MS08-001: Possibile esecuzione di codice in modalitÓ remota a causa di una vulnerabilitÓ in TCP/IP

Traduzione articoli Traduzione articoli
Identificativo articolo: 941644 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

╚ stato rilasciato il Bollettino Microsoft sulla sicurezza MS08-001 che contiene tutte le informazioni relative all'aggiornamento della protezione. Sono incluse le informazioni relative ai file e le opzioni di distribuzione. Per visualizzare il testo completo del Bollettino Microsoft sulla sicurezza, visitare uno dei seguenti siti Web Microsoft:

Come ricevere assistenza e supporto tecnico per questo aggiornamento della protezione

Per gli utenti privati, il servizio di supporto tecnico gratuito Ŕ disponibile chiamando 1-866-PCSAFETY negli Stati Uniti e in Canada o contattando la filiale Microsoft locale. Per ulteriori informazioni su come contattare la filiale Microsoft locale per problemi relativi all'assistenza mediante aggiornamenti della protezione, visitare il sito Web del Supporto tecnico internazionale:
http://support.microsoft.com/common/international.aspx
Per gli utenti aziendali, il supporto per gli aggiornamenti della protezione Ŕ disponibile attraverso i normali contatti di supporto.

Per ulteriori informazioni sul Service Pack pi¨ recente per Windows Vista, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
935791 Come ottenere il Service Pack pi¨ recente per Windows Vista

Informazioni

Domanda 1: Come Ŕ possibile determinare se IGPM Ŕ attivo?

Risposta 1:
Per determinare se Internet Group Management Protocol (IGMP) Ŕ attivo e in attesa di traffico multicast, digitare il seguente comando al prompt dei comandi:
netsh int ip show joins
╚ possibile, ad esempio, che venga visualizzato un messaggio analogo al seguente:
Riduci questa tabellaEspandi questa tabella
Interfaccia IndirizzoGruppo multicast
10.1.1.1 224.0.0.1
In questo esempio, 224.0.0.1 rappresenta tutti gli host della subnet. In questo esempio, Windows Server 2003 non Ŕ vulnerabile nonostante faccia parte di 224.0.0.1 perchÚ Windows Server 2003 ignora le query IGMP a questo indirizzo. Il codice seguente Ŕ quello utilizzato.
} else {
// If all-hosts address, ignore it
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));
return;
}
Domanda 2: Come Ŕ possibile determinare se il computer basato su Windows Server 2003 Ŕ vulnerabile?

Risposta 2:
Se un computer basato su Windows Server 2003 viene aggiunto a un gruppo multicast diverso da 224.0.0.1, il computer Ŕ vulnerabile agli attacchi IGMP. Per visualizzare i gruppi multicast a cui il computer Ŕ stato aggiunto, digitare il comando seguente al prompt dei comandi:
netsh int ip show joins
Se, ad esempio, Ŕ attivato il componente WINS in Windows Server 2003, Ŕ possibile che venga visualizzato un messaggio analogo al seguente:
Riduci questa tabellaEspandi questa tabella
Interfaccia IndirizzoGruppo multicast
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
Nell'esempio, 224.0.1.24 Ŕ il gruppo multicast IP per WINS. In questa configurazione, Windows Server 2003 Ŕ vulnerabile agli attacchi IGMP se non viene installato l'aggiornamento della protezione.

ProprietÓ

Identificativo articolo: 941644 - Ultima modifica: giovedý 14 agosto 2008 - Revisione: 3.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003 Service Pack 1áalle seguenti piattaforme
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2áalle seguenti piattaforme
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2áalle seguenti piattaforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Home Premium
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Windows Home Server
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003, Premium Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Chiavi:á
kbvistasp1fix kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941644
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com