MS08-001: Chyba zabezpečení v protokolu TCP/IP by mohla umožnit vzdálené spuštění kódu

ÚVOD

Společnost Microsoft vydala bulletin zabezpečení MS08-001, který obsahuje všechny podstatné informace o této aktualizaci zabezpečení. Tyto informace zahrnují seznam souborů a možnosti nasazení. Chcete-li zobrazit celý obsah bulletinu zabezpečení, navštivte jeden z následujících webů společnosti Microsoft:

Pomoc a podpora pro tuto aktualizaci zabezpečení

Pro domácí uživatele je k dispozici bezplatná podpora na čísle 1-866-PCSAFETY ve Spojených Státech a v Kanadě, nebo se mohou obrátit na místní pobočku společnosti Microsoft. Informace o tom, jak kontaktovat místní pobočku společnosti Microsoft ohledně podpory aktualizace zabezpečení, naleznete na webu mezinárodní podpory:

Pro podnikové zákazníky je podpora pro aktualizace zabezpečení k dispozici prostřednictvím standardních kontaktů podpory.


Další informace o nejnovější aktualizaci Service Pack pro systém Windows Vista naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
935791 Jak získat nejnovější aktualizaci Service Pack pro systém Windows Vista

Další informace

Otázka 1: Jak mohu zjistit, zda je protokol IGMP aktivní?

Odpověď 1:
Pokud chcete zjistit, zda je protokol IGMP (Group Management Protocol) aktivní a naslouchá vícesměrovému provozu, zadejte na příkazovém řádku následující příkaz:

netsh int ip show joins
Může se například zobrazit zpráva, která je podobná následující:

Interface AddrMulticast Group
10.1.1.1 224.0.0.1
V tomto příkladu hodnota 224.0.0.1 představuje všechny hostitele v podsíti. V tomto příkladu není systém Windows Server 2003 ohrožen, ačkoli je připojen k adrese 224.0.0.1, protože systém Windows Server 2003 ignoruje dotazy protokolu IGMP na tuto adresu. Toto použitý kód:

} else {
// If all-hosts address, ignore it
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));
return;
}
Otázka 2: Jak mohu zjistit, zda je počítač se systémem Windows Server 2003 ohrožen?

Odpověď 2:
Pokud je počítač se systémem Windows Server 2003 připojen ke skupině vícesměrového vysílání jiné než 224.0.0.1, je tento počítač ohrožen útokem pomocí protokolu IGMP. Chcete-li zobrazit skupinu vícesměrového vysílání, ke které je počítač připojen, zadejte na příkazový řádek následující příkaz:

netsh int ip show joins
Pokud je v systému Windows Server 2003 povolena například součást WINS, může se zobrazit zpráva podobná následující:

Interface AddrMulticast Group
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
V tomto příkladu představuje hodnota 224.0.1.24 adresu IP skupiny vícesměrového vysílání součásti WINS. V této konfiguraci je systém Windows Server 2003 ohrožen útokem pomocí protokolu IGMP, pokud není nainstalována tato aktualizace zabezpečení.




Vlastnosti

ID článku: 941644 - Poslední kontrola: 8. 8. 2008 - Revize: 1

Váš názor