MS08-001: TCP/IP-heikkous saattaa sallia koodin etäsuorittamisen

JOHDANTO

Microsoft on julkaissut tietoturvatiedotteen MS08-001. Tämä tietoturvatiedote sisältää kaikki tietoturvapäivityksen tärkeät tiedot. Näitä tietoja ovat esimerkiksi tiedostojen tiedot ja asennusvaihtoehdot. Voit tarkastella koko tietoturvatiedotetta seuraavissa Microsoftin verkkosivustoissa:

Ohjeiden ja tuen saaminen tälle tietoturvapäivitykselle

Kotikäyttäjät saavat maksutonta tukea Yhdysvalloissa ja Kanadassa numerossa 1-866-PCSAFETY tai ottamalla yhteyttä paikalliseen Microsoftin tytäryhtiöön. Lisätietoja yhteyden ottamisesta paikalliseen Microsoftin tytäryhtiöön tietoturvapäivitysten tuen saamista varten on kansainvälisessä tukisivustossa:

Yritysasiakkaat saavat tukea tietoturvapäivityksille tavallisten tukiyhteyshenkilöidensä kautta.


Saat lisätietoja uusimman Windows Vista Service Pack -paketin hankkimisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
935791 Uusimman Windows Vista Service Packin hankkiminen

Enemmän tietoa

Kysymys 1: Miten voin selvittää, onko IGMP aktiivinen?

Vastaus 1:
Jos halua selvittää, onko IGMP (Internet Group Management Protocol) aktiivinen ja seuraamassa monilähetystietoliikennettä, kirjoita seuraava komento komentokehotteeseen:

netsh int ip show joins
Saatat esimerkiksi saada seuraavankaltaisen sanoman:

LiittymäosoiteMonilähetysryhmä
10.1.1.1 224.0.0.1
Tässä esimerkissä 224.0.0.1 edustaa kaikkia aliverkon isäntiä. Esimerkissä Windows Server 2003 ei ole alttiina hyökkäykselle, vaikka se liitetään ryhmään 224.0.0.1, koska Windows Server 2003 ohittaa kyseiseen osoitteeseen tulevat IGMP-kyselyt. Seuraavassa on käytetty koodi.

} else {
// If all-hosts address, ignore it
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));
return;
}
Kysymys 2: Miten voin selvittää, onko Windows Server 2003 -tietokoneessani heikkous?

Vastaus 2:
Jos Windows Server 2003 -tietokone liittyy mihin tahansa monilähetysryhmään ryhmää 224.0.0.1 lukuun ottamatta, tietokone on alttiina IGMP-hyökkäykselle. Jos haluat tarkastella, mihin monilähetysryhmiin tietokone on liitetty, kirjoita seuraava komento komentokehotteeseen:

netsh int ip show joins
Esimerkiksi jos WINS-osa on käytössä Windows Server 2003:ssa, näyttöön saattaa tulla seuraavankaltainen sanoma:

LiittymäosoiteMonilähetysryhmä
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
Tässä esimerkissä 224.0.1.24 on WINS-palvelun monilähetysryhmän IP-osoite. Tässä kokoonpanossa Windows Server 2003 on alttiina IGMP-hyökkäykselle, jos tietoturvapäivitystä ei ole asennettu.




Ominaisuudet

Artikkelin tunnus: 941644 – Viimeisin tarkistus: 14.8.2008 – Versio: 1

Palaute