MS08-001: Beveiligingsprobleem in TCP/IP kan leiden tot uitvoering van externe code

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 941644 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

INLEIDING

Microsoft heeft beveiligingsbulletin MS08-001 uitgebracht. Dit beveiligingsbulletin bevat alle relevante informatie over de beveiligingsupdate. De informatie bestaat onder andere uit bestandsmanifestgegevens en implementatieopties. Ga naar een van de volgende Microsoft-websites als u het volledige beveiligingsbulletin wilt weergeven:

Hulp en ondersteuning voor deze beveiligingsupdate

Thuisgebruikers hebben toegang tot gratis ondersteuning via de dichtstbijzijnde Microsoft-vestiging. Bezoek de internationale ondersteuningswebsite als u wilt weten hoe u contact kunt opnemen met de dichtstbijzijnde Microsoft-vestiging voor ondersteuningsvragen naar aanleiding van beveiligingsupdates:
http://support.microsoft.com/common/international.aspx
Voor zakelijke klanten is ondersteuning voor beveiligingsupdates beschikbaar via de gebruikelijke kanalen voor ondersteuning.

Als u meer informatie wilt over het nieuwste servicepack voor Windows Vista, klikt u op het volgende artikelnummer, zodat het desbetreffende artikel uit de Microsoft Knowledge Base wordt weergegeven:
935791 Het meest recente servicepack voor Windows Vista ophalen

Meer informatie

Vraag 1: Hoe kan ik bepalen of IGMP actief is?

Antwoord 1:
Om te bepalen of Internet Group Management Protocol (IGMP) actief is en naar multicastverkeer luistert, typt u de volgende opdracht bij een opdrachtprompt:
netsh int ip show joins
Er kan bijvoorbeeld een bericht als het volgende worden weergegeven:
Deze tabel samenvouwenDeze tabel uitklappen
Interface AddrMulticast Group
10.1.1.1 224.0.0.1
In dit voorbeeld staat 224.0.0.1 voor alle hosts op het subnet. In dit voorbeeld is Windows Server 2003 niet kwetsbaar, hoewel het programma lid wordt gemaakt van 224.0.0.1, omdat Windows Server 2003 IGMP-query's naar dit adres negeert. Hieronder ziet u de gebruikte code.
} else {
// If all-hosts address, ignore it
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));
return;
}
Vraag 2: Hoe kan ik bepalen of mijn Windows Server 2003-computer kwetsbaar is?

Antwoord 2:
Als een Windows Server 2003-computer lid wordt van een andere multicastgroep dan 224.0.0.1, is de computer kwetsbaar voor de IGMP-aanval. Als u de multicastgroepen wilt weergeven waarvan de computer lid is, typt u de volgende opdracht bij een opdrachtprompt:
netsh int ip show joins
Als bijvoorbeeld het WINS-onderdeel is ingeschakeld in Windows Server 2003, kan een bericht van de volgende strekking worden weergegeven:
Deze tabel samenvouwenDeze tabel uitklappen
Interface AddrMulticast Group
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
In dit voorbeeld is 224.0.1.24 de IP-multicastgroep voor WINS. In deze configuratie is Windows Server 2003 kwetsbaar voor de IGMP-aanval als de beveiligingsupdate niet is geïnstalleerd.

Eigenschappen

Artikel ID: 941644 - Laatste beoordeling: vrijdag 15 augustus 2008 - Wijziging: 3.1
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows Server 2003 Service Pack 1 op de volgende platformen
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 op de volgende platformen
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 op de volgende platformen
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Home Premium
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Windows Home Server
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003, Premium Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Trefwoorden: 
kbvistasp1fix kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941644

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com