MS08-001: Säkerhetsproblem i TCP/IP möjliggör fjärrkörning av kod

INLEDNING

Microsoft har publicerat säkerhetsbulletinen MS08-001 med all relevant information om säkerhetsuppdateringen, däribland filmanifestinformation och distributionsalternativ. Du hittar hela säkerhetsbulletinen på följande Microsoft-webbplatser:

Här finns hjälp och support för säkerhetsuppdateringen

Hemanvändare kan få kostnadsfri support genom att ringa 1-866-PCSAFETY i USA och Kanada eller genom att kontakta närmaste Microsoft-kontor. Information om hur du kontaktar närmaste Microsoft-kontor för support vid problem med säkerhetsuppdateringar finns på den internationella supportwebbplatsen:

Företagskunder kan få support på säkerhetsuppdateringar genom sina normala supportkontakter.


Om du vill veta mer om den senaste Service Pack-versionen för Windows Vista, klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
935791 Hämta den senaste Service Pack-versionen för Windows Vista

Mer Information

Fråga 1: Hur vet jag att IGMP är aktivt?

Svar 1:
Du kan ta reda på om IGMP (Internet Group Management Protocol) är aktivt och lyssnar efter multicast-trafik genom att skriva följande kommando vid en kommandotolk:

netsh int ip show joins
Du kan till exempel se ett meddelande av följande slag:

Interface AddrMulticast Group
10.1.1.1 224.0.0.1
I det här exemplet representerar 224.0.0.1 alla värdar på undernätet. Windows Server 2003 är inte sårbart här trots att det har anslutits till 224.0.0.1, eftersom Windows Server 2003 ignorerar IGMP-frågor till den här adressen. Följande kod används:

} else {
// If all-hosts address, ignore it
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));
return;
}
Fråga 2: Hur vet jag om en dator med Windows Server 2003 är sårbar?

Svar 2:
Om en dator med Windows Server 2003 ansluter till en annan multicast-grupp än 224.0.0.1 är den sårbar för IGMP-angreppet. Visa vilka multicast-grupper datorn är ansluten till genom att skriva följande kommando vid en kommandotolk:

netsh int ip show joins
Om exempelvis WINS-komponenten har aktiverats i Windows Server 2003 kan ett meddelande av följande slag visas:

Interface AddrMulticast Group
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
I det här exemplet är 224.0.1.24 IP-multicast-gruppen för WINS. Windows Server 2003 är sårbart för IGMP-angreppet i den här konfigurationen om säkerhetsuppdateringen inte har installerats.




Egenskaper

Artikel-id: 941644 – senaste granskning 12 aug. 2008 – revision: 1

Feedback