Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

MS08-001: A TCP/IP protokoll biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

2015. július 14-én véget ért a Windows Server 2003 támogatása

2015. július 14-én a Microsoft megszüntette a Windows Server 2003 támogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

BEVEZETÉS
A Microsoft közzétette az MS08-001 jelű biztonsági közleményt, amely a biztonsági frissítésre vonatkozó valamennyi fontos tudnivalót tartalmazza, beleértve a javításba foglalt fájlok adatait és a telepítési lehetőségek leírását. A biztonsági közlemény teljes szövege a Microsoft alábbi webhelyein tekinthető meg:

Támogatás és segítségnyújtás a biztonsági frissítéshez

Az otthoni felhasználók az Amerikai Egyesült Államokban, illetve Kanadában díjmentes telefonos támogatást kaphatnak az 1-866-PCSAFETY számon, illetve más országokban a Microsoft helyi képviseletétől. A biztonsági frissítésekhez támogatást nyújtó helyi Microsoft-képviseletek elérhetőségéről az alábbi nemzetközi támogatási webhelyen tájékozódhat:A vállalati ügyfelek a biztonsági frissítésekhez saját tanácsadóiktól kaphatnak támogatást.

A Windows Vista rendszer legújabb szervizcsomagjáról további információt a Microsoft Tudásbázis következő cikkében talál:
935791 A Windows Vista legújabb szervizcsomagjának beszerzése
További információ
1. kérdés: Hogyan állapítható meg, hogy az IGMP protokoll aktív-e?

1. válasz:
Írja be a parancssorba a következő parancsot annak megállapításához, hogy az IGMP (Internet Group Management Protocol) protokoll aktív-e, és figyeli-e a csoportcímes (multicast) adatforgalmat:
netsh int ip show joins
Ekkor az alábbihoz hasonló üzenet jelenhet meg:
Összeköt. CímCsop. küld. csoport
10.1.1.1 224.0.0.1
Ebben a példában a 224.0.0.1-es cím az alhálózat összes állomását jelöli. Esetünkben a csoportcímes csoporthoz való csatlakozás nem jelent veszélyt, mivel a Windows Server 2003 rendszer figyelmen kívül hagyja a 224.0.0.1 IP-címre irányuló IGMP-lekérdezéseket. A használt forráskód a következő:
} else {// Az All-Hosts csoportcímes csoport címe esetén hagyja figyelmen kívülif (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {DEBUGMSG(DBG_WARN && DBG_IGMP,(DTEXT("IGMPv3-lekérdezés kihagyása az All-Hosts csoportcímes csoport esetén\n")));return;}
2. kérdés: Hogyan állapítható meg, hogy a Windows Server 2003 rendszerű számítógép sebezhető-e?

2. válasz:
Ha a Windows Server 2003 rendszerű számítógép olyan csoportcímes csoporthoz csatlakozik, amelynek IP-csoportcíme nem 224.0.0.1, védtelenné válik az IGMP protokoll alkalmazásával végrehajtott támadásokkal szemben.Írja be a parancssorba a következő parancsot azon csoportcímes csoportok listázásához, amelynek a számítógép tagja:
netsh int ip show joins
Ha például a WINS összetevő engedélyezve van a Windows Server 2003 rendszerben, akkor az alábbihoz hasonló üzenet jelenhet meg:
Összeköt. CímCsop. küld. csoport
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
Ebben a példában a 224.0.1.24 a WINS szolgáltatás IP-csoportcíme. Ilyen beállítások esetén a Windows Server 2003 rendszerű számítógép sebezhető az IGMP protokoll alkalmazásával végrehajtott támadásokkal szemben, ha a biztonsági frissítés nincs telepítve.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Tulajdonságok

Cikkazonosító: 941644 - Utolsó ellenőrzés: 08/12/2008 11:09:00 - Verziószám: 3.1

  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 2
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Home Premium
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Windows Home Server
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003, Premium Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbexpertiseinter kbexpertisebeginner kbvistasp1fix KB941644
Visszajelzés
ript" src="https://c.microsoft.com/ms.js" '="">