MS08-001: TCP/IP-heikkous saattaa sallia koodin etäsuorittamisen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 941644 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

JOHDANTO

Microsoft on julkaissut tietoturvatiedotteen MS08-001. Tämä tietoturvatiedote sisältää kaikki tietoturvapäivityksen tärkeät tiedot. Näitä tietoja ovat esimerkiksi tiedostojen tiedot ja asennusvaihtoehdot. Voit tarkastella koko tietoturvatiedotetta seuraavissa Microsoftin verkkosivustoissa:

Ohjeiden ja tuen saaminen tälle tietoturvapäivitykselle

Kotikäyttäjät saavat maksutonta tukea Yhdysvalloissa ja Kanadassa numerossa 1-866-PCSAFETY tai ottamalla yhteyttä paikalliseen Microsoftin tytäryhtiöön. Lisätietoja yhteyden ottamisesta paikalliseen Microsoftin tytäryhtiöön tietoturvapäivitysten tuen saamista varten on kansainvälisessä tukisivustossa:
http://support.microsoft.com/common/international.aspx
Yritysasiakkaat saavat tukea tietoturvapäivityksille tavallisten tukiyhteyshenkilöidensä kautta.

Saat lisätietoja uusimman Windows Vista Service Pack -paketin hankkimisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
935791 Uusimman Windows Vista Service Packin hankkiminen

Enemmän tietoa

Kysymys 1: Miten voin selvittää, onko IGMP aktiivinen?

Vastaus 1:
Jos halua selvittää, onko IGMP (Internet Group Management Protocol) aktiivinen ja seuraamassa monilähetystietoliikennettä, kirjoita seuraava komento komentokehotteeseen:
netsh int ip show joins
Saatat esimerkiksi saada seuraavankaltaisen sanoman:
Kutista tämä taulukkoLaajenna tämä taulukko
LiittymäosoiteMonilähetysryhmä
10.1.1.1 224.0.0.1
Tässä esimerkissä 224.0.0.1 edustaa kaikkia aliverkon isäntiä. Esimerkissä Windows Server 2003 ei ole alttiina hyökkäykselle, vaikka se liitetään ryhmään 224.0.0.1, koska Windows Server 2003 ohittaa kyseiseen osoitteeseen tulevat IGMP-kyselyt. Seuraavassa on käytetty koodi.
} else {
// If all-hosts address, ignore it
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));
return;
}
Kysymys 2: Miten voin selvittää, onko Windows Server 2003 -tietokoneessani heikkous?

Vastaus 2:
Jos Windows Server 2003 -tietokone liittyy mihin tahansa monilähetysryhmään ryhmää 224.0.0.1 lukuun ottamatta, tietokone on alttiina IGMP-hyökkäykselle. Jos haluat tarkastella, mihin monilähetysryhmiin tietokone on liitetty, kirjoita seuraava komento komentokehotteeseen:
netsh int ip show joins
Esimerkiksi jos WINS-osa on käytössä Windows Server 2003:ssa, näyttöön saattaa tulla seuraavankaltainen sanoma:
Kutista tämä taulukkoLaajenna tämä taulukko
LiittymäosoiteMonilähetysryhmä
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
Tässä esimerkissä 224.0.1.24 on WINS-palvelun monilähetysryhmän IP-osoite. Tässä kokoonpanossa Windows Server 2003 on alttiina IGMP-hyökkäykselle, jos tietoturvapäivitystä ei ole asennettu.

Ominaisuudet

Artikkelin tunnus: 941644 - Viimeisin tarkistus: 14. elokuuta 2008 - Versio: 3.1
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows Server 2003 Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Home Premium
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Windows Home Server
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003, Premium Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Hakusanat: 
kbvistasp1fix kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941644

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com