MS08-001: Ένα θέμα ευπάθειας στο TCP/IP θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 941644 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

ΕΙΣΑΓΩΓΗ

Η Microsoft έχει κυκλοφορήσει το ενημερωτικό δελτίο ασφαλείας MS08-001. Το ενημερωτικό δελτίο ασφαλείας περιέχει όλες τις σχετικές πληροφορίες για την ενημερωμένη έκδοση ασφαλείας. Σε αυτές περιλαμβάνονται οι πληροφορίες δήλωσης αρχείου και οι επιλογές ανάπτυξης. Για να προβάλετε το πλήρες ενημερωτικό δελτίο ασφαλείας, επισκεφθείτε μία από τις ακόλουθες τοποθεσίες της Microsoft στο Web:

Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημερωμένη έκδοση ασφαλείας

Για τους οικιακούς χρήστες, παρέχεται υποστήριξη χωρίς χρέωση, καλώντας στον αριθμό 1-866-PCSAFETY στις Ηνωμένες Πολιτείες και τον Καναδά ή επικοινωνώντας με τη θυγατρική της Microsoft στην περιοχή σας. Για περισσότερες πληροφορίες σχετικά με τον τρόπο επικοινωνίας με τη θυγατρική της Microsoft στην περιοχή σας για ζητήματα υποστήριξης ενημερωμένων εκδόσεων ασφαλείας, επισκεφθείτε την ακόλουθη την τοποθεσία Διεθνούς υποστήριξης στο Web:
http://support.microsoft.com/common/international.aspx
Για τους εταιρικούς χρήστες, η υποστήριξη για ενημερωμένες εκδόσεις ασφαλείας είναι διαθέσιμη μέσω των συνηθισμένων επικοινωνιών υποστήριξης.

Για περισσότερες πληροφορίες σχετικά με το πιο πρόσφατο Service Pack των Windows Vista, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
935791 Τρόπος λήψης του τελευταίου Service Pack των Windows Vista

Περισσότερες πληροφορίες

Ερώτηση 1: Πώς μπορώ να διαπιστώσω εάν το IGMP είναι ενεργό;

Απάντηση 1:
Για να διαπιστώσετε εάν το πρωτόκολλο Internet Group Management (IGMP) είναι ενεργό και εκτελεί ακρόαση για κυκλοφορία πολλαπλής διανομής, πληκτρολογήστε την ακόλουθη εντολή σε μια γραμμή εντολών:
netsh int ip show joins
Για παράδειγμα, ενδέχεται να εμφανιστεί ένα μήνυμα παρόμοιο με το ακόλουθο:
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Interface AddrMulticast Group
10.1.1.1 224.0.0.1
Σε αυτό το παράδειγμα, το 224.0.0.1 αντιπροσωπεύει όλους τους κεντρικούς υπολογιστές στο υποδίκτυο. Σε αυτό το παράδειγμα, ο Windows Server 2003 δεν είναι ευάλωτος παρά το γεγονός ότι συμμετέχει στο 224.0.0.1, επειδή ο Windows Server 2003 παραβλέπει τα ερωτήματα IGMP σε αυτήν τη διεύθυνση. Παρακάτω ακολουθεί ο κώδικας που χρησιμοποιείται.
} else {
// If all-hosts address, ignore it
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));
return;
}
Ερώτηση 2: Πώς μπορώ να διαπιστώσω εάν ο υπολογιστής που βασίζεται σε Windows Server 2003 είναι ευάλωτος;

Απάντηση 2:
Εάν ένας υπολογιστής που βασίζεται σε Windows Server 2003 συμμετάσχει σε οποιαδήποτε ομάδα πολλαπλής διανομής διαφορετική από την 224.0.0.1, ο υπολογιστής είναι ευάλωτος σε επίθεση IGMP. Για να προβάλετε τις ομάδες πολλαπλής διανομής στις οποίες συμμετέχει ο υπολογιστής, πληκτρολογήστε την ακόλουθη εντολή σε μια γραμμή εντολών:
netsh int ip show joins
Για παράδειγμα, εάν το στοιχείο WINS είναι ενεργοποιημένο στον Windows Server 2003, ενδέχεται να λάβετε ένα μήνυμα παρόμοιο με το ακόλουθο:
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Interface AddrMulticast Group
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
Σε αυτό το παράδειγμα, το 224.0.1.24 είναι η ομάδα πολλαπλής διανομής IP για το WINS. Σε αυτήν τη ρύθμιση παραμέτρων, ο Windows Server 2003 είναι ευάλωτος στην επίθεση IGMP, εάν δεν εγκατασταθεί η ενημερωμένη έκδοση ασφαλείας.

Ιδιότητες

Αναγν. άρθρου: 941644 - Τελευταία αναθεώρηση: Τρίτη, 12 Αυγούστου 2008 - Αναθεώρηση: 3.1
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003 Service Pack 1 στις ακόλουθες πλατφόρμες
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 στις ακόλουθες πλατφόρμες
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 στις ακόλουθες πλατφόρμες
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Home Premium
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Windows Home Server
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003, Premium Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Λέξεις-κλειδιά: 
kbvistasp1fix kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941644

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com