MS08-001: وجود ثغرة أمنية في TCP/IP مما يسمح بتنفيذ تعليمات برمجية عن بُعد

مقدمة

أصدرت Microsoft نشرة الأمن رقم MS08-001. وهي تحتوي على كافة المعلومات الخاصة بالتحديث الأمني. وهذه المعلومات تتضمن المعلومات الخاصة ببيان الملف وخيارات التوزيع. لعرض نشرة الأمن الكاملة، قم بزيارة أحد موقعي Microsoft التاليين على الويب:

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني

بالنسبة للمستخدمين المنزليين، يتوفر دعم بدون تكلفة من خلال الاتصال بـ 1‎-866-PCSAFETY في الولايات المتحدة وكندا أو عن طريق الاتصال بالمكتب الفرعي المحلي التابع لـ Microsoft. لمزيد من المعلومات حول كيفية الاتصال بالمكتب الفرعي المحلي التابع لـ Microsoft لحل مشكلات دعم التحديث الأمني، قم بزيارة موقع "الدعم الدولي" على الويب:

بالنسبة لعملاء المؤسسة، يتوفر دعم للتحديثات الأمنية من خلال جهات اتصال الدعم المعتادة الخاصة بك.


لمزيد من المعلومات حول أحدث حزمة خدمة لنظام التشغيل Windows Vista، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
935791 كيفية الحصول على أحدث حزمة خدمة لنظام التشغيل Windows Vista

معلومات أخرى

السؤال ١: كيف يمكنني تحديد ما إذا كان بروتوكول إدارة مجموعة إنترنت (IGMP) نشطًا أم لا؟

الإجابة ١:
لتحديد ما إذا كان "بروتوكول إدارة مجموعة إنترنت" (IGMP) نشطًا ويقوم بالإنصات إلى نقل بيانات الإرسال المتعدد أم لا، اكتب الأمر التالي في موجه الأوامر:

netsh int ip show joins
على سبيل المثال، قد تتلقى رسالة مشابهة للرسالة التالية:

Interface AddrMulticast Group
10.1.1.1 224.0.0.1
في هذا المثال، يمثل الرقم 224.0.0.1 كافة المضيفات الموجودة على الشبكة الفرعية. في هذا المثال، لا يكون نظام التشغيل Windows Server 2003 عرضة لهجمات رغم انضمامه إلى 224.0.0.1 نظرًا لتجاهل نظام التشغيل Windows Server 2003 استعلامات IGMP الخاصة بهذا العنوان. فيما يلي التعليمة البرمجية المستخدَمة.

} else {
‎// If all-hosts address, ignore it
‪if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,‎
‎(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));‎
return;‎
}
السؤال ٢: كيف يمكنني تحديد ما إذا كان الكمبيوتر الخاص بي الذي يستند إلى نظام التشغيل Windows Server 2003 عرضة لهجمات أم لا؟

الإجابة ٢:
في حالة انضمام جهاز كمبيوتر يستند إلى نظام التشغيل Windows Server 2003 إلى أي مجموعة من مجموعات الإرسال المتعدد غير 224.0.0.1، يكون الكمبيوتر عرضة لهجوم IGMP. لعرض مجموعات الإرسال المتعدد التي انضم إليها الكمبيوتر، اكتب الأمر التالي في موجه الأوامر:

netsh int ip show joins
على سبيل المثال، في حالة تمكين المكوِّن WINS في نظام التشغيل Windows Server 2003، قد تتلقى رسالة مشابهة للرسالة التالية:

Interface AddrMulticast Group
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
في هذا المثال، تكون المجموعة 224.0.1.24 هي مجموعة الإرسال المتعدد لبروتوكول الإنترنت (IP) الخاص بـ "خدمة Windows للأسماء على الإنترنت" (WINS). في هذا التكوين، يكون نظام التشغيل Windows Server 2003 عرضة لهجوم IGMP في حالة عدم تثبيت التحديث الأمني.




خصائص

رقم الموضوع: 941644 - آخر مراجعة: 12‏/08‏/2008 - المراجعة: 1

تعليقات