Você está offline; aguardando reconexão

MS08-001: Vulnerabilidade no TCP/IP pode permitir a execução remota de código

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

INTRODUÇÃO
A Microsoft lançou o boletim de segurança MS08-001. Ele contém todas as informações relevantes sobre a atualização de segurança. Essas informações incluem o arquivo de manifesto e as opções de implantação. Para exibir o boletim de segurança completo, visite um dos seguintes sites da Microsoft:

Como receber ajuda e suporte para esta atualização de segurança

Para usuários domésticos, o suporte gratuito está disponível pelo telefone 1-866-PCSAFETY (Estados Unidos e Canadá) ou entrando em contato com a sua subsidiária local da Microsoft. Para obter mais informações sobre como contatar sua subsidiária local da Microsoft para problemas de suporte de atualização de segurança, visite o site de Suporte Internacional:Para clientes empresariais, o suporte para atualizações de segurança está disponível por meio dos seus contatos de suporte usuais.

Para obter mais informações sobre o service pack mais recente para o Windows Vista, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft (alguns artigos podem estar em inglês):
935791 Como obter o service pack mais recente do Windows Vista
Mais Informações
Pergunta 1: Como posso determinar se o IGMP está ativo?

Resposta 1:
Para determinar se o protocolo IGMP (Internet Group Management Protocol) está ativo e ouvindo o tráfego de difusão seletiva, digite o seguinte comando no prompt de comando.
netsh int ip show joins
Por exemplo, pode ser exibida uma mensagem semelhante à seguinte:
Interface AddrMulticast Group
10.1.1.1 224.0.0.1
Neste exemplo, 224.0.0.1 representa todos os hosts na sub-rede. Neste exemplo, o Windows Server 2003 não está vulnerável apesar de fazer parte de 224.0.0.1 pois o Windows Server 2003 ignora as consultas IGMP a este endereço. O que segue é o código utilizado.
} else {// If all-hosts address, ignore itif (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {DEBUGMSG(DBG_WARN && DBG_IGMP,(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));return;}
Pergunta 2: Como determinar se o meu computador com base no Windows Server 2003 está vulnerável?

Resposta 2:
Se o computador com base no Windows Server 2003 fizer parte de qualquer grupo de multicast diferente de 224.0.0.1, o computador está vulnerável a ataques pelo IGMP.Para visualizar os grupos de multicast dos quais o computador faz parte, digite o seguinte comando no prompt de comando:
netsh int ip show joins
Por exemplo, se o componente WINS estiver habilitado no Windows Server 2003, uma mensagem de erro semelhante à seguinte pode ser exibida:
Interface AddrMulticast Group
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
Neste exemplo, 224.0.1.24 é o IP do grupo de multicast para o WINS. Nesta configuração, o Windows Server 2003 está vulnerável a ataques pelo IGMP se a atualização de segurança não estiver instalada.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Propriedades

ID do Artigo: 941644 - Última Revisão: 08/18/2008 14:23:50 - Revisão: 3.1

  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 2
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Home Premium
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Windows Home Server
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003, Premium Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • kbvistasp1fix kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941644
Comentários