Connexion

Select the product you need help with

MS08-001�: Une vuln�rabilit� de TCP/IP peut permettre l'ex�cution d'un code � distance

Num�ro d'article: 941644 - Voir les produits auxquels s'applique cet article

Microsoft a publi� le bulletin de s�curit�MS08-001. Ce bulletin contient toutes les informations pertinentes sur la mise � jour de s�curit�, y compris les informations de fichier manifest et les options de d�ploiement. Pour consulter la totalit� du bulletin de s�curit�, reportez-vous au site Web de Microsoft aux adresses suivantes�:

Utilisateurs grand public�:
http://www.microsoft.com/france/protect/computer/updates/bulletins/200801.mspx
(http://www.microsoft.com/france/protect/computer/updates/bulletins/200801.mspx)
Ignorer les d�tails: T�l�chargez les mises � jour pour votre ordinateur priv� ou portable � partir du site Web Microsoft Update maintenant�:
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr-fr
(http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr-fr)
Professionnels de l'informatique�:
http://www.microsoft.com/france/technet/security/bulletin/ms08-001.mspx
(http://www.microsoft.com/france/technet/security/bulletin/ms08-001.mspx)

Proc�dure pour obtenir une assistance pour cette mise � jour de s�curit�

Pour les particuliers, une assistance gratuite est disponible en appelant 1-866-PCSAFETY aux �tats-Unis et au Canada ou en contactant votre filiale Microsoft locale. Pour plus d'informations sur la fa�on de contacter votre filiale Microsoft locale pour des questions relatives � la prise en charge des mises � jour de s�curit�, reportez-vous au site Web du support International Microsoft � l'adresse suivante�:

http://support.microsoft.com/common/international.aspx

(http://support.microsoft.com/common/international.aspx)

Pour les entreprises, la prise en charge des mises � jour de s�curit� se fait via les contacts habituels de support.

Pour plus d'informations sur le dernier Service Pack pour Windows Vista, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

935791

(http://support.microsoft.com/kb/935791/ )

Comment faire pour obtenir le dernier Service Pack Windows Vista

Retour au d�but | Envoyer des commentaires

Plus d'informations

Question�1�: Comment puis-je d�terminer si IGMP est actif�?

R�ponse�1�: Pour d�terminer si le protocole IGMP (Internet Group Management Protocol) est actif et s'il �coute le trafic de multidiffusion, tapez la commande suivante � partir d'une invite de commandes�:

netsh int ip show joins

Par exemple, un message semblable � celui-ci peut s'afficher�:

R�duire ce tableauAgrandir ce tableau

Interface Addr	Groupe de multidiffusion
10.1.1.1	224.0.0.1

Dans cet exemple, 224.0.0.1 repr�sente tous les h�tes sur le sous-r�seau. Dans cet exemple, Windows Server�2003 n'est pas vuln�rable m�me s'il est associ� � 224.0.0.1, car Windows Server�2003 ignore les requ�tes IGMP vers cette addresse. Le code suivant est le code qui est utilis�.

} else {
// If all-hosts address, ignore it
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));
return;
}

Question�2�: Comment puis-je d�terminer si mon ordinateur Windows Server�2003 est vuln�rable�?

R�ponse�2�: Si un ordinateur Windows Server�2003 est associ� � un groupe de multidiffusion autre que 224.0.0.1, il est vuln�rable � l'attaque d'IGMP. Pour afficher les groupes de multidiffusion auquel l'ordinateur est associ�, tapez la commande suivante � une invite de commandes�:

netsh int ip show joins

Par exemple, si le composant WINS est d�sactiv� dans Windows Server 2003, vous pouvez recevoir un message semblable au suivant�:

R�duire ce tableauAgrandir ce tableau

Interface Addr	Groupe de multidiffusion
10.1.1.1	224.0.0.1
10.1.1.1	224.0.1.24

Dans cet exemple, 224.0.1.24 est le groupe de multidiffusion IP pour WINS. Dans cette configuration, Windows Server�2003 est vuln�rable � l'attaque d?IGMP si la mise � jour de s�curit� n'a pas �t� install�e.

Retour au d�but | Envoyer des commentaires

Propri�t�s

Num�ro d'article: 941644 - Derni�re mise � jour: jeudi 14 ao�t 2008 - Version: 3.1

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Windows Server 2003 Service Pack 1�sur le syst�me suivant

Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 Service Pack 2�sur le syst�me suivant

Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition

Microsoft Windows XP Service Pack 2�sur le syst�me suivant

Microsoft Windows XP �dition familiale
Microsoft Windows XP Professional

Windows Vista Professionnel
Windows Vista Entreprise
Windows Vista �dition Familiale Basique
Windows Vista �dition Int�grale
Windows Vista �dition Familiale Premium
Windows Vista Professionnel 64 bits
Windows Vista Entreprise 64 bits
Windows Vista �dition Familiale Basique 64 bits
Windows Vista �dition Familiale Premium 64 bits
Windows Vista �dition Int�grale 64 bits
Microsoft Windows 2000 Advanced Server SP4
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional SP4
Microsoft Windows 2000 Server SP4
Windows Home Server
Microsoft Windows Small Business Server 2003 R2 Standard Edition
Microsoft Windows Small Business Server 2003 R2 Premium Edition
Microsoft Windows Small Business Server 2003, Premium Edition Service Pack 1 (SP1)
Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1)
Microsoft Windows Small Business Server 2003 Standard Edition
Microsoft Windows Small Business Server 2003 Premium Edition

kbvistasp1fix kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941644

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Retour au d�but | Envoyer des commentaires