MS08-001: Уязвимость в протоколе TCP/IP делает возможным удаленный запуск программного кода

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила бюллетень по безопасности MS08-001, содержащий сведения о соответствующем обновлении, включая сведения о файлах и вариантах развертывания. Чтобы просмотреть полный текст бюллетеня, посетите один из следующих веб-узлов корпорации Майкрософт:

Получение справки и технической поддержки по данному обновлению безопасности

Пользователям домашних компьютеров доступна бесплатная поддержка по телефону 1-866-PCSAFETY в США и Канаде. Также поддержку можно получить, связавшись с местным подразделением корпорации Майкрософт Для получения дополнительных сведений о том, как связаться с местным подразделением корпорации Майкрософт относительно проблем, связанных с обновлениями безопасности, обратитесь к следующему ниже веб-узлу международной поддержки Майкрософт:

Для предприятий поддержка относительно обновлений безопасности доступна через поставщиков.


Дополнительные сведения о последнем пакете обновления для Windows Vista см. в следующей статье базы знаний Майкрософт:
935791 Получение последнего пакета обновления для Windows Vista

Дополнительная информация

Вопрос 1. Как определить, активен ли протокол IGMP?

Ответ 1.
Чтобы определить, активен ли протокол IGMP и прослушивается ли многоадресный трафик, введите в командной строке следующую команду:

netsh int ip show joins
Например, может быть выведено сообщение, похожее на приведенное ниже.

Адрес интерфейсаГруппа многоадресной рассылки
10.1.1.1 224.0.0.1
В данном примере 224.0.0.1 представляет все узлы в подсети. В данном примере ОС Windows Server 2003 не является уязвимой несмотря на подключение к 224.0.0.1, так как Windows Server 2003 игнорирует IGMP-запросы по этому адресу. Ниже приведен используемый программный код.

} else {
// If all-hosts address, ignore it
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));
return;
}
Вопрос 2. Как определить, является ли компьютер с ОС Windows Server 2003 уязвимым?

Ответ 2.
Если компьютер с ОС Windows Server 2003 подключается к любой группе многоадресной рассылки помимо 224.0.0.1, компьютер является уязвимым для IGMP-атаки. Чтобы просмотреть группы многоадресной рассылки, к которым подключен компьютер, введите в командной строке приведенную ниже команду.

netsh int ip show joins
Например, если в Windows Server 2003 включен компонент WINS, может быть выведено сообщение, похожее на приведенное ниже.

Адрес интерфейсаГруппа многоадресной рассылки
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
В данном примере 224.0.1.24 – это IP-адрес группы многоадресной рассылки для WINS. В данной конфигурации ОС Windows Server 2003 является уязвимой для IGMP-атаки, если обновление для системы безопасности не установлено.




Свойства

Номер статьи: 941644 — последний просмотр: 12 авг. 2008 г. — редакция: 1

Отзывы и предложения