MS08-001: Chyba zabezpečení v protokolu TCP/IP by mohla umožnit vzdálené spuštění kódu

Překlady článku Překlady článku
ID článku: 941644 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Společnost Microsoft vydala bulletin zabezpečení MS08-001, který obsahuje všechny podstatné informace o této aktualizaci zabezpečení. Tyto informace zahrnují seznam souborů a možnosti nasazení. Chcete-li zobrazit celý obsah bulletinu zabezpečení, navštivte jeden z následujících webů společnosti Microsoft:

Pomoc a podpora pro tuto aktualizaci zabezpečení

Pro domácí uživatele je k dispozici bezplatná podpora na čísle 1-866-PCSAFETY ve Spojených Státech a v Kanadě, nebo se mohou obrátit na místní pobočku společnosti Microsoft. Informace o tom, jak kontaktovat místní pobočku společnosti Microsoft ohledně podpory aktualizace zabezpečení, naleznete na webu mezinárodní podpory:
http://support.microsoft.com/common/international.aspx
Pro podnikové zákazníky je podpora pro aktualizace zabezpečení k dispozici prostřednictvím standardních kontaktů podpory.

Další informace o nejnovější aktualizaci Service Pack pro systém Windows Vista naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
935791 Jak získat nejnovější aktualizaci Service Pack pro systém Windows Vista

Další informace

Otázka 1: Jak mohu zjistit, zda je protokol IGMP aktivní?

Odpověď 1:
Pokud chcete zjistit, zda je protokol IGMP (Group Management Protocol) aktivní a naslouchá vícesměrovému provozu, zadejte na příkazovém řádku následující příkaz:
netsh int ip show joins
Může se například zobrazit zpráva, která je podobná následující:
Zmenšit tuto tabulkuRozšířit tuto tabulku
Interface AddrMulticast Group
10.1.1.1 224.0.0.1
V tomto příkladu hodnota 224.0.0.1 představuje všechny hostitele v podsíti. V tomto příkladu není systém Windows Server 2003 ohrožen, ačkoli je připojen k adrese 224.0.0.1, protože systém Windows Server 2003 ignoruje dotazy protokolu IGMP na tuto adresu. Toto použitý kód:
} else {
// If all-hosts address, ignore it
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));
return;
}
Otázka 2: Jak mohu zjistit, zda je počítač se systémem Windows Server 2003 ohrožen?

Odpověď 2:
Pokud je počítač se systémem Windows Server 2003 připojen ke skupině vícesměrového vysílání jiné než 224.0.0.1, je tento počítač ohrožen útokem pomocí protokolu IGMP. Chcete-li zobrazit skupinu vícesměrového vysílání, ke které je počítač připojen, zadejte na příkazový řádek následující příkaz:
netsh int ip show joins
Pokud je v systému Windows Server 2003 povolena například součást WINS, může se zobrazit zpráva podobná následující:
Zmenšit tuto tabulkuRozšířit tuto tabulku
Interface AddrMulticast Group
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
V tomto příkladu představuje hodnota 224.0.1.24 adresu IP skupiny vícesměrového vysílání součásti WINS. V této konfiguraci je systém Windows Server 2003 ohrožen útokem pomocí protokolu IGMP, pokud není nainstalována tato aktualizace zabezpečení.

Vlastnosti

ID článku: 941644 - Poslední aktualizace: 8. srpna 2008 - Revize: 3.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003 Service Pack 1 na těchto platformách
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 na těchto platformách
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 na těchto platformách
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Home Premium
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Windows Home Server
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003, Premium Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Klíčová slova: 
kbvistasp1fix kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941644

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com