DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 941644 - Última revisão: quarta-feira, 13 de Agosto de 2008 - Revisão: 3.1

Nesta página

INTRODUÇÃO

A Microsoft publicou o boletim de segurança MS08-001. Este boletim de segurança contém todas as informações relevantes sobre a actualização de segurança. Estas informações incluem informações sobre o ficheiro de manifesto e opções de implementação. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Como receber ajuda e suporte para esta actualização de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e no Canadá ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte de actualizações de segurança, visite o Web site de Suporte Internacional:
http://support.microsoft.com/common/international.aspx (http://support.microsoft.com/common/international.aspx)
No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.

Para mais informações sobre o Service Pack mais recente do Windows Vista, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
935791  (http://support.microsoft.com/kb/935791/ ) Como obter o Service Pack mais recente do Windows Vista

Mais Informação

Pergunta 1: Como posso determinar se o IGMP está activo?

Resposta 1:
Para determinar se o IGMP (Internet Group Management Protocol) está activo e à escuta de tráfego multicast, escreva o seguinte comando numa linha de comandos:
netsh int ip show joins
Poderá receber, por exemplo, uma mensagem semelhante à seguinte:
Reduzir esta tabelaExpandir esta tabela
End. de interfaceGrupo multicast
10.1.1.1 224.0.0.1
Neste exemplo, 224.0.0.1 representa todos os anfitriões na sub-rede. Neste exemplo, o Windows Server 2003 não está vulnerável apesar de estar associado a 224.0.0.1 porque o Windows Server 2003 ignora consultas de IGMP neste endereço. Segue-se o código utilizado.
} else {
// Se for o endereço de todos os anfitriões, ignorá-lo
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("A remover consulta IGMPv3 para o grupo Todos os Anfitriões\n")));
return;
}
Pergunta 2: Como posso determinar se o computador baseado no Windows Server 2003 está vulnerável?

Resposta 2:
Se um computador baseado no Windows Server 2003 for associado a um grupo multicast diferente de 224.0.0.1, o computador está vulnerável a ataques de IGMP. Para ver os grupos multicast aos quais o computador está associado, escreva o seguinte comando numa linha de comandos:
netsh int ip show joins
Se o componente WINS estiver activo no Windows Server 2003 poderá receber, por exemplo, uma mensagem semelhante à seguinte:
Reduzir esta tabelaExpandir esta tabela
End. de interfaceGrupo multicast
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
Neste exemplo, 224.0.1.24 é o grupo IP multicast para WINS. Nesta configuração, o Windows Server 2003 é vulnerável ao ataque de IGMP se a actualização de segurança não estiver instalada.

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Home Premium
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Windows Home Server
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Palavras-chave: 
kbvistasp1fix kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941644
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft