MS08-001: Una vulnerabilidad en TCP/IP podría permitir la ejecución remota de código

Soporte para Windows Vista Service Pack 1 (SP1) finaliza el 12 de julio de 2011. Para seguir recibiendo actualizaciones de seguridad para Windows, asegúrese de que está ejecutando Windows Vista con Service Pack 2 (SP2). Para obtener más información, consulte la página web de Microsoft: está finalizando el soporte para algunas versiones de Windows.

INTRODUCCIÓN

Microsoft ha publicado el boletín de seguridad MS08-001. El boletín de seguridad contiene toda la información relevante acerca de la actualización de seguridad. Esta información incluye el archivo manifiesto y opciones de implementación. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios Web de Microsoft:

Obtención de ayuda y soporte técnico para esta actualización de seguridad


Ayuda de instalación de actualizaciones:
Compatibilidad con Microsoft Update

Soluciones de seguridad para profesionales de TI:
Soporte y solución de problemas de seguridad de TechNet

Ayudar a proteger el equipo que está ejecutando Windows frente a virus y software malintencionado:
Solución antivirus y el centro de seguridad

Soporte local según tu país:
Soporte internacional



Para obtener más información acerca del service pack más reciente para Windows Vista, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
935791 cómo obtener el service pack más reciente para Windows Vista

Más información

Pregunta 1: ¿Cómo puedo determinar si IGMP está activo?

Respuesta 1:
Para determinar si Internet Group Management Protocol (IGMP) está activo y escuchando el tráfico de multidifusión, escriba el comando siguiente en un símbolo del sistema:

netsh int ip show joins
Por ejemplo, puede recibir un mensaje similar al siguiente:

Dir.Grupo de multidifusión
10.1.1.1224.0.0.1
En este ejemplo, 224.0.0.1 representa todos los hosts de la subred. En este ejemplo, Windows Server 2003 no es vulnerable a pesar de haberse unido a 224.0.0.1 porque Windows Server 2003 omite las consultas IGMP a esta dirección. El siguiente es el código que se utiliza.

} else {// If all-hosts address, ignore it
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));
return;
}
Pregunta 2: ¿Cómo puedo determinar si mi equipo basado en Windows Server 2003 es vulnerable?

Respuesta 2: Si un equipo basado en Windows Server 2003 une a cualquier grupo de multidifusión distinto de 224.0.0.1, el equipo es vulnerable al ataque IGMP. Para ver los grupos de multidifusión al que está unido el equipo, escriba el comando siguiente en un símbolo del sistema:

netsh int ip show joins
Por ejemplo, si el componente WINS está habilitado en Windows Server 2003, puede recibir un mensaje similar al siguiente:

Dir.Grupo de multidifusión
10.1.1.1224.0.0.1
10.1.1.1224.0.1.24
En este ejemplo, 224.0.1.24 es el grupo de multidifusión IP para WINS. En esta configuración, Windows Server 2003 es vulnerable al ataque IGMP si no está instalada la actualización de seguridad.




Propiedades

Id. de artículo: 941644 - Última revisión: 14 ene. 2017 - Revisión: 2

Comentarios