Programas de rede que enviam pacotes TCP ou UDP em soquetes IP brutos podem parar de funcionar após a aplicação da atualização de segurança MS05-019 em um computador executando o Windows XP com Service Pack 1

Traduções deste artigo Traduções deste artigo
ID do artigo: 897656 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Após a aplicação da atualização de segurança MS05-019 em um computador que esteja executando o Microsoft Windows XP com Service Pack 1 (SP1), programas e ferramentas de rede que enviam pacotes TCP (Transmission Control Protocol) por soquetes IP (Internet Protocol) brutos podem parar de funcionar. Esse comportamento também pode afetar programas e ferramentas que enviam pacotes UDP (User Datagram Protocol).

Causa

Esse comportamento ocorre porque a atualização de segurança MS05-019 altera a forma com que os soquetes brutos funcionam com o Firewall de conexão com a Internet (ICF) ativado. Por padrão, o ICF permanece desativado no Microsoft Windows XP com SP1.

Como Contornar

Para solucionar esse comportamento, ative o ICF. Após iniciá-lo, é possível enviar pacotes TCP e UDP por meio de soquetes brutos. Para ativar o ICF no Windows XP com SP1, execute estas etapas:
  1. Clique em Iniciar, em Executar, digite control.exe netconnections e clique em OK.
  2. Clique com o botão direito do mouse na conexão para a qual o ICF deve ser ativado e clique em Propriedades.
  3. Na guia Avançado, marque a caixa de seleção Proteger meu computador ou rede.
  4. Para permitir o uso de programas e serviços pelo firewall, clique em Configurações e selecione os programas, protocolos e serviços para os quais você deseja ativar a configuração do ICF.

Mais Informações

O tráfego em soquetes brutos também é restrito no Microsoft Windows XP com Service Pack 2. Para obter informações adicionais sobre essa restrição, consulte a seção "Restricted traffic over raw sockets" do seguinte site da Microsoft (em inglês):
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2netwk.mspx#EHAA
Se você costuma usar ferramentas que enviam pacotes por soquetes brutos, sugerimos o uso do Microsoft Windows Server 2003. O Windows Server 2003 não restringe tráfego em soquetes brutos.

Para obter informações adicionais sobre a atualização de segurança MS05-019, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
893066 MS05-019: Vulnerabilidades em TCP/IP podem permitir a execução de código remoto e negação de serviço (DoS - denial of service)

Propriedades

ID do artigo: 897656 - Última revisão: quarta-feira, 24 de agosto de 2005 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Service Pack 1nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
Palavras-chave: 
kbtshoot kbprb KB897656

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com