Olet tällä hetkellä offline-tilassa. Internet-yhteyden muodostamista uudelleen odotetaan

MS08-001: TCP/IP-heikkous saattaa sallia koodin etäsuorittamisen

Windows XP:n tuki on päättynyt

Microsoft lopetti Windows XP:n tuen 8.4.2014. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

Windows Server 2003:n tuki päättyi 14.7.2015

Microsoft lopetti Windows Server 2003:n tuen 14.7.2015. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

JOHDANTO
Microsoft on julkaissut tietoturvatiedotteen MS08-001. Tämä tietoturvatiedote sisältää kaikki tietoturvapäivityksen tärkeät tiedot. Näitä tietoja ovat esimerkiksi tiedostojen tiedot ja asennusvaihtoehdot. Voit tarkastella koko tietoturvatiedotetta seuraavissa Microsoftin verkkosivustoissa:

Ohjeiden ja tuen saaminen tälle tietoturvapäivitykselle

Kotikäyttäjät saavat maksutonta tukea Yhdysvalloissa ja Kanadassa numerossa 1-866-PCSAFETY tai ottamalla yhteyttä paikalliseen Microsoftin tytäryhtiöön. Lisätietoja yhteyden ottamisesta paikalliseen Microsoftin tytäryhtiöön tietoturvapäivitysten tuen saamista varten on kansainvälisessä tukisivustossa:Yritysasiakkaat saavat tukea tietoturvapäivityksille tavallisten tukiyhteyshenkilöidensä kautta.

Saat lisätietoja uusimman Windows Vista Service Pack -paketin hankkimisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
935791 Uusimman Windows Vista Service Packin hankkiminen
Enemmän tietoa
Kysymys 1: Miten voin selvittää, onko IGMP aktiivinen?

Vastaus 1:
Jos halua selvittää, onko IGMP (Internet Group Management Protocol) aktiivinen ja seuraamassa monilähetystietoliikennettä, kirjoita seuraava komento komentokehotteeseen:
netsh int ip show joins
Saatat esimerkiksi saada seuraavankaltaisen sanoman:
LiittymäosoiteMonilähetysryhmä
10.1.1.1 224.0.0.1
Tässä esimerkissä 224.0.0.1 edustaa kaikkia aliverkon isäntiä. Esimerkissä Windows Server 2003 ei ole alttiina hyökkäykselle, vaikka se liitetään ryhmään 224.0.0.1, koska Windows Server 2003 ohittaa kyseiseen osoitteeseen tulevat IGMP-kyselyt. Seuraavassa on käytetty koodi.
} else {// If all-hosts address, ignore itif (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {DEBUGMSG(DBG_WARN && DBG_IGMP,(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));return;}
Kysymys 2: Miten voin selvittää, onko Windows Server 2003 -tietokoneessani heikkous?

Vastaus 2:
Jos Windows Server 2003 -tietokone liittyy mihin tahansa monilähetysryhmään ryhmää 224.0.0.1 lukuun ottamatta, tietokone on alttiina IGMP-hyökkäykselle.Jos haluat tarkastella, mihin monilähetysryhmiin tietokone on liitetty, kirjoita seuraava komento komentokehotteeseen:
netsh int ip show joins
Esimerkiksi jos WINS-osa on käytössä Windows Server 2003:ssa, näyttöön saattaa tulla seuraavankaltainen sanoma:
LiittymäosoiteMonilähetysryhmä
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
Tässä esimerkissä 224.0.1.24 on WINS-palvelun monilähetysryhmän IP-osoite. Tässä kokoonpanossa Windows Server 2003 on alttiina IGMP-hyökkäykselle, jos tietoturvapäivitystä ei ole asennettu.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Ominaisuudet

Artikkelin tunnus: 941644 – Viimeisin tarkistus: 08/14/2008 18:58:04 – Versio: 3.1

  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 2
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Home Premium
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Windows Home Server
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003, Premium Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • kbvistasp1fix kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941644
Palaute