MS08-001: Beveiligingsprobleem in TCP/IP kan leiden tot uitvoering van externe code

De ondersteuning voor Windows XP is beëindigd

De ondersteuning voor Office 2003 is door Microsoft beëindigd op 8 april. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

De ondersteuning voor Windows Server 2003 is op 14 juli 2015 beëindigd

De ondersteuning voor Windows Server 2003 is door Microsoft op 14 juli 2015 beëindigd. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

INLEIDING
Microsoft heeft beveiligingsbulletin MS08-001 uitgebracht. Dit beveiligingsbulletin bevat alle relevante informatie over de beveiligingsupdate. De informatie bestaat onder andere uit bestandsmanifestgegevens en implementatieopties. Ga naar een van de volgende Microsoft-websites als u het volledige beveiligingsbulletin wilt weergeven:

Hulp en ondersteuning voor deze beveiligingsupdate

Thuisgebruikers hebben toegang tot gratis ondersteuning via de dichtstbijzijnde Microsoft-vestiging. Bezoek de internationale ondersteuningswebsite als u wilt weten hoe u contact kunt opnemen met de dichtstbijzijnde Microsoft-vestiging voor ondersteuningsvragen naar aanleiding van beveiligingsupdates:Voor zakelijke klanten is ondersteuning voor beveiligingsupdates beschikbaar via de gebruikelijke kanalen voor ondersteuning.

Als u meer informatie wilt over het nieuwste servicepack voor Windows Vista, klikt u op het volgende artikelnummer, zodat het desbetreffende artikel uit de Microsoft Knowledge Base wordt weergegeven:
935791 Het meest recente servicepack voor Windows Vista ophalen
Meer informatie
Vraag 1: Hoe kan ik bepalen of IGMP actief is?

Antwoord 1:
Om te bepalen of Internet Group Management Protocol (IGMP) actief is en naar multicastverkeer luistert, typt u de volgende opdracht bij een opdrachtprompt:
netsh int ip show joins
Er kan bijvoorbeeld een bericht als het volgende worden weergegeven:
Interface AddrMulticast Group
10.1.1.1 224.0.0.1
In dit voorbeeld staat 224.0.0.1 voor alle hosts op het subnet. In dit voorbeeld is Windows Server 2003 niet kwetsbaar, hoewel het programma lid wordt gemaakt van 224.0.0.1, omdat Windows Server 2003 IGMP-query's naar dit adres negeert. Hieronder ziet u de gebruikte code.
} else {// If all-hosts address, ignore itif (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {DEBUGMSG(DBG_WARN && DBG_IGMP,(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));return;}
Vraag 2: Hoe kan ik bepalen of mijn Windows Server 2003-computer kwetsbaar is?

Antwoord 2:
Als een Windows Server 2003-computer lid wordt van een andere multicastgroep dan 224.0.0.1, is de computer kwetsbaar voor de IGMP-aanval.Als u de multicastgroepen wilt weergeven waarvan de computer lid is, typt u de volgende opdracht bij een opdrachtprompt:
netsh int ip show joins
Als bijvoorbeeld het WINS-onderdeel is ingeschakeld in Windows Server 2003, kan een bericht van de volgende strekking worden weergegeven:
Interface AddrMulticast Group
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
In dit voorbeeld is 224.0.1.24 de IP-multicastgroep voor WINS. In deze configuratie is Windows Server 2003 kwetsbaar voor de IGMP-aanval als de beveiligingsupdate niet is geïnstalleerd.
update beveiligingspatch beveiligingsupdate beveiliging fout beveiligingsfout beveiligingsprobleem kwaadwillende aanvaller misbruik register niet-gemachtigd bufferoverschrijding overloop speciaal gevormd bereik speciaal vervaardigd denial of service DoS TSE WinNT Win2000
Egenskaper

Artikkel-ID: 941644 – Forrige gjennomgang: 08/15/2008 12:58:17 – Revisjon: 3.1

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Ultimate, Windows Vista Home Premium, Windows Vista Business 64-bit edition, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Microsoft Windows 2000 Advanced Server SP4, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional SP4, Microsoft Windows 2000 Server SP4, Windows Home Server, Microsoft Windows Small Business Server 2003 R2 Standard Edition, Microsoft Windows Small Business Server 2003 R2 Premium Edition, Microsoft Windows Small Business Server 2003, Premium Edition Service Pack 1 (SP1), Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1), Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbvistasp1fix kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941644
Tilbakemelding