MS08-001: A TCP/IP protokoll biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé

A cikk fordítása A cikk fordítása
Cikk azonosítója: 941644 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

BEVEZETÉS

A Microsoft közzétette az MS08-001 jelű biztonsági közleményt, amely a biztonsági frissítésre vonatkozó valamennyi fontos tudnivalót tartalmazza, beleértve a javításba foglalt fájlok adatait és a telepítési lehetőségek leírását. A biztonsági közlemény teljes szövege a Microsoft alábbi webhelyein tekinthető meg:

Támogatás és segítségnyújtás a biztonsági frissítéshez

Az otthoni felhasználók az Amerikai Egyesült Államokban, illetve Kanadában díjmentes telefonos támogatást kaphatnak az 1-866-PCSAFETY számon, illetve más országokban a Microsoft helyi képviseletétől. A biztonsági frissítésekhez támogatást nyújtó helyi Microsoft-képviseletek elérhetőségéről az alábbi nemzetközi támogatási webhelyen tájékozódhat:
http://support.microsoft.com/common/international.aspx
A vállalati ügyfelek a biztonsági frissítésekhez saját tanácsadóiktól kaphatnak támogatást.

A Windows Vista rendszer legújabb szervizcsomagjáról további információt a Microsoft Tudásbázis következő cikkében talál:
935791 A Windows Vista legújabb szervizcsomagjának beszerzése

További információ

1. kérdés: Hogyan állapítható meg, hogy az IGMP protokoll aktív-e?

1. válasz:
Írja be a parancssorba a következő parancsot annak megállapításához, hogy az IGMP (Internet Group Management Protocol) protokoll aktív-e, és figyeli-e a csoportcímes (multicast) adatforgalmat:
netsh int ip show joins
Ekkor az alábbihoz hasonló üzenet jelenhet meg:
A táblázat összecsukásaA táblázat kibontása
Összeköt. CímCsop. küld. csoport
10.1.1.1 224.0.0.1
Ebben a példában a 224.0.0.1-es cím az alhálózat összes állomását jelöli. Esetünkben a csoportcímes csoporthoz való csatlakozás nem jelent veszélyt, mivel a Windows Server 2003 rendszer figyelmen kívül hagyja a 224.0.0.1 IP-címre irányuló IGMP-lekérdezéseket. A használt forráskód a következő:
} else {
// Az All-Hosts csoportcímes csoport címe esetén hagyja figyelmen kívül
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("IGMPv3-lekérdezés kihagyása az All-Hosts csoportcímes csoport esetén\n")));
return;
}
2. kérdés: Hogyan állapítható meg, hogy a Windows Server 2003 rendszerű számítógép sebezhető-e?

2. válasz:
Ha a Windows Server 2003 rendszerű számítógép olyan csoportcímes csoporthoz csatlakozik, amelynek IP-csoportcíme nem 224.0.0.1, védtelenné válik az IGMP protokoll alkalmazásával végrehajtott támadásokkal szemben. Írja be a parancssorba a következő parancsot azon csoportcímes csoportok listázásához, amelynek a számítógép tagja:
netsh int ip show joins
Ha például a WINS összetevő engedélyezve van a Windows Server 2003 rendszerben, akkor az alábbihoz hasonló üzenet jelenhet meg:
A táblázat összecsukásaA táblázat kibontása
Összeköt. CímCsop. küld. csoport
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
Ebben a példában a 224.0.1.24 a WINS szolgáltatás IP-csoportcíme. Ilyen beállítások esetén a Windows Server 2003 rendszerű számítógép sebezhető az IGMP protokoll alkalmazásával végrehajtott támadásokkal szemben, ha a biztonsági frissítés nincs telepítve.

Tulajdonságok

Cikk azonosítója: 941644 - Utolsó ellenőrzés: 2008. augusztus 12. - Verziószám: 3.1
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003 Service Pack 1 a következő platformokon
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 a következő platformokon
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 a következő platformokon
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Home Premium
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Windows Home Server
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003, Premium Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Kulcsszavak: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbexpertiseinter kbexpertisebeginner kbvistasp1fix KB941644
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com