MS08-001: Et sikkerhetsproblem i TCP/IP kan tillate ekstern kjøring av kode

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 941644 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

INNLEDNING

Microsoft har gitt ut sikkerhetsbulletin MS08-001. Sikkerhetsbulletinen inneholder all relevant informasjon om sikkerhetsoppdateringen. Informasjonen omfatter blant annet opplysninger om filmanifest og alternativer for distribusjon. Hvis du vil vise hele sikkerhetsbulletinen, kan du gå til et av følgende Microsoft-webområder:

Hjelp og støtte til denne sikkerhetsoppdateringen

Hjemmebrukere kan få gratis støtte ved å henvende seg til sin lokale Microsoft-avdeling , og hjemmebrukere i USA og Canada kan også ringe brukerstøtte gratis på 1-866-PCSAFETY. Hvis du har spørsmål om sikkerhetsoppdateringer, finner du kontaktopplysninger til den lokale Microsoft-avdelingen på det internasjonale webområdet for kundestøtte:
http://support.microsoft.com/common/international.aspx
Bedriftskunder som trenger støtte til sikkerhetsoppdateringer, kan henvende seg til sin vanlige støttetjeneste.

Hvis du vil ha mer informasjon om den nyeste oppdateringspakken for Microsoft Vista, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base.
935791 Få tak i den nyeste oppdateringspakken for Windows Vista

Mer informasjon

Spørsmål 1: Hvordan kan jeg fastslå om IGMP er aktiv?

Svar 1:
Hvis du vil fastslå om IGMP (Internet Group Management Protocol) er aktiv og lytter etter multicast-trafikk, kan du skrive inn følgende kommando ved ledeteksten:
netsh int ip show joins
Det kan for eksempel hende at du mottar en melding som ligner på følgende:
Skjul denne tabellenVis denne tabellen
Grensesnittadr.Multicast-gruppe
10.1.1.1 224.0.0.1
I dette eksempelet representerer 224.0.0.1 alle vertene på delnettverket. I dette eksempelet er ikke Windows Server 2003 sårbar selv om den er koblet til 224.0.0.1, fordi Windows Server 2003 ignorerer IGMP-spørringer til denne adressen. Følgende er koden som brukes.
} else {
// If all-hosts address, ignore it
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));
return;
}
Spørsmål 2: Hvordan kan jeg fastslå om den Windows Server 2003-baserte datamaskinen er sårbar?

Svar 2:
Hvis en Windows Server 2003-basert datamaskin kobles til en annen multicast-gruppe enn 224.0.0.1, er datamaskinen utsatt for IGMP-angrepet. Hvis du vil vise multicast-gruppene som datamaskinen er koblet til, kan du skrive inn følgende kommando ved ledeteksten:
netsh int ip show joins
Hvis for eksempel WINS-komponentene er aktivert i Windows Server 2003, kan det hende du mottar en melding som ligner følgende:
Skjul denne tabellenVis denne tabellen
Grensesnittadr.Multicast-gruppe
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
I dette eksempelet er 224.0.1.24 IP-multicast-gruppen for WINS. I denne konfigurasjonen er Windows Server 2003 utsatt for IGMP-angrepet hvis sikkerhetsoppdateringen ikke er installert.

Egenskaper

Artikkel-ID: 941644 - Forrige gjennomgang: 11. august 2008 - Gjennomgang: 3.1
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows Server 2003 Service Pack 1 på følgende plattformer
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 på følgende plattformer
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 på følgende plattformer
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Home Premium
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Windows Home Server
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003, Premium Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Nøkkelord: 
kbvistasp1fix kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941644

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com