MS08-001: Уязвимость в протоколе TCP/IP делает возможным удаленный запуск программного кода

Переводы статьи Переводы статьи
Код статьи: 941644 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила бюллетень по безопасности MS08-001, содержащий сведения о соответствующем обновлении, включая сведения о файлах и вариантах развертывания. Чтобы просмотреть полный текст бюллетеня, посетите один из следующих веб-узлов корпорации Майкрософт:

Получение справки и технической поддержки по данному обновлению безопасности

Пользователям домашних компьютеров доступна бесплатная поддержка по телефону 1-866-PCSAFETY в США и Канаде. Также поддержку можно получить, связавшись с местным подразделением корпорации Майкрософт Для получения дополнительных сведений о том, как связаться с местным подразделением корпорации Майкрософт относительно проблем, связанных с обновлениями безопасности, обратитесь к следующему ниже веб-узлу международной поддержки Майкрософт:
http://support.microsoft.com/common/international.aspx
Для предприятий поддержка относительно обновлений безопасности доступна через поставщиков.

Дополнительные сведения о последнем пакете обновления для Windows Vista см. в следующей статье базы знаний Майкрософт:
935791 Получение последнего пакета обновления для Windows Vista

Дополнительная информация

Вопрос 1. Как определить, активен ли протокол IGMP?

Ответ 1.
Чтобы определить, активен ли протокол IGMP и прослушивается ли многоадресный трафик, введите в командной строке следующую команду:
netsh int ip show joins
Например, может быть выведено сообщение, похожее на приведенное ниже.
Свернуть эту таблицуРазвернуть эту таблицу
Адрес интерфейсаГруппа многоадресной рассылки
10.1.1.1 224.0.0.1
В данном примере 224.0.0.1 представляет все узлы в подсети. В данном примере ОС Windows Server 2003 не является уязвимой несмотря на подключение к 224.0.0.1, так как Windows Server 2003 игнорирует IGMP-запросы по этому адресу. Ниже приведен используемый программный код.
} else {
// If all-hosts address, ignore it
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));
return;
}
Вопрос 2. Как определить, является ли компьютер с ОС Windows Server 2003 уязвимым?

Ответ 2.
Если компьютер с ОС Windows Server 2003 подключается к любой группе многоадресной рассылки помимо 224.0.0.1, компьютер является уязвимым для IGMP-атаки. Чтобы просмотреть группы многоадресной рассылки, к которым подключен компьютер, введите в командной строке приведенную ниже команду.
netsh int ip show joins
Например, если в Windows Server 2003 включен компонент WINS, может быть выведено сообщение, похожее на приведенное ниже.
Свернуть эту таблицуРазвернуть эту таблицу
Адрес интерфейсаГруппа многоадресной рассылки
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
В данном примере 224.0.1.24 – это IP-адрес группы многоадресной рассылки для WINS. В данной конфигурации ОС Windows Server 2003 является уязвимой для IGMP-атаки, если обновление для системы безопасности не установлено.

Свойства

Код статьи: 941644 - Последний отзыв: 13 августа 2008 г. - Revision: 3.1
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 на следующих платформах
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 на следующих платформах
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Home Premium
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Windows Home Server
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003, Premium Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Ключевые слова: 
kbvistasp1fix kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941644

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com