漏洞描述：运行攻击者的代码

　　漏洞等级：重要

　　受影响软件：

　　·数据访问组件(MDAC) 2.5
　 　·数据访问组件(MDAC) 2.6
　　·数据访问组件(MDAC) 2.7

　　不受影响软件：

　　数据访问组件(MDAC) 2.8

　　详细技术说明：

　　数据访问组件(MDAC)应非常广泛的技术，存在于大多数Windows系统中，为Windows平台提供数据库连接。

　　·默认情况下，MDAC存在于Windows XP,Windows 2000.Windows ME,Windows Server 2003中。（注：此MDAC漏洞不影响Windows Server 2003系统）

　　·MDAC可以独立下载。

　　·MDAC包含、独立安装在很多其他产品中。例如：Windows NT 4.0,Microsoft SQL Sever 2000,IE等。 

　　MDAC提供很多数据操作功能，例如连接到远程数据库或者返回数据到客户端。当客户端系统尝试查看网络上运行SQL服务器的机器时，它发送一个broadcast请求，由于MSAC中存在缺陷，攻击者可以返回特定的数据包，导致缓冲区溢出。

　　攻击者一旦成功利用此漏洞，他将能够获得和发送broadcast请求的人一样的权限。攻击者得逞与否取决于运行MDAC程序的权限范围。一旦攻击者取得最大权限，他将可以创建、修改、删除系统中的数据；格式化硬盘；运行攻击者恶意代码等。

　　补丁下载地址：

　　·>>MDAC: 所有存在漏洞的版本

　　安装平台:

　　安装此补丁需要先安装：

　　MDAC 2.5 SP 2
　　MDAC 2.5 SP 3
　　MDAC 2.6 SP2
　　MDAC 2.7
　　MDAC 2.7 SP1

　　修订版本：

　　V1.0 (2003年8月20日)：公告创建。 

　　注：以上链接均连接到第三方网站。