MS08-001: פגיעות ב- tcp/IP עלולות לאפשר ביצוע קוד מרחוק

תמיכה עבור Windows Vista Service Pack 1 (SP1) תסתיים בתאריך 12 ביולי, 2011. כדי להמשיך לקבל עדכוני אבטחה עבור Windows, ודא כי אתה משתמש ב-Windows Vista Service Pack 2 (SP2)‎. לקבלת מידע נוסף, עיין בדף אינטרנט זה של Microsoft: תמיכה סיום עבור גירסאות מסוימות של Windows.

מבוא

Microsoft פרסמה את עלון אבטחה MS08-001. עלון אבטחה זה כולל את כל המידע הרלוונטי אודות עדכון האבטחה. מידע זה כולל פרטים על קובץ המניפסט ואפשרויות הפריסה. כדי להציג את עלון האבטחה המלא, בקר באחד מאתרי האינטרנט הבאים של Microsoft:

כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה


עזרה בהתקנת עדכונים:
תמיכה עבור Microsoft Update

פתרונות אבטחה עבור מומחי IT:
פתרון בעיות האבטחה TechNet ותמיכה

עזרה בהגנה על המחשב בו פועל Windows מפני וירוסים ותוכנות זדוניות:
פתרון וירוס ומרכז האבטחה

תמיכה מקומית בהתאם למדינה שלך:
תמיכה בינלאומית



לקבלת מידע נוסף אודות ה-service pack העדכנית ביותר עבור Windows Vista, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
935791 כיצד להשיג את חבילת service pack העדכנית של Windows Vista

מידע נוסף

שאלה 1: כיצד אוכל לקבוע אם IGMP פעיל?

תשובה 1:
כדי לקבוע אם פרוטוקול ניהול קבוצת אינטרנט (IGMP) הוא פעיל ואינו מאזין לקבלת תעבורה של שידור לקבוצה, הקלד את הפקודה הבאה בשורת פקודה:

netsh int ip הצג צירופים
לדוגמה, ייתכן שתקבל הודעה הדומה להודעה הבאה:

כתובת של ממשקקבוצת שידור לקבוצה
10.1.1.1224.0.0.1
בדוגמה זו, 224.0.0.1 מייצג את כל המחשבים המארחים ברשת המשנה. בדוגמה זו, Windows Server 2003 אינה פגיעה למרות כעת לצרף 224.0.0.1 מאחר Windows Server 2003 מתעלם שאילתות IGMP לכתובת זו. הרשימה הבאה היא הקוד המשמש.

} else {// If all-hosts address, ignore it
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));
return;
}
שאלה 2: כיצד אוכל לדעת אם המחשב שלי מבוסס Windows Server 2003 פגיע?

תשובות 2: אם מחשב מבוסס Windows Server 2003 מצטרף לקבוצת שידור כלשהי שונה מ- 224.0.0.1, המחשב פגיע לתקיפת IGMP. כדי להציג את קבוצות השידור שאליו מצורף המחשב, הקלד את הפקודה הבאה בשורת פקודה:

netsh int ip הצג צירופים
לדוגמה, אם רכיב WINS מופעל ב- Windows Server 2003, ייתכן שתקבל הודעה הדומה להודעה הבאה:

כתובת של ממשקקבוצת שידור לקבוצה
10.1.1.1224.0.0.1
10.1.1.1224.0.1.24
בדוגמה זו, 224.0.1.24 היא קבוצת שידור לקבוצה של IP עבור WINS. בתצורה זו, Windows Server 2003 פגיע לתקיפת IGMP אם לא ניתן להתקין את עדכון האבטחה.




מאפיינים:

מזהה פריט: 941644 - סקירה אחרונה: 15 בינו׳ 2017 - תיקון: 2

משוב