微软公司的数据库访问组件MDAC存在严重漏洞

> 　　受影响的软件：微软数据库访问组件 （MDAC）2.5，2.6和2.7

　　漏洞简介

　　近日微软公布了其数据库访问组件 （MDAC）存在一个新的漏洞，它将导致受攻击计算机上的信息泄漏。该漏洞是由一个特殊的MDAC组件在句柄广播请求时的缺陷引发的。当响应一个这种特殊的包时，攻击者就可以利用改漏洞引发缓冲区溢出。

　　微软官方公告

　　微软发布了安全公告：MS03-033，提供了对该漏洞的描述和微软的解决方案，并提供了补丁下载。

　　其他信息

　　该漏洞由Application Security, Inc.的Aaron C. Newman发现。

文章来源：金山毒霸编译