MS08-001: Vulnerabilidade no TCP/IP pode permitir a execução remota de código

Traduções deste artigo Traduções deste artigo
ID do artigo: 941644 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

A Microsoft lançou o boletim de segurança MS08-001. Ele contém todas as informações relevantes sobre a atualização de segurança. Essas informações incluem o arquivo de manifesto e as opções de implantação. Para exibir o boletim de segurança completo, visite um dos seguintes sites da Microsoft:

Como receber ajuda e suporte para esta atualização de segurança

Para usuários domésticos, o suporte gratuito está disponível pelo telefone 1-866-PCSAFETY (Estados Unidos e Canadá) ou entrando em contato com a sua subsidiária local da Microsoft. Para obter mais informações sobre como contatar sua subsidiária local da Microsoft para problemas de suporte de atualização de segurança, visite o site de Suporte Internacional:
http://support.microsoft.com/common/international.aspx
Para clientes empresariais, o suporte para atualizações de segurança está disponível por meio dos seus contatos de suporte usuais.

Para obter mais informações sobre o service pack mais recente para o Windows Vista, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft (alguns artigos podem estar em inglês):
935791 Como obter o service pack mais recente do Windows Vista

Mais Informações

Pergunta 1: Como posso determinar se o IGMP está ativo?

Resposta 1:
Para determinar se o protocolo IGMP (Internet Group Management Protocol) está ativo e ouvindo o tráfego de difusão seletiva, digite o seguinte comando no prompt de comando.
netsh int ip show joins
Por exemplo, pode ser exibida uma mensagem semelhante à seguinte:
Recolher esta tabelaExpandir esta tabela
Interface AddrMulticast Group
10.1.1.1 224.0.0.1
Neste exemplo, 224.0.0.1 representa todos os hosts na sub-rede. Neste exemplo, o Windows Server 2003 não está vulnerável apesar de fazer parte de 224.0.0.1 pois o Windows Server 2003 ignora as consultas IGMP a este endereço. O que segue é o código utilizado.
} else {
// If all-hosts address, ignore it
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));
return;
}
Pergunta 2: Como determinar se o meu computador com base no Windows Server 2003 está vulnerável?

Resposta 2:
Se o computador com base no Windows Server 2003 fizer parte de qualquer grupo de multicast diferente de 224.0.0.1, o computador está vulnerável a ataques pelo IGMP. Para visualizar os grupos de multicast dos quais o computador faz parte, digite o seguinte comando no prompt de comando:
netsh int ip show joins
Por exemplo, se o componente WINS estiver habilitado no Windows Server 2003, uma mensagem de erro semelhante à seguinte pode ser exibida:
Recolher esta tabelaExpandir esta tabela
Interface AddrMulticast Group
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
Neste exemplo, 224.0.1.24 é o IP do grupo de multicast para o WINS. Nesta configuração, o Windows Server 2003 está vulnerável a ataques pelo IGMP se a atualização de segurança não estiver instalada.

Propriedades

ID do artigo: 941644 - Última revisão: segunda-feira, 18 de agosto de 2008 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Home Premium
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Windows Home Server
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003, Premium Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Palavras-chave: 
kbvistasp1fix kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941644

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com