ID do artigo: 897656 - Última revisão: quarta-feira, 24 de agosto de 2005 - Revisão: 1.1

Programas de rede que enviam pacotes TCP ou UDP em soquetes IP brutos podem parar de funcionar após a aplicação da atualização de segurança MS05-019 em um computador executando o Windows XP com Service Pack 1

Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Expandir tudo | Recolher tudo

Sintomas

Após a aplicação da atualização de segurança MS05-019 em um computador que esteja executando o Microsoft Windows XP com Service Pack 1 (SP1), programas e ferramentas de rede que enviam pacotes TCP (Transmission Control Protocol) por soquetes IP (Internet Protocol) brutos podem parar de funcionar. Esse comportamento também pode afetar programas e ferramentas que enviam pacotes UDP (User Datagram Protocol).
Voltar para o início

Causa

Esse comportamento ocorre porque a atualização de segurança MS05-019 altera a forma com que os soquetes brutos funcionam com o Firewall de conexão com a Internet (ICF) ativado. Por padrão, o ICF permanece desativado no Microsoft Windows XP com SP1.
Voltar para o início

Como Contornar

Para solucionar esse comportamento, ative o ICF. Após iniciá-lo, é possível enviar pacotes TCP e UDP por meio de soquetes brutos. Para ativar o ICF no Windows XP com SP1, execute estas etapas:
  1. Clique em Iniciar, em Executar, digite control.exe netconnections e clique em OK.
  2. Clique com o botão direito do mouse na conexão para a qual o ICF deve ser ativado e clique em Propriedades.
  3. Na guia Avançado, marque a caixa de seleção Proteger meu computador ou rede.
  4. Para permitir o uso de programas e serviços pelo firewall, clique em Configurações e selecione os programas, protocolos e serviços para os quais você deseja ativar a configuração do ICF.
Voltar para o início

Mais Informações

O tráfego em soquetes brutos também é restrito no Microsoft Windows XP com Service Pack 2. Para obter informações adicionais sobre essa restrição, consulte a seção "Restricted traffic over raw sockets" do seguinte site da Microsoft (em inglês):
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2netwk.mspx#EHAA (http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2netwk.mspx#EHAA)
Se você costuma usar ferramentas que enviam pacotes por soquetes brutos, sugerimos o uso do Microsoft Windows Server 2003. O Windows Server 2003 não restringe tráfego em soquetes brutos.

Para obter informações adicionais sobre a atualização de segurança MS05-019, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
893066  (http://support.microsoft.com/kb/893066/ ) MS05-019: Vulnerabilidades em TCP/IP podem permitir a execução de código remoto e negação de serviço (DoS - denial of service)
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Service Pack 1nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
Voltar para o início
Palavras-chave: 
kbtshoot kbprb KB897656
Voltar para o início