MS08-001: En sikkerhedsrisiko i TCP/IP kan tillade fjernkørsel af programkode

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 941644 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

INTRODUKTION

Microsoft har udgivet sikkerhedsbulletin MS08-001, som indeholder alle relevante oplysninger vedrørende sikkerhedsopdateringen. Disse oplysninger omfatter filmanifestoplysninger og installationsindstillinger. Du kan finde sikkerhedsbulletinen i sin fulde længde på følgende Microsoft-websteder:

Sådan får du hjælp og support til denne sikkerhedsopdatering

Som privat bruger kan du få gratis support ved at kontakte din lokale Microsoft-afdeling. Du finder flere oplysninger om, hvordan du kontakter din lokale Microsoft-afdeling angående support til problemer med sikkerhedsopdateringer, ved at besøge webstedet International Support:
http://support.microsoft.com/common/international.aspx
Som virksomhedskunde kan du få support til sikkerhedsopdateringer gennem dine sædvanlige kontaktpersoner i supportsager.

Du kan finde flere oplysninger om den nyeste servicepakke til Windows Vista ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
935791 Sådan anskaffes den nyeste servicepakke til Windows Vista

Yderligere Information

Spørgsmål 1: Hvordan kan jeg se, om IGMP er aktiv?

Svar 1:
Du kan se, om IGMP (Internet Group Management Protocol) er aktiv, og lytte efter multicasttrafik, hvis du skriver følgende kommando ved en kommandoprompt:
netsh int ip show joins
Du kan f.eks. modtage en meddelelse, der ligner den følgende:
Skjul tabellenUdvid tabellen
Interface AddrMulticast Group
10.1.1.1 224.0.0.1
I dette eksempel repræsenterer 224.0.0.1 alle værter på undernettet. I dette eksempel er Windows Server 2003 ikke sårbar til trods for tilknytningen til 224.0.0.1, da Windows Server 2003 ignorerer IGMP-forespørgsler til denne adresse. I det følgende vises den programkode, der bruges.
} else {
// If all-hosts address, ignore it
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));
return;
}
Spørgsmål 2: Hvordan kan jeg se, om min Windows Server 2003-baserede computer er sårbar?

Svar 2:
Hvis en Windows Server 2003-baseret computer er medlem af en anden gruppe end 224.0.0.1, er computeren sårbar over for IGMP-angreb. Du kan få vist de multicastgrupper, computeren er medlem af, ved at skrive følgende kommando ved en kommandoprompt:
netsh int ip show joins
Hvis WINS-komponenten f.eks. er aktiveret i Windows Server 2003, modtager du måske en meddelelse, der ligner den følgende:
Skjul tabellenUdvid tabellen
Interface AddrMulticast Group
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
I dette eksempel er 224.0.1.24 IP-multicastgruppen for WINS. I denne konfiguration er Windows Server 2003 sårbar over for IGMP-angreb, hvis sikkerhedsopdateringen ikke er installeret.

Egenskaber

Artikel-id: 941644 - Seneste redigering: 11. august 2008 - Redigering: 3.1
Oplysningerne i denne artikel gælder:
  • Microsoft Windows Server 2003 Service Pack 1 på følgende platforme
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 på følgende platforme
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 på følgende platforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Home Premium
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Windows Home Server
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003, Premium Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Nøgleord: 
kbvistasp1fix kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941644

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com