DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 941644 - Dernière mise à jour: jeudi 14 août 2008 - Version: 3.1

Sommaire

INTRODUCTION

Microsoft a publié le bulletin de sécurité MS08-001. Ce bulletin contient toutes les informations pertinentes sur la mise à jour de sécurité, y compris les informations de fichier manifest et les options de déploiement. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft aux adresses suivantes :

Procédure pour obtenir une assistance pour cette mise à jour de sécurité

Pour les particuliers, une assistance gratuite est disponible en appelant 1-866-PCSAFETY aux États-Unis et au Canada ou en contactant votre filiale Microsoft locale. Pour plus d'informations sur la façon de contacter votre filiale Microsoft locale pour des questions relatives à la prise en charge des mises à jour de sécurité, reportez-vous au site Web du support International Microsoft à l'adresse suivante :
http://support.microsoft.com/common/international.aspx (http://support.microsoft.com/common/international.aspx)
Pour les entreprises, la prise en charge des mises à jour de sécurité se fait via les contacts habituels de support.

Pour plus d'informations sur le dernier Service Pack pour Windows Vista, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
935791  (http://support.microsoft.com/kb/935791/ ) Comment faire pour obtenir le dernier Service Pack Windows Vista

Plus d'informations

Question 1 : Comment puis-je déterminer si IGMP est actif ?

Réponse 1 :
Pour déterminer si le protocole IGMP (Internet Group Management Protocol) est actif et s'il écoute le trafic de multidiffusion, tapez la commande suivante à partir d'une invite de commandes :
netsh int ip show joins
Par exemple, un message semblable à celui-ci peut s'afficher :
Réduire ce tableauAgrandir ce tableau
Interface AddrGroupe de multidiffusion
10.1.1.1 224.0.0.1
Dans cet exemple, 224.0.0.1 représente tous les hôtes sur le sous-réseau. Dans cet exemple, Windows Server 2003 n'est pas vulnérable même s'il est associé à 224.0.0.1, car Windows Server 2003 ignore les requêtes IGMP vers cette addresse. Le code suivant est le code qui est utilisé.
} else {
// If all-hosts address, ignore it
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));
return;
}
Question 2 : Comment puis-je déterminer si mon ordinateur Windows Server 2003 est vulnérable ?

Réponse 2 :
Si un ordinateur Windows Server 2003 est associé à un groupe de multidiffusion autre que 224.0.0.1, il est vulnérable à l'attaque d'IGMP. Pour afficher les groupes de multidiffusion auquel l'ordinateur est associé, tapez la commande suivante à une invite de commandes :
netsh int ip show joins
Par exemple, si le composant WINS est désactivé dans Windows Server 2003, vous pouvez recevoir un message semblable au suivant :
Réduire ce tableauAgrandir ce tableau
Interface AddrGroupe de multidiffusion
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
Dans cet exemple, 224.0.1.24 est le groupe de multidiffusion IP pour WINS. Dans cette configuration, Windows Server 2003 est vulnérable à l'attaque d’IGMP si la mise à jour de sécurité n'a pas été installée.

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003 Service Pack 1 sur le système suivant
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 sur le système suivant
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 sur le système suivant
    • Microsoft Windows XP Édition familiale
    • Microsoft Windows XP Professional
  • Windows Vista Professionnel
  • Windows Vista Entreprise
  • Windows Vista Édition Familiale Basique
  • Windows Vista Édition Intégrale
  • Windows Vista Édition Familiale Premium
  • Windows Vista Professionnel 64 bits
  • Windows Vista Entreprise 64 bits
  • Windows Vista Édition Familiale Basique 64 bits
  • Windows Vista Édition Familiale Premium 64 bits
  • Windows Vista Édition Intégrale 64 bits
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Windows Home Server
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Mots-clés : 
kbvistasp1fix kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941644
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store