La instalación de la actualización de seguridad MS05-019 o del Service Pack 1 de Windows Server 2003 puede causar un error en la conectividad de red entre clientes y servidores

Seleccione idioma Seleccione idioma
Id. de artículo: 898060 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

La conectividad de red entre clientes y servidores puede fallar. Este error se produce después de instalar la actualización de seguridad MS05-019 o el Service Pack 1 (SP1) de Microsoft Windows Server 2003. Puede aparecer uno o más de los síntomas siguientes:
  • No se puede conectar con los servidores de Terminal Server o tener acceso a recursos compartidos de archivos.
  • Error en la replicación del controlador de dominio entre vínculos WAN.
  • Los servidores de Microsoft Exchange no pueden conectar con los controladores de dominio.
  • Las solicitudes a un servidor que ejecuta Servicios de Microsoft Internet Information Server (IIS) pueden agotar el tiempo de espera o pueden llegar a ser muy lentas.
Lo más probable es que estos síntomas se produzcan en situaciones de WAN y LAN. Estas situaciones suelen darse cuando se usan a través de la red enrutadores y protocolos de nivel de vínculo de datos que tienen diferentes Unidades máximas de transmisión (MTU). En esta situación, el host que envía puede recibir varios mensajes de destino inaccesible del Protocolo de mensajes de control de Internet (ICMP) que tienen actualizaciones MTU para un destino. Estos síntomas tienen más probabilidades de producirse cuando se cumplen las condiciones siguientes:
  • Durante el proceso PathMTUDiscovery, varios enrutadores de la ruta al destino envían actualizaciones MTU al host de origen. Una de las posibles razones de que sea así podría ser que los host de origen y de destino están en segmentos de WAN diferentes. Además, estos segmentos están conectados mediante un túnel con una MTU pequeña.
  • Se usa equilibrio de carga de red, enrutamiento dinámico o ambos. En esta situación hay varias rutas posibles hasta un destino cuyas MTU son diferentes de la MTU de la subred de envío y que son diferentes unas de otras. Por tanto, cambiar la ruta de los paquetes IP a lo largo del tiempo puede producir varias actualizaciones de MTU para la dirección de destino.
Nota: puede haber algunas otras situaciones similares en las que se produzcan estos síntomas. Normalmente estas situaciones se pueden diagnosticar rastreando el tráfico de red en el lado del host de origen o en uno de los enrutadores de red intermedios. Si se envían varios mensajes de destino inaccesible ICMP a lo largo del tiempo a un destino, es probable que tenga este problema el host de origen que tiene instalada la actualización de seguridad MS05-019 o el SP1 de Windows Server 2003.

Causa

Este problema se produce porque el código incrementa incorrectamente el número de rutas de host en el equipo cuando el código modifica el tamaño MTU de una ruta host. El número máximo de rutas host está controlado por el valor MaxIcmpHostRoutes del Registro. El número predeterminado de rutas host es 10.000. Debido al incremento incorrecto, el número de rutas host alcanza finalmente el valor máximo. Cuando se alcanza el valor máximo, los paquetes ICMP se pasan por alto.

Nota: el número predeterminado de rutas host se mostraba incorrectamente como 1000 en la versión original de este artículo. El cambio a 10000 refleja una corrección, no un cambio del código.

Solución

Información sobre la actualización de seguridad

Para resolver este problema, instale la actualización de seguridad 913446 (boletín de seguridad MS06-007). Para obtener más información acerca de cómo obtener e instalar la actualización de seguridad 913446, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/spain/technet/seguridad/boletines/MS06-007-IT.mspx
Nota: la actualización de seguridad 913446 (boletín de seguridad MS06-007) reemplaza este hotfix (898060). Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
913446 MS06-007: Una vulnerabilidad en TCP/IP podría permitir la realización de ataques por denegación de servicios
La actualización de seguridad 913446 también reemplaza la actualización de seguridad 893066 (boletín de seguridad MS05-019). Para obtener más información acerca de la actualización de seguridad 893066, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
893066 MS05-019: Vulnerabilidades de TCP/IP podrían permitir la ejecución de código remoto y una denegación de servicio
Nota: la actualización de seguridad 893066 se ha actualizado para corregir este problema para la versión original de Windows Server 2003. Si implementa la actualización de seguridad 913446, no es necesario que implemente el hotfix 898060 o la actualización de seguridad 893066. La actualización de seguridad 893066 no se aplica a Windows Server 2003 con el Service Pack 1.

Información sobre hotfix

Nota: esta información sobre hotfix sólo es aplicable a las versiones basadas en x86, en Itanium y en x64 de Windows Server 2003 con el Service Pack 1, y a las versiones basadas en x64 de Windows XP Professional.

Se puede descargar un hotfix compatible desde el Centro de descarga de Microsoft.
Versiones de Microsoft Windows Server 2003 basadas en x86 con el Service Pack 1
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=a0245532-0ace-4b85-85bf-758e936173df
Versiones de Microsoft Windows Server 2003 basadas en Itanium con el Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en
Versiones de Microsoft Windows Server 2003 basadas en x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en
Versiones de Microsoft Windows XP basadas en x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en

El hotfix corrige el problema de conectividad de red que se describe en este artículo de Microsoft Knowledge Base. Recomendamos que aplique el hotfix a los sistemas que están experimentando este problema concreto. Puede que también desee considerar la posibilidad de instalar este hotfix para ayudar a evitar futuros problemas de conectividad similares a éste.

El hotfix actualizado para el Service Pack 1 (SP1) de Windows Server 2003 contiene un cambio que resuelve un problema que sólo se produce cuando ejecuta productos de Internet Security Systems (ISS).

Información sobre los archivos

La versión en inglés de esta revisión tiene los atributos de archivo mostrados en la tabla siguiente (u otros posteriores). Las fechas y las horas de estos archivos se muestran según el horario universal coordinado (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria del elemento Fecha y hora del Panel de control.
Microsoft Windows Server 2003, versiones basadas en x86 con Service Pack 1
   Fecha        Hora   Versión       Tamaño      Nombre de archivo   Plataforma    Carpeta
   --------------------------------------------------------------------------
   26-May-2005  01:06  5.2.3790.2453   333,312     Tcpip.sys  x86       SP1GDR
   26-May-2005  01:10  5.2.3790.2453   333,312     Tcpip.sys  x86       SP1QFE
Microsoft Windows Server 2003, versiones basadas en Itanium con Service Pack 1
   Fecha        Hora   Versión       Tamaño      Nombre de archivo   Plataforma    Carpeta
   --------------------------------------------------------------------------
   26-May-2005  02:17  5.2.3790.2453   1,116,160  Tcpip.sys  IA-64     SP1GDR
   26-May-2005  02:17  5.2.3790.2453   1,116,160  Tcpip.sys  IA-64     SP1QFE
Microsoft Windows Server 2003, versiones basadas en x64
   Fecha        Hora   Versión       Tamaño      Nombre de archivo   Plataforma    Carpeta
   --------------------------------------------------------------------------
   26-May-2005  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1GDR
   26-May-2005  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1QFE
Microsoft Windows XP, versiones basadas en x64
   Fecha        Hora   Versión       Tamaño      Nombre de archivo   Plataforma    Carpeta
   --------------------------------------------------------------------------
   26-May-2005  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1GDR
   26-May-2005  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1QFE
Nota: el archivo de información es el mismo para las versiones basadas en x64 de Microsoft Windows Server 2003 y para las versiones basadas en x64 de Microsoft Windows XP.

Solución

Para evitar este problema, configure el tamaño de MTU predeterminado en el máximo tamaño que los enrutadores puedan procesar. El valor de MTU real necesario para evitar este problema depende de la configuración de red. Sin embargo, un valor de MTU de 576 ayudaría a reducir el efecto del problema, ya que los enrutadores de Internet deben poder manejar esos paquetes sin fragmentarlos. Debe reiniciar el equipo para que este cambio del Registro surta efecto. Para obtener más información acerca de cómo cambiar la configuración del Registro para MTU, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
120642 Parámetros de configuración de TCP/IP y NBT para Windows NT y Windows 2000
314053 Parámetros de configuración de TCP/IP y NBT para Windows XP
Importante: dependiendo de la configuración de red y de las aplicaciones de red típicas utilizadas, configurar un valor MTU predeterminado bajo puede causar una reducción del rendimiento de la red.

Más información

El parámetro MTU anula la Unidad máxima de transmisión (MTU) predeterminada para una interfaz de red. La MTU es el mayor tamaño de paquete en bytes que transmite el transporte a través de la red subyacente. El tamaño incluye el encabezado de transporte. Un datagrama IP puede abarcar varios paquetes. Los valores mayores que el valor predeterminado para la red subyacente harán que el transporte utilice la MTU predeterminada de la red. Los valores inferiores a 68 harán que el transporte use una MTU de 68.

Clave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\Id. de adaptador
Tipo del valor: REG_DWORD (número)
Intervalo válido: 68 a la MTU de la red subyacente
Valor predeterminado: 0xFFFFFFFF

Nota: Id. de adaptador es el adaptador de red al que está enlazado TCP/IP. Para determinar la relación entre un Id. de adaptador y una conexión de red, vea HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\\Id. de adaptador\Connection. El valor del nombre en estas claves proporciona el nombre descriptivo de una conexión de red utilizada en la carpeta Conexiones de red. Los valores de estas claves son específicos de cada adaptador. Los parámetros que tienen un valor configurado para DHCP y un valor configurado estáticamente pueden no existir. Su existencia depende de si el equipo o el adaptador está configurado para DHCP y de si se especifican los valores omitidos.

La traza de red siguiente ilustra el problema.
001  CLIENT  TRMSRV  TCP  Control Bits: ....S., len:    0, seq:1962957351-1962957352, ack:         0, win:65535, src: 1083  dst: 3389 002  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 003  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 004  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083  dst: 3389 005  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:   39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083  dst: 3389 006  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:   11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389  dst: 1083 007  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:  280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083  dst: 3389 008  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389  dst: 1083 009  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 010  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 011  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (Vea el marco 009) Inside 011: Observe que la MTU del siguiente salto es menor y que el enrutador pide al remitente que fragmente el paquete 10.ICMP: Destino inaccesible: 10.102.45.12 (Vea el marco 009) ICMP: Packet Type = Destination Unreachable ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set        <<<< ICMP: Checksum = 0x6FAA ICMP: Next Hop MTU = 320 (0x140)                                  <<<< ICMP: Data: Number of data bytes remaining = 28 (0x001C) ICMP: Description of original IP frame ICMP: (IP) Version = 4 (0x4) ICMP: (IP) Header Length = 20 (0x14) ICMP: (IP) Service Type = 64 (0x40) ICMP: (IP) Precedence = 0x40 ICMP: (IP) Type of Service = 0x40 ICMP: (IP) Total Length = 373 (0x175) ICMP: (IP) Identification = 10838 (0x2A56) ICMP: (IP) Flags Summary = 2 (0x2) ICMP: .......0 = Last fragment in datagram ICMP: ......1. = Cannot fragment datagram ICMP: (IP) Fragment Offset = 0 (0x0) bytes ICMP: (IP) Time to Live = 127 (0x7F) ICMP: (IP) Protocol = TCP - Transmission Control ICMP: (IP) Checksum = 0x8C1D ICMP: (IP) Source Address = 10.102.1.248 ICMP: (IP) Destination Address = 10.102.45.12 ICMP: (IP) Data: Number of data bytes remaining = 8 (0x0008) 012  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 013  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 014  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 TRMSRV pasa por alto el paquete ICMP 11 y vuelve a enviar el mismo paquete 10 sin fragmentación 015  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12 (Vea el marco 014) 016  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 017  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (Vea el marco 016) 018  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 019  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (Vea el marco 017) 020  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:    9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083  dst: 3389 021  CLIENT  TRMSRV  TCP  Control Bits: .A...F, len:    0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 022  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389  dst: 1083 023  TRMSRV  CLIENT  TCP  Control Bits: .A.R.., len:    0, seq:3814299788-3814299788, ack:1962957813, win:    0, src: 3389  dst: 1083 024  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 025  TRMSRV  CLIENT  TCP  Control Bits: ...R.., len:    0, seq:3814299455-3814299455, ack:3814299455, win:    0, src: 3389  dst: 1083 Los marcos 14, 16 y 18 son reenvíos y la conexión se dirige a la terminación en el marco 25. 
Los productos de terceros que se analizan en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, con respecto al rendimiento o la confiabilidad de estos productos.

Referencias

Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
900926 Configuración TCP/IP recomendada para los vínculos WAN con un tamaño de MTU inferior a 576

Propiedades

Id. de artículo: 898060 - Última revisión: martes, 12 de agosto de 2008 - Versión: 15.4
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition SP1
  • Microsoft Windows XP Home Edition SP2
  • Microsoft Windows XP Professional SP1
  • Microsoft Windows XP Professional SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Service Pack 3 de Microsoft Windows 2000
  • Microsoft Windows 2000 Datacenter Server
  • Service Pack 3 de Microsoft Windows 2000
  • Microsoft Windows 2000 Professional SP4
  • Service Pack 3 de Microsoft Windows 2000
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows XP Professional x64 Edition
Palabras clave: 
kbresolve atdownload kbwinserv2003sp2fix kbqfe kbsecurity kbprb KB898060

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com