Microsoft Data Access Components , også kjent som MDAC eller Windows DAC , er en gruppe beslektede teknologier som gir programmerere en helhetlig og enhetlig måte å utvikle applikasjoner som kan få tilgang nesten alle datalageret. MDAC gir tilgang til dataregistre som SQL Server 2000, SQL Server 2003 , Small Business Server 2003 og XP Home og Professional -utgavene. Gjennom årene har Microsoft gitt ut flere lapper for å håndtere MDAC sikkerhetsproblemer. MS02 - 040 : Sikkerhetsoppdatering for MDAC

sikkerhetsbulletinen utgis av Microsoft i mars 2007 adressert sårbarhet med den underliggende MDAC komponent kalt Open Database Connectivity . Det forekommer i alle versjoner av Windows. Designerne av ODBC ønsket å gjøre dette programmet grensesnitt uavhengig av eventuelle programmeringsspråk , databasesystemer eller operativsystemer. Programmerere som bruker ODBC kan få tilgang til data fra en rekke databaser uten noen problemer konfigurasjon .

Sikkerhetsoppdateringen opprinnelig utgitt ble ikke riktig installert på enkelte systemer på grunn av måten Microsoft Windows Installer programmet oppdatert Windows File Protection cache . Beskyttelsen hurtigbuffer er en midlertidig minne delen som mottar informasjonen før den går til RAM . Der, i RAM , vil det permanent oppdatere programmet . Fordi cache ikke oppdatere, gjorde minnet ikke oppdatere, så MDAC forble sårbar
MS03 - 033 : . Sikkerhetsoppdatering for MDAC

Microsoft lært at versjoner av MDAC tidligere enn 2,8 inneholdt også en feil som ville resultere i en buffer overflow sårbarhet . Når en klient datamaskin på et nettverk forsøker å se en liste over datamaskiner på et nettverk som kjører Microsoft SQL Server , utsteder den en broadcast forespørsel til alle nettverksenhetene .

Ved å bruke den eksisterende feil , kan en angriper svare med en spesialdesignet pakke som vil forårsake en buffer overflow . Derfor kan en angriper lykkes utnytte denne feilen for å få samme nivå av brukerrettigheter over systemet , inkludert opprette, endre eller slette data på systemet. Det er også mulig å konfigurere systemet , reformatere harddisken eller kjøre programmer for angriperens valg. For mars 2007 sikkerhetsoppdateringen løser disse problemene
MS07 - 009 : . Sikkerhetsproblem kan tillate ekstern kjøring av kode

I desember 2007 ga Microsoft sikkerhetsbulletin MS07 - 009 , hvor selskapet oppdatert installasjonen Windows Update logikk. Når en oppdatering inntraff, rapporterte MDAC som alle språk var til stede i systemet. I dette tilfellet var det Microsoft Systems Management Server og Microsoft Windows Server Update Services sårbare. Uten denne oppdateringen , SMS og WSUS feilaktig tillot alle språk være til stede i systemet i stedet for ett språk . Dette vil tillate hackere fra fjerntliggende land for å få tilgang
MS06 - 014 : . Sikkerhetsproblem kan tillate kjøring av kode

I april 2008 lanserte Microsoft sikkerhetsbulletin MS06 - 014 . Denne sikkerhetsbulletinen anmeldt feilmeldinger som brukerne mottatt.

En av feilmeldingene involvert nedlasting fra en MDAC programvareoppdateringspakke , Microsoft Update eller Microsoft Windows Update -programmet. Brukerne var å sende en feilrapport når de forsøkte å bruke en MDAC programvareoppdatering . Brukerne ble også bedt om å fortsette fjerningen av programvaren når de brukte Spuinst.exe å fjerne en MDAC oppdatering . I disse tilfellene var feilmeldingene defekt. Sikkerhetsoppdateringen jobbet med dem .