のページで、修正プログラムを入手することができます。

Microsoft Data Access Components (MDAC) セキュリティ修正プログラム MS04-003 (32 ビット)

Windows Server 2003 64 Bit Editionについては、以下のマイクロソフト社のページで、修正プログラムを入手することができます。

Microsoft Data Access Components (MDAC) セキュリティ修正プログラム MS04-003 (64 ビット)
　

【重要】マイクロソフト社情報 －MDAC 機能のバッファ オーバーランにより、コードが実行される (832483) (MS04-003)－

【重要】マイクロソフト社情報
－MDAC 機能のバッファオーバーランにより、コードが実行される (832483) (MS04-003)－