MS08-001: Uma vulnerabilidade no TCP/IP pode permitir execução remota de código

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

INTRODUÇÃO
A Microsoft publicou o boletim de segurança MS08-001. Este boletim de segurança contém todas as informações relevantes sobre a actualização de segurança. Estas informações incluem informações sobre o ficheiro de manifesto e opções de implementação. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Como receber ajuda e suporte para esta actualização de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e no Canadá ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte de actualizações de segurança, visite o Web site de Suporte Internacional:No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.

Para mais informações sobre o Service Pack mais recente do Windows Vista, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
935791 Como obter o Service Pack mais recente do Windows Vista
Mais Informação
Pergunta 1: Como posso determinar se o IGMP está activo?

Resposta 1:
Para determinar se o IGMP (Internet Group Management Protocol) está activo e à escuta de tráfego multicast, escreva o seguinte comando numa linha de comandos:
netsh int ip show joins
Poderá receber, por exemplo, uma mensagem semelhante à seguinte:
End. de interfaceGrupo multicast
10.1.1.1 224.0.0.1
Neste exemplo, 224.0.0.1 representa todos os anfitriões na sub-rede. Neste exemplo, o Windows Server 2003 não está vulnerável apesar de estar associado a 224.0.0.1 porque o Windows Server 2003 ignora consultas de IGMP neste endereço. Segue-se o código utilizado.
} else {// Se for o endereço de todos os anfitriões, ignorá-loif (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {DEBUGMSG(DBG_WARN && DBG_IGMP,(DTEXT("A remover consulta IGMPv3 para o grupo Todos os Anfitriões\n")));return;}
Pergunta 2: Como posso determinar se o computador baseado no Windows Server 2003 está vulnerável?

Resposta 2:
Se um computador baseado no Windows Server 2003 for associado a um grupo multicast diferente de 224.0.0.1, o computador está vulnerável a ataques de IGMP.Para ver os grupos multicast aos quais o computador está associado, escreva o seguinte comando numa linha de comandos:
netsh int ip show joins
Se o componente WINS estiver activo no Windows Server 2003 poderá receber, por exemplo, uma mensagem semelhante à seguinte:
End. de interfaceGrupo multicast
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
Neste exemplo, 224.0.1.24 é o grupo IP multicast para WINS. Nesta configuração, o Windows Server 2003 é vulnerável ao ataque de IGMP se a actualização de segurança não estiver instalada.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Propriedades

ID do Artigo: 941644 - Última Revisão: 08/13/2008 11:03:20 - Revisão: 3.1

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Ultimate, Windows Vista Home Premium, Windows Vista Business 64-bit edition, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Microsoft Windows 2000 Advanced Server SP4, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional SP4, Microsoft Windows 2000 Server SP4, Windows Home Server, Microsoft Windows Small Business Server 2003 R2 Standard Edition, Microsoft Windows Small Business Server 2003 R2 Premium Edition, Microsoft Windows Small Business Server 2003, Premium Edition Service Pack 1 (SP1), Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1), Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbvistasp1fix kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941644
Comentários