DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 941644 - Última revisão: segunda-feira, 18 de agosto de 2008 - Revisão: 3.1

Nesta página

INTRODUÇÃO

A Microsoft lançou o boletim de segurança MS08-001. Ele contém todas as informações relevantes sobre a atualização de segurança. Essas informações incluem o arquivo de manifesto e as opções de implantação. Para exibir o boletim de segurança completo, visite um dos seguintes sites da Microsoft:

Como receber ajuda e suporte para esta atualização de segurança

Para usuários domésticos, o suporte gratuito está disponível pelo telefone 1-866-PCSAFETY (Estados Unidos e Canadá) ou entrando em contato com a sua subsidiária local da Microsoft. Para obter mais informações sobre como contatar sua subsidiária local da Microsoft para problemas de suporte de atualização de segurança, visite o site de Suporte Internacional:
http://support.microsoft.com/common/international.aspx (http://support.microsoft.com/common/international.aspx)
Para clientes empresariais, o suporte para atualizações de segurança está disponível por meio dos seus contatos de suporte usuais.

Para obter mais informações sobre o service pack mais recente para o Windows Vista, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft (alguns artigos podem estar em inglês):
935791  (http://support.microsoft.com/kb/935791/ ) Como obter o service pack mais recente do Windows Vista

Mais Informações

Pergunta 1: Como posso determinar se o IGMP está ativo?

Resposta 1:
Para determinar se o protocolo IGMP (Internet Group Management Protocol) está ativo e ouvindo o tráfego de difusão seletiva, digite o seguinte comando no prompt de comando.
netsh int ip show joins
Por exemplo, pode ser exibida uma mensagem semelhante à seguinte:
Recolher esta tabelaExpandir esta tabela
Interface AddrMulticast Group
10.1.1.1 224.0.0.1
Neste exemplo, 224.0.0.1 representa todos os hosts na sub-rede. Neste exemplo, o Windows Server 2003 não está vulnerável apesar de fazer parte de 224.0.0.1 pois o Windows Server 2003 ignora as consultas IGMP a este endereço. O que segue é o código utilizado.
} else {
// If all-hosts address, ignore it
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));
return;
}
Pergunta 2: Como determinar se o meu computador com base no Windows Server 2003 está vulnerável?

Resposta 2:
Se o computador com base no Windows Server 2003 fizer parte de qualquer grupo de multicast diferente de 224.0.0.1, o computador está vulnerável a ataques pelo IGMP. Para visualizar os grupos de multicast dos quais o computador faz parte, digite o seguinte comando no prompt de comando:
netsh int ip show joins
Por exemplo, se o componente WINS estiver habilitado no Windows Server 2003, uma mensagem de erro semelhante à seguinte pode ser exibida:
Recolher esta tabelaExpandir esta tabela
Interface AddrMulticast Group
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
Neste exemplo, 224.0.1.24 é o IP do grupo de multicast para o WINS. Nesta configuração, o Windows Server 2003 está vulnerável a ataques pelo IGMP se a atualização de segurança não estiver instalada.

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Home Premium
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Windows Home Server
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Palavras-chave: 
kbvistasp1fix kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941644
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store