MS08-001: Una vulnerabilidad en TCP/IP podría permitir la ejecución remota de código

Seleccione idioma Seleccione idioma
Id. de artículo: 941644 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Microsoft ha publicado el boletín de seguridad MS08-001, que contiene toda la información relevante acerca de esta actualización de seguridad. Esta información incluye opciones de implementación y la lista detallada de archivos. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios web de Microsoft:

Cómo recibir ayuda y soporte técnico para esta actualización de seguridad

Para los usuarios domésticos, hay soporte técnico gratuito llamando al teléfono 1-866-PCSAFETY en Estados Unidos y Canadá o poniéndose en contacto con la filial local de Microsoft. Para obtener más información acerca de cómo ponerse en contacto con su subsidiaria local de Microsoft en caso de problemas de soporte técnico a actualizaciones de seguridad, visite el sitio web International Support:
http://support.microsoft.com/common/international.aspx
Para los clientes de empresa, hay disponible soporte técnico a las actualizaciones de seguridad mediante sus contactos de soporte técnico habituales.

Para obtener información adicional acerca del Service Pack más reciente de Windows Vista, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
935791 Cómo obtener el Service Pack más reciente para Windows Vista

Más información

Pregunta 1: ¿Cómo puedo determinar si IGMP está activo?

Respuesta 1:
Para determinar si el Protocolo de administración de grupos de Internet (IGMP) está activo y escuchando el tráfico de multidifusión, escriba el comando siguiente en un símbolo del sistema:
netsh int ip show joins
Por ejemplo, puede recibir un mensaje similar al siguiente:
Contraer esta tablaAmpliar esta tabla
Dir. interfazGrupo multidifusión
10.1.1.1 224.0.0.1
En este ejemplo, 224.0.0.1 representa todos los hosts de la subred. En este ejemplo, Windows Server 2003 no es vulnerable a pesar de haberse unido a 224.0.0.1 porque Windows Server 2003 omite las consultas IGMP a esta dirección. A continuación se muestra el código que se utiliza.
} else {
// If all-hosts address, ignore it
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));
return;
}
Pregunta 2: ¿Cómo puedo saber si mi equipo basado en Windows Server 2003 es vulnerable?

Respuesta 2:
Si un equipo con Windows Server 2003 se une a cualquier grupo de multidifusión distinto de 224.0.0.1, el equipo será vulnerable al ataque IGMP. Para ver los grupos de multidifusión a los que se ha unido el equipo, escriba el comando siguiente en un símbolo del sistema:
netsh int ip show joins
Por ejemplo, si el componente WINS está habilitado en Windows Server 2003, puede recibir un mensaje similar al siguiente:
Contraer esta tablaAmpliar esta tabla
Dir. interfazGrupo multidifusión
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
En este ejemplo, 224.0.1.24 es el grupo de multidifusión IP para WINS. En esta configuración, Windows Server 2003 es vulnerable al ataque IGMP si no se instala la actualización de seguridad.

Propiedades

Id. de artículo: 941644 - Última revisión: martes, 12 de agosto de 2008 - Versión: 3.1
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Home Premium
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Windows Home Server
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003, Premium Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Palabras clave: 
kbvistasp1fix kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941644

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com