MS08-001: En sikkerhedsrisiko i TCP/IP kan tillade fjernkørsel af programkode

INTRODUKTION

Microsoft har udgivet sikkerhedsbulletin MS08-001, som indeholder alle relevante oplysninger vedrørende sikkerhedsopdateringen. Disse oplysninger omfatter filmanifestoplysninger og installationsindstillinger. Du kan finde sikkerhedsbulletinen i sin fulde længde på følgende Microsoft-websteder:

Sådan får du hjælp og support til denne sikkerhedsopdatering

Som privat bruger kan du få gratis support ved at kontakte din lokale Microsoft-afdeling. Du finder flere oplysninger om, hvordan du kontakter din lokale Microsoft-afdeling angående support til problemer med sikkerhedsopdateringer, ved at besøge webstedet International Support:

Som virksomhedskunde kan du få support til sikkerhedsopdateringer gennem dine sædvanlige kontaktpersoner i supportsager.


Du kan finde flere oplysninger om den nyeste servicepakke til Windows Vista ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
935791 Sådan anskaffes den nyeste servicepakke til Windows Vista

Yderligere Information

Spørgsmål 1: Hvordan kan jeg se, om IGMP er aktiv?

Svar 1:
Du kan se, om IGMP (Internet Group Management Protocol) er aktiv, og lytte efter multicasttrafik, hvis du skriver følgende kommando ved en kommandoprompt:

netsh int ip show joins
Du kan f.eks. modtage en meddelelse, der ligner den følgende:

Interface AddrMulticast Group
10.1.1.1 224.0.0.1
I dette eksempel repræsenterer 224.0.0.1 alle værter på undernettet. I dette eksempel er Windows Server 2003 ikke sårbar til trods for tilknytningen til 224.0.0.1, da Windows Server 2003 ignorerer IGMP-forespørgsler til denne adresse. I det følgende vises den programkode, der bruges.

} else {
// If all-hosts address, ignore it
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));
return;
}
Spørgsmål 2: Hvordan kan jeg se, om min Windows Server 2003-baserede computer er sårbar?

Svar 2:
Hvis en Windows Server 2003-baseret computer er medlem af en anden gruppe end 224.0.0.1, er computeren sårbar over for IGMP-angreb. Du kan få vist de multicastgrupper, computeren er medlem af, ved at skrive følgende kommando ved en kommandoprompt:

netsh int ip show joins
Hvis WINS-komponenten f.eks. er aktiveret i Windows Server 2003, modtager du måske en meddelelse, der ligner den følgende:

Interface AddrMulticast Group
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
I dette eksempel er 224.0.1.24 IP-multicastgruppen for WINS. I denne konfiguration er Windows Server 2003 sårbar over for IGMP-angreb, hvis sikkerhedsopdateringen ikke er installeret.




Egenskaber

Artikel-id: 941644 – Seneste udgave 11. aug. 2008 – Udgave 1

Feedback