MS08-001: Uma vulnerabilidade no TCP/IP pode permitir execução remota de código

Traduções de Artigos Traduções de Artigos
Artigo: 941644 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

A Microsoft publicou o boletim de segurança MS08-001. Este boletim de segurança contém todas as informações relevantes sobre a actualização de segurança. Estas informações incluem informações sobre o ficheiro de manifesto e opções de implementação. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Como receber ajuda e suporte para esta actualização de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e no Canadá ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte de actualizações de segurança, visite o Web site de Suporte Internacional:
http://support.microsoft.com/common/international.aspx
No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.

Para mais informações sobre o Service Pack mais recente do Windows Vista, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
935791 Como obter o Service Pack mais recente do Windows Vista

Mais Informação

Pergunta 1: Como posso determinar se o IGMP está activo?

Resposta 1:
Para determinar se o IGMP (Internet Group Management Protocol) está activo e à escuta de tráfego multicast, escreva o seguinte comando numa linha de comandos:
netsh int ip show joins
Poderá receber, por exemplo, uma mensagem semelhante à seguinte:
Reduzir esta tabelaExpandir esta tabela
End. de interfaceGrupo multicast
10.1.1.1 224.0.0.1
Neste exemplo, 224.0.0.1 representa todos os anfitriões na sub-rede. Neste exemplo, o Windows Server 2003 não está vulnerável apesar de estar associado a 224.0.0.1 porque o Windows Server 2003 ignora consultas de IGMP neste endereço. Segue-se o código utilizado.
} else {
// Se for o endereço de todos os anfitriões, ignorá-lo
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("A remover consulta IGMPv3 para o grupo Todos os Anfitriões\n")));
return;
}
Pergunta 2: Como posso determinar se o computador baseado no Windows Server 2003 está vulnerável?

Resposta 2:
Se um computador baseado no Windows Server 2003 for associado a um grupo multicast diferente de 224.0.0.1, o computador está vulnerável a ataques de IGMP. Para ver os grupos multicast aos quais o computador está associado, escreva o seguinte comando numa linha de comandos:
netsh int ip show joins
Se o componente WINS estiver activo no Windows Server 2003 poderá receber, por exemplo, uma mensagem semelhante à seguinte:
Reduzir esta tabelaExpandir esta tabela
End. de interfaceGrupo multicast
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
Neste exemplo, 224.0.1.24 é o grupo IP multicast para WINS. Nesta configuração, o Windows Server 2003 é vulnerável ao ataque de IGMP se a actualização de segurança não estiver instalada.

Propriedades

Artigo: 941644 - Última revisão: 13 de agosto de 2008 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Home Premium
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Windows Home Server
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003, Premium Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Palavras-chave: 
kbvistasp1fix kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941644

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com