MS05-019: TCP/IP-heikkoudet saattavat sallia koodin etäsuorittamisen ja palvelunestohyökkäyksen

Artikkelin tunnus: 893066 - Näytä tuotteet, joita tämä artikkeli koskee.

Tekninen päivitys

  • 14.6.2005: Tietoturvapäivitys MS05-019 julkaistiin uudelleen.
  • 14.6.2005: Tunnetut ongelmat -osa päivitettiin.
  • 17.8.2005: Tunnetut ongelmat -osa päivitettiin.

Tunnetut ongelmat

  • Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    901159
    (http://support.microsoft.com/kb/901159/ )
    Jotkin Internet-suojausjärjestelmätuotteet lopettavat toimintansa sen jälkeen, kun päivitetty tietoturvapäivitys MS05-019 tai Windows 2000 SP4 Update Rollup 1 on asennettu Windows 2000 -tietokoneeseen
  • Kun olet asentanut tietoturvapäivityksen MS05-019 päivitetyn version Windows 2000 -tietokoneeseen, saatat havaita, että Ohjauspaneelin Lisää tai poista sovellus -työkalussa ei ole Poista-painiketta KB893066-merkinnän kohdalla.
  • Tietoturvapäivitys MS05-019 muokkaa tapaa, jolla heikkouden sisältävät käyttöjärjestelmät vahvistavat ICMP-pyynnöt. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    900926
    (http://support.microsoft.com/kb/900926/ )
    Suositellut TCP/IP-asetukset suuralueverkon linkeille, joiden siirtoyksikön enimmäiskoko (MTU) on pienempi kuin 576
  • Ohjelmistopäivitykset näkyvät Ohjauspaneelin Lisää tai poista sovellus -apuohjelmassa, kun käyttöjärjestelmä on Windows XP Service Pack 2. Ohjelmistopäivitykset näkyvät Lisää tai poista sovellus -apuohjelmassa sen tuotteen kohdalla, jonka ne päivittävät. Jos käyttöjärjestelmä on Windows XP Service Pack 2, tämä päivitys näkyy Lisää tai poista sovellus -apuohjelmassa kohdassa Windows XP -ohjelmistopäivitykset. Tämän ohjelmistopäivityksen kohdalla ei näy Asennettu-tietoja Windows XP Service Pack 2:ssa. Tämän vuoksi tämä ohjelmistopäivitys ei näy asennusjärjestyksessä. Sen sijaan tämä ohjelmistopäivitys näkyy Windows XP -ohjelmistopäivitykset -luettelon yläosassa.
  • Kun olet asentanut tämän tietoturvapäivityksen, saatat huomata verkon suorituskyvyn heikkenemistä. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    890345
    (http://support.microsoft.com/kb/890345/ )
    Tietoturvapäivityksen 893066 asentaminen palauttaa Windows 2000:ssa TCP-vastaanottoikkunan kooksi ennen SP3:n asentamista olleen oletuskoon, joka on 17 520 tavua
  • Tämä tietoturvapäivitys tukee uutta MaxIcmpHostRoutes-rekisteriavainta. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    896350
    (http://support.microsoft.com/kb/896350/ )
    Tietoturvapäivitys 893066 luo MaxIcmpHostRoutes-rekisterimerkinnän
  • Manuaalisesti luotuja TCP (Transmission Control Protocol) -paketteja tavallisten IP (Internet Protocol) -vastakkeiden välityksellä lähettävät verkko-ohjelmat ja -työkalut saattavat lakata toimimasta Microsoft Windows XP Service Pack 1 (SP1) -tietokoneissa. Tämä ongelma saattaa myös vaikuttaa UDP (User Datagram Protocol) -paketteja lähettäviin ohjelmiin ja työkaluihin. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    897656
    (http://support.microsoft.com/kb/897656/ )
    TCP- tai UDP-paketteja tavallisten IP-vastakkeiden välityksellä lähettävät verkko-ohjelmat saattavat lakata toimimasta sen jälkeen, kun tietoturvapäivitys MS05-019 on asennettu Windows XP Service Pack 1 -tietokoneeseen (tämä artikkeli saattaa olla englanninkielinen)
  • Asiakastietokoneiden ja palvelinten välinen tietoliikenne ei välttämättä toimi tietoturvapäivityksen MS05-019 asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    898060
    (http://support.microsoft.com/kb/898060/ )
    Verkkoyhteys asiakastietokoneiden ja palvelinten välillä saattaa katketa tietoturvapäivityksen MS05-019 tai Windows Server 2003 Service Pack 1:n asentamisen jälkeen
  • Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    898542
    (http://support.microsoft.com/kb/898542/ )
    IPSec-tunnelointitilaa käyttävissä Windows Server 2003 -järjestelmissä saattaa ilmetä ongelmia tietoturvapäivityksen 893066 alkuperäisen version asentamisen jälkeen (tämä artikkeli saattaa olla englanninkielinen)
Laajenna kaikki | Kutista kaikki

Yhteenveto

Microsoft on julkaissut tietoturvatiedotteen MS05-019. Tämä tietoturvatiedote sisältää kaikki tietoturvapäivityksen tärkeät tiedot. Näitä tietoja ovat esimerkiksi tiedostojen tiedot ja asennusvaihtoehdot. Voit tarkastella koko tietoturvatiedotetta seuraavissa Microsoftin Web-sivustoissa:

Ominaisuudet

Artikkelin tunnus: 893066 - Viimeisin tarkistus: 14. elokuuta 2008 - Versio: 8.0
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium) 2003
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Home Edition SP1a
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional SP1a
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
Hakusanat: 
kbwin2000presp5fix kbwinxppresp3fix kbwinserv2003sp1fix kbwinserv2003presp1fix kbqfe kbfix kbbug kbsecvulnerability kbsecurity kbsecbulletin kbhotfixserver KB893066
Palaa alkuun | Anna palautetta

Anna palautetta

 
Palaa alkuunPalaa alkuun