MS08-001: En sikkerhedsrisiko i TCP/IP kan tillade fjernkørsel af programkode

Artikel-id: 941644 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

INTRODUKTION

Microsoft har udgivet sikkerhedsbulletin MS08-001, som indeholder alle relevante oplysninger vedrørende sikkerhedsopdateringen. Disse oplysninger omfatter filmanifestoplysninger og installationsindstillinger. Du kan finde sikkerhedsbulletinen i sin fulde længde på følgende Microsoft-websteder:

Sådan får du hjælp og support til denne sikkerhedsopdatering

Som privat bruger kan du få gratis support ved at kontakte din lokale Microsoft-afdeling. Du finder flere oplysninger om, hvordan du kontakter din lokale Microsoft-afdeling angående support til problemer med sikkerhedsopdateringer, ved at besøge webstedet International Support:
http://support.microsoft.com/common/international.aspx
(http://support.microsoft.com/common/international.aspx)
Som virksomhedskunde kan du få support til sikkerhedsopdateringer gennem dine sædvanlige kontaktpersoner i supportsager.

Du kan finde flere oplysninger om den nyeste servicepakke til Windows Vista ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
935791
(http://support.microsoft.com/kb/935791/ )
Sådan anskaffes den nyeste servicepakke til Windows Vista
Tilbage til toppen | Send feedback

Yderligere Information

Spørgsmål 1: Hvordan kan jeg se, om IGMP er aktiv?

Svar 1: Du kan se, om IGMP (Internet Group Management Protocol) er aktiv, og lytte efter multicasttrafik, hvis du skriver følgende kommando ved en kommandoprompt:
netsh int ip show joins
Du kan f.eks. modtage en meddelelse, der ligner den følgende:
Skjul tabellenUdvid tabellen
Interface AddrMulticast Group
10.1.1.1 224.0.0.1
I dette eksempel repræsenterer 224.0.0.1 alle værter på undernettet. I dette eksempel er Windows Server 2003 ikke sårbar til trods for tilknytningen til 224.0.0.1, da Windows Server 2003 ignorerer IGMP-forespørgsler til denne adresse. I det følgende vises den programkode, der bruges. 
} else {
// If all-hosts address, ignore it
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));
return;
}
Spørgsmål 2: Hvordan kan jeg se, om min Windows Server 2003-baserede computer er sårbar?

Svar 2: Hvis en Windows Server 2003-baseret computer er medlem af en anden gruppe end 224.0.0.1, er computeren sårbar over for IGMP-angreb. Du kan få vist de multicastgrupper, computeren er medlem af, ved at skrive følgende kommando ved en kommandoprompt:
netsh int ip show joins
Hvis WINS-komponenten f.eks. er aktiveret i Windows Server 2003, modtager du måske en meddelelse, der ligner den følgende:
Skjul tabellenUdvid tabellen
Interface AddrMulticast Group
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
I dette eksempel er 224.0.1.24 IP-multicastgruppen for WINS. I denne konfiguration er Windows Server 2003 sårbar over for IGMP-angreb, hvis sikkerhedsopdateringen ikke er installeret.
Tilbage til toppen | Send feedback

Egenskaber

Artikel-id: 941644 - Seneste redigering: 11. august 2008 - Redigering: 3.1
Oplysningerne i denne artikel gælder:
  • Microsoft Windows Server 2003 Service Pack 1 på følgende platforme
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 på følgende platforme
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 på følgende platforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Home Premium
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Windows Home Server
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003, Premium Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Nøgleord: 
kbvistasp1fix kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941644
Tilbage til toppen | Send feedback

Send feedback

 
Tilbage til toppenTilbage til toppen