DetailPage-MSS-KB

知识库

文章编号: 941644 - 最后修改: 2008年8月15日 - 修订: 3.1

本页

简介

Microsoft 已发布安全公告 MS08-001。该安全公告包含此安全更新的所有相关信息,其中包括文件清单信息和部署选项。要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

对于家庭用户,在美国或加拿大拨打 1-866-PCSAFETY 电话或与当地的 Microsoft 子公司联系可获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的更多信息,请访问国际支持网站:
http://support.microsoft.com/common/international.aspx (http://support.microsoft.com/common/international.aspx)
对于企业客户,可通过通常的支持联系方式获得安全更新支持。

有关最新的 Windows Vista Service Pack 的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
935791  (http://support.microsoft.com/kb/935791/ ) 如何获取最新的 Windows Vista Service Pack

更多信息

问题 1:如何确定 IGMP 是否处于活动状态?

答案 1:
要确定 Internet 组管理协议 (IGMP) 是否处于活动状态,并侦听多播流量,请在命令提示符处键入下面的命令:
netsh int ip show joins
例如,您可能会收到类似以下内容的消息:
收起该表格展开该表格
接口地址多播组
10.1.1.1 224.0.0.1
在此示例中,224.0.0.1 表示子网上的所有主机。在此示例中,尽管 Windows Server 2003 连接到 224.0.0.1,但不会轻易受到攻击,因为 Windows Server 2003 会忽略对此地址的 IGMP 查询。下面是所使用的代码。
} else {
// If all-hosts address, ignore it
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));
return;
}
问题 2:如何确定基于 Windows Server 2003 的计算机是否易受攻击?

答案 2:
如果基于 Windows Server 2003 的计算机连接除 224.0.0.1 之外的任何多播组,则该计算机容易受到 IGMP 攻击。 要查看计算机连接到的多播组,请在命令提示符处键入下面的命令:
netsh int ip show joins
例如,如果在 Windows Server 2003 中启用 WINS 组件,那么您可能会收到类似以下内容的消息:
收起该表格展开该表格
接口地址多播组
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
在此示例中,224.0.1.24 是 WINS 的 IP 多播组。在此配置中,如果未安装此安全更新,则 Windows Server 2003 容易受到 IGMP 攻击。

这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Service Pack 1 当用于
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 当用于
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 当用于
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Home Premium
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Windows Home Server
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
关键字: 
kbvistasp1fix kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941644
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
其他支持选项
Microsoft Community 支持论坛
直接联系我们
查找 Microsoft 认证合作伙伴
Microsoft 商店