MS08-001: פגיעות בפרוטוקול TCP/IP עלולה לאפשר ביצוע קוד מרחוק

תרגומי מאמרים תרגומי מאמרים
Article ID: 941644 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

מבוא

Microsoft פרסמה את עלון אבטחה מספר MS08-001. עלון אבטחה זה כולל את כל המידע הרלוונטי אודות עדכון האבטחה. מידע זה כולל פרטים על קובץ המניפסט ואפשרויות הפריסה. כדי לעיין בעלון האבטחה המלא, בקר באחד מאתרי האינטרנט הבאים של Microsoft:

כיצד לקבל עזרה ותמיכה עבור עדכון אבטחה זה

עבור משתמשים ביתיים, תמיכה ללא תשלום זמינה על-ידי חיוג 1-866-PCSAFETY בארה"ב ובקנדה או על-ידי פנייה לנציגות Microsoft המקומית. לקבלת מידע אודות אופן הפנייה לנציגות Microsoft המקומית לבעיות תמיכה בעדכוני אבטחה, בקר באתר האינטרנט של התמיכה הבינלאומית:
http://support.microsoft.com/common/international.aspx
עבור לקוחות ארגוניים, תמיכה בעדכוני אבטחה זמינה באמצעות אנשי הקשר הרגילים של התמיכה.

לקבלת מידע נוסף על מהדורת ה- Service Pack העדכנית עבור Windows Vista, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
935791 כיצד להשיג את מהדורת ה- Service Pack העדכנית ביותר עבור Windows Vista

מידע נוסף

שאלה 1: כיצד אוכל לקבוע אם IGMP פעיל?

תשובה 1:
כדי לקבוע אם Internet Group Management Protocol ?(IGMP) פעיל ולהאזין לתעבורת שידור לקבוצה, הקלד את הפקודה הבאה בשורת הפקודה:
netsh int ip show joins
לדוגמה, ייתכן שתופיע הודעה הדומה לשורה הבאה:
כווץ את הטבלההרחב את הטבלה
Interface AddrMulticast Group
10.1.1.1 224.0.0.1
בדוגמה זו, 224.0.0.1 מייצג את כל המחשבים המארחים ברשת המשנה. בדוגמה זו, Windows Server 2003 אינו פגיע על אף שהוא מצורף ל- 224.0.0.1 מאחר ש- Windows Server 2003 מתעלם משאילתות IGMP הנשלחות לכתובת זו. הקוד שלהלן הוא הקוד שנמצא בשימוש.
} else {
// If all-hosts address, ignore it
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));
return;
}
שאלה 2: כיצד אוכל לקבוע אם מחשב מבוסס Windows Server 2003 שברשותי פגיע?

תשובה 2:
אם מחשב מבוסס Windows Server 2003 מצורף לקבוצת שידור כלשהי שונה מ- 224.0.0.1, המחשב פגיע לתקיפת IGMP. כדי להציג את קבוצות השידור לקבוצה שאליהן המחשב מצורף, הקלד את הפקודה הבאה בשורת הפקודה:
netsh int ip show joins
לדוגמה, אם רכיב WINS מופעל ב- Windows Server 2003, ייתכן שתופיע הודעה הדומה להודעה הבאה:
כווץ את הטבלההרחב את הטבלה
Interface AddrMulticast Group
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
בדוגמה זו, 224.0.1.24 היא קבוצת שידור לקבוצה של IP עבור WINS. בתצורה זו, Windows Server 2003 פגיע לתקיפת IGMP אם עדכון האבטחה אינו מותקן.

מאפיינים

Article ID: 941644 - Last Review: יום חמישי 14 אוגוסט 2008 - Revision: 3.1
המידע במאמר זה חל על:
  • Microsoft Windows Server 2003 Service Pack 1, הפועל עם:
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2, הפועל עם:
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2, הפועל עם:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Home Premium
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Windows Home Server
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003, Premium Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
מילות מפתח 
kbvistasp1fix kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941644

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com