MS08-001: Säkerhetsproblem i TCP/IP möjliggör fjärrkörning av kod

Artikelöversättning Artikelöversättning
Artikel-id: 941644 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

INLEDNING

Microsoft har publicerat säkerhetsbulletinen MS08-001 med all relevant information om säkerhetsuppdateringen, däribland filmanifestinformation och distributionsalternativ. Du hittar hela säkerhetsbulletinen på följande Microsoft-webbplatser:

Här finns hjälp och support för säkerhetsuppdateringen

Hemanvändare kan få kostnadsfri support genom att ringa 1-866-PCSAFETY i USA och Kanada eller genom att kontakta närmaste Microsoft-kontor. Information om hur du kontaktar närmaste Microsoft-kontor för support vid problem med säkerhetsuppdateringar finns på den internationella supportwebbplatsen:
http://support.microsoft.com/common/international.aspx
Företagskunder kan få support på säkerhetsuppdateringar genom sina normala supportkontakter.

Om du vill veta mer om den senaste Service Pack-versionen för Windows Vista, klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
935791 Hämta den senaste Service Pack-versionen för Windows Vista

Mer Information

Fråga 1: Hur vet jag att IGMP är aktivt?

Svar 1:
Du kan ta reda på om IGMP (Internet Group Management Protocol) är aktivt och lyssnar efter multicast-trafik genom att skriva följande kommando vid en kommandotolk:
netsh int ip show joins
Du kan till exempel se ett meddelande av följande slag:
Dölj tabellenVisa tabellen
Interface AddrMulticast Group
10.1.1.1 224.0.0.1
I det här exemplet representerar 224.0.0.1 alla värdar på undernätet. Windows Server 2003 är inte sårbart här trots att det har anslutits till 224.0.0.1, eftersom Windows Server 2003 ignorerar IGMP-frågor till den här adressen. Följande kod används:
} else {
// If all-hosts address, ignore it
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));
return;
}
Fråga 2: Hur vet jag om en dator med Windows Server 2003 är sårbar?

Svar 2:
Om en dator med Windows Server 2003 ansluter till en annan multicast-grupp än 224.0.0.1 är den sårbar för IGMP-angreppet. Visa vilka multicast-grupper datorn är ansluten till genom att skriva följande kommando vid en kommandotolk:
netsh int ip show joins
Om exempelvis WINS-komponenten har aktiverats i Windows Server 2003 kan ett meddelande av följande slag visas:
Dölj tabellenVisa tabellen
Interface AddrMulticast Group
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
I det här exemplet är 224.0.1.24 IP-multicast-gruppen för WINS. Windows Server 2003 är sårbart för IGMP-angreppet i den här konfigurationen om säkerhetsuppdateringen inte har installerats.

Egenskaper

Artikel-id: 941644 - Senaste granskning: den 13 augusti 2008 - Revision: 3.1
Informationen i denna artikel gäller:
  • Microsoft Windows Server 2003 Service Pack 1 på följande plattformar
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 på följande plattformar
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 på följande plattformar
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Home Premium
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Windows Home Server
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003, Premium Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Nyckelord: 
kbvistasp1fix kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941644

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com