MS08-001: Uma vulnerabilidade no TCP/IP pode permitir execução remota de código

INTRODUÇÃO

A Microsoft publicou o boletim de segurança MS08-001. Este boletim de segurança contém todas as informações relevantes sobre a actualização de segurança. Estas informações incluem informações sobre o ficheiro de manifesto e opções de implementação. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Como receber ajuda e suporte para esta actualização de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e no Canadá ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte de actualizações de segurança, visite o Web site de Suporte Internacional:

No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.


Para mais informações sobre o Service Pack mais recente do Windows Vista, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
935791 Como obter o Service Pack mais recente do Windows Vista

Mais Informação

Pergunta 1: Como posso determinar se o IGMP está activo?

Resposta 1:
Para determinar se o IGMP (Internet Group Management Protocol) está activo e à escuta de tráfego multicast, escreva o seguinte comando numa linha de comandos:

netsh int ip show joins
Poderá receber, por exemplo, uma mensagem semelhante à seguinte:

End. de interfaceGrupo multicast
10.1.1.1 224.0.0.1
Neste exemplo, 224.0.0.1 representa todos os anfitriões na sub-rede. Neste exemplo, o Windows Server 2003 não está vulnerável apesar de estar associado a 224.0.0.1 porque o Windows Server 2003 ignora consultas de IGMP neste endereço. Segue-se o código utilizado.

} else {
// Se for o endereço de todos os anfitriões, ignorá-lo
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("A remover consulta IGMPv3 para o grupo Todos os Anfitriões\n")));
return;
}
Pergunta 2: Como posso determinar se o computador baseado no Windows Server 2003 está vulnerável?

Resposta 2:
Se um computador baseado no Windows Server 2003 for associado a um grupo multicast diferente de 224.0.0.1, o computador está vulnerável a ataques de IGMP. Para ver os grupos multicast aos quais o computador está associado, escreva o seguinte comando numa linha de comandos:

netsh int ip show joins
Se o componente WINS estiver activo no Windows Server 2003 poderá receber, por exemplo, uma mensagem semelhante à seguinte:

End. de interfaceGrupo multicast
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
Neste exemplo, 224.0.1.24 é o grupo IP multicast para WINS. Nesta configuração, o Windows Server 2003 é vulnerável ao ataque de IGMP se a actualização de segurança não estiver instalada.




Propriedades

ID do Artigo: 941644 - Última Revisão: 13/08/2008 - Revisão: 1

Comentários