Artikel-ID: 941644 - Geändert am: Dienstag, 12. August 2008 - Version: 3.1

MS08-001: Sicherheitsanfälligkeit in TCP/IP kann Remotecodeausführung ermöglichen

Produkte anzeigen, auf die sich dieser Artikel bezieht
SystemtippDieser Artikel bezieht sich auf ein anderes Betriebssystem als das von Ihnen verwendete. Für Sie möglicherweise nicht relevante Artikelinhalte wurden deaktiviert.

Auf dieser Seite

Alles erweitern | Alles schließen

Einführung

Microsoft hat das Security Bulletin MS08-001 veröffentlicht. Das Security Bulletin enthält alle wesentlichen Angaben zu dem Sicherheitsupdate. Diese Informationen umfassen die Dateiinformationen und die Informationen zur Bereitstellung des Updates. Das komplette Security Bulletin finden Sie auf den folgenden Microsoft-Websites:
Zum Anfang

Hilfe und Support zum Sicherheitsupdate

Als Heimanwender erhalten Sie kostenlosen Support über die Hotline-Nummer 1-866-PCSAFETY (nur USA und Kanada) oder über die örtliche Microsoft-Niederlassung. Weitere Informationen zur Kontaktaufnahme mit der zuständigen Microsoft-Niederlassung bei Problemen mit Sicherheitsupdates finden Sie auf der internationalen Support-Website:
http://support.microsoft.com/common/international.aspx (http://support.microsoft.com/common/international.aspx)
Unternehmenskunden können bei Problemen mit Sicherheitsupdates ihre üblichen Support-Kontakte nutzen.

Weitere Informationen zum neuesten Service Pack für Windows Vista finden Sie im folgenden Artikel der Microsoft Knowledge Base:
935791  (http://support.microsoft.com/kb/935791/ ) So erhalten Sie das neueste Service Pack für Windows Vista
Zum Anfang

Weitere Informationen

Frage 1: Wie kann ermittelt werden, ob IGMP aktiv ist?

Antwort 1: Wenn Sie ermitteln möchten, ob IGMP (Internet Group Management Protocol) aktiv ist und Multicastdatenverkehr überwacht, geben Sie den folgenden Befehl an einer Eingabeaufforderung ein:
netsh int ip show joins
Möglicherweise wird eine Meldung wie z. B. die folgende angezeigt:
Tabelle minimierenTabelle vergrößern
Interface AddrMulticast Group
10.1.1.1 224.0.0.1
In diesem Beispiel repräsentiert 224.0.0.1 alle Hosts im Subnetz. Trotz der Zuordnung zu 224.0.0.1 ist Windows Server 2003 in diesem Beispiel nicht anfällig für Angriffe, da Windows Server 2003 IGMP-Abfragen an diese Adresse ignoriert. Dabei wird folgender Code verwendet. 
} else {
// Wenn all-hosts-Adresse, ignorieren
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));
return;
}
Frage 2: Wie kann ich feststellen, ob mein Windows Server 2003-Computer anfällig ist?

Antwort 2: Gehört ein Windows Server 2003-Computer zu einer beliebigen Multicastgruppe mit Ausnahme von 224.0.0.1, ist dieser Computer anfällig für IGMP-Angriffe. Geben Sie den folgenden Befehl an einer Eingabeaufforderung ein, um die Multicastgruppen anzuzeigen, mit denen der Computer verbunden ist:
netsh int ip show joins
Wenn z. B. die WINS-Komponente in Windows Server 2003 aktiviert ist, erhalten Sie ggf. eine Meldung, die der folgenden ähnlich ist:
Tabelle minimierenTabelle vergrößern
Interface AddrMulticast Group
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
In diesem Beispiel ist 224.0.1.24 die IP-Multicast-Gruppe für WINS. Bei dieser Konfiguration ist Windows Server 2003 anfällig für IGMP-Angriffe, wenn das Sicherheitsupdate nicht installiert ist.
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003 Service Pack 1, wenn verwendet mit:
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2, wenn verwendet mit:
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2, wenn verwendet mit:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Home Premium
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Windows Home Server
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003, Premium Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Zum Anfang
Keywords: 
kbvistasp1fix kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941644
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.