MS08-001: TCP/IP'deki güvenlik açığı uzaktan kod yürütülmesine izin verebilir

Makale çevirileri Makale çevirileri
Makale numarası: 941644 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

GİRİŞ

Microsoft, MS08-001 güvenlik bültenini yayımladı. Güvenlik bülteni, güvenlik güncelleştirmesiyle ilgili tüm bilgileri içermektedir. Dosya bildirim bilgileri ve dağıtma seçenekleri de bu bilgilere dahildir. Güvenlik bülteninin tamamını görüntülemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:

Bu güvenlik güncelleştirmesiyle ilgili yardım ve destek alma

Ev kullanıcıları, ABD'de ve Kanada'da 1-866-PCSAFETY numarasını arayarak veya yerel Microsoft temsilcisine başvurarak ücretsiz destek alabilir. Güvenlik güncelleştirmeleri sorunlarıyla ilgili olarak yerel Microsoft temsilcinize başvurma konusunda daha fazla bilgi için Uluslararası Destek Web sitesini ziyaret edin.
http://support.microsoft.com/common/international.aspx
Kurumsal müşteriler, normal destek ilgili kişilerinden güvenlik güncelleştirmeleriyle ilgili destek alabilir.

En son Windows Vista hizmet paketi hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
935791 En son Windows Vista hizmet paketi nasıl elde edilir

Daha fazla bilgi

Soru 1: IGMP'nin etkin olup olmadığını nasıl belirleyebilirim?

Yanıt 1:
Internet Grup Yönetimi Protokolü'nün (IGMP) etkin olup olmadığını ve çok noktaya yayın trafiğini dinleyip dinlemediğini belirlemek için, komut istemine aşağıdaki komutu yazın:
netsh int ip show joins
Örneğin, aşağıdakine benzer bir ileti alabilirsiniz:
Bu tabloyu kapaBu tabloyu aç
Arabirim AdrÇok Noktaya Yayın Grubu
10.1.1.1 224.0.0.1
Bu örnekte, 224.0.0.1, alt ağdaki tüm ana bilgisayarları gösterir. Bu örnekte Windows Server 2003 224.0.0.1'e bağlı olmasına karşın güvenlik açığından etkilenmez, çünkü Windows Server 2003 bu adrese IGMP sorgularını yoksayar. Aşağıdaki kod kullanılır.
} else {
// Tüm ana bilgisayarlar adresiyse yoksay
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("Tüm Ana Bilgisayarlar grubu için IGMPv3 sorgusu bırakılıyor\n")));
return;
}
Soru 2: Windows Server 2003 tabanlı bilgisayarımın bu açıktan etkilenip etkilenmediğini nasıl belirleyebilirim?

Yanıt 2:
Windows Server 2003 tabanlı bir bilgisayar 224.0.0.1 dışında bir çok noktaya yayın grubuna katılırsa, bu bilgisayar IGMP saldırısından etkilenir. Bilgisayarın bağlı olduğu çok noktaya yayın gruplarını görüntülemek için, komut istemine aşağıdaki komutu yazın:
netsh int ip show joins
Örneğin, Windows Server 2003'te WINS bileşeni etkinleştirilmişse, aşağıdakine benzer bir ileti alabilirsiniz:
Bu tabloyu kapaBu tabloyu aç
Arabirim AdrÇok Noktaya Yayın Grubu
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
Bu örnekte, 224.0.1.24, WINS için IP çok noktaya yayın grubudur. Bu yapılandırmada, güvenlik güncelleştirmesi yüklü değilse, Windows Server 2003, IGMP saldırısından etkilenir.

Özellikler

Makale numarası: 941644 - Last Review: 12 Ağustos 2008 Salı - Gözden geçirme: 3.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Service Pack 1, Ne zaman ne ile kullanilir:
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2, Ne zaman ne ile kullanilir:
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2, Ne zaman ne ile kullanilir:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Home Premium
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Windows Home Server
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003, Premium Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Anahtar Kelimeler: 
kbvistasp1fix kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941644

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com