影响系统: Microsoft Data Access Components 2.5 (included with Microsoft Windows 2000) Microsoft Data Access Components 2.6 (included with Microsoft SQL Server 2000) Microsoft Data Access Components 2.7 (included with Microsoft Windows XP) Microsoft Data Access Components 2.8 (included with Microsoft Windows Server 2003 Microsoft Data Access Components 2.8 (included with Windows Server 2003 64-Bit Edition)
漏洞描述: Microsoft Data Access Components (MDAC)是window为数据库操作提供底层支持的功能组件集合。 例如,连接远程的数据库并将数据返回客户端,当一个客户端试图查询网络上正在运行的SQL server 服务器时,它会通过广播包把请求发送到所有的网络设备上。因为MDAC的一个组件存在一个安全漏洞, 恶意的攻击者可以构造特殊的包来响应这个请求从而发动一个缓冲溢出攻击。
