MS08-001:TCP/IP 的弱點可能會允許遠端程式碼執行

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

簡介
Microsoft 已經發行資訊安全佈告欄 MS08-001,以提供安全性更新的所有相關資訊,其中還包含了檔案資訊清單和部署選項。如果要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

如何取得此安全性更新的說明及支援

如為家庭使用者,若位於美國或加拿大境內,可撥打 1-866-PCSAFETY 或連絡您當地的 Microsoft 分公司來取得免費支援。如需有關如何與當地 Microsoft 分公司連絡以詢問安全性更新支援問題的詳細資訊,請造訪「國際化支援」網站:如果是企業客戶,可以透過慣用的支援連絡方式,以取得有關安全性更新的支援。

如需有關最新版 Windows Vista Service Pack 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
935791 如何取得最新版 Windows Vista Service Pack
其他相關資訊
問 1:如何判斷 IGMP 是否在作用中?

答 1:
如果要判斷「網際網路群組管理通訊協定」(Internet Group Management Protocol,IGMP) 是否在作用中且正在接聽多點傳送流量,請在命令提示字元中輸入下列命令:
netsh int ip show joins
例如,您可能會收到類似下列的訊息:
介面位址多點傳送群組
10.1.1.1 224.0.0.1
在本例中,224.0.0.1 代表子網路上所有的主機。在本例中,雖然 Windows Server 2003 加入 224.0.0.1,但仍然不易遭受攻擊,因為 Windows Server 2003 會略過針對這個位址的 IGMP 查詢。以下是所使用的程式碼。
} else {// If all-hosts address, ignore itif (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {DEBUGMSG(DBG_WARN && DBG_IGMP,(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));return;}
問 2:如何判斷 Windows Server 2003 電腦是否容易遭受攻擊?

答 2:
如果 Windows Server 2003 電腦加入 224.0.0.1 以外的任何多點傳送群組,電腦便容易遭受 IGMP 攻擊。如果要檢視電腦加入的多點傳送群組,請在命令提示字元中輸入下列命令:
netsh int ip show joins
例如,如果在 Windows Server 2003 中啟用 WINS 元件,可能會收到類似下列的訊息:
介面位址多點傳送群組
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
在本例中,224.0.1.24 是 WINS 的 IP 多點傳送群組。在這個設定中,如果未安裝安全性更新,Windows Server 2003 便容易遭受 IGMP 攻擊。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
內容

文章識別碼:941644 - 最後檢閱時間:08/12/2008 15:42:10 - 修訂: 3.1

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Windows Vista 商用入門版, Windows Vista 商用進階版, Windows Vista 家用入門版, Windows Vista 旗艦版, Windows Vista 家用進階版, Windows Vista 商用入門 64 位元版, Windows Vista 商用進階 64 位元版, Windows Vista 家用入門 64 位元版, Windows Vista 家用進階 64 位元版, Windows Vista 旗艦 64 位元版, Microsoft Windows 2000 Advanced Server SP4, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional SP4, Microsoft Windows 2000 Server SP4, Windows Home Server, Microsoft Windows Small Business Server 2003 R2 Standard Edition, Microsoft Windows Small Business Server 2003 R2 Premium Edition, Microsoft Windows Small Business Server 2003, Premium Edition Service Pack 1 (SP1), Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1), Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbvistasp1fix kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941644
意見反應