2003-08-21 Microsoft Data Access Components のセキュリティ アップデート(823718)(MS03-033)(TechNet) Security 最大深刻度:重要 対象: Microsoft Data Access Components 2.5 Microsoft Data Access Components 2.6 Microsoft Data Access Components 2.7 対策:修正プログラムの適用 概要:ブロードキャストリクエストの応答パケットに細工することによってMDACのあるコンポーネントにバッファーオーバーフローを引き起こさせる事が可能となる問題。MDACを実行した権限と同一の権限を奪取可能。 注意事項: MDAC 機能の未チェックのバッファにより、システムが侵害される (326573) (MS02-040)の修正を含む MDAC 2.8にこの脆弱性はない。 関連: 絵でみるセキュリティ情報 MS03-033 : Windows の重要な更新 MS03-033の概要 マイクロソフト セキュリティ情報 (MS03-033) : よく寄せられる質問 CAN-2003-0353 マイクロソフト サポート技術情報 - 301202:[HOW TO] MDAC のバージョンを確認する方法 MDAC Utility: Component Checker(2003/08/26追記) MDACバージョン確認スクリプト(kawabata.com) Windowsにデフォルトで含まれる「MDAC」にセキュリティ・ホール,深刻度は「重要」(IT Pro)