MS08-037: A DNS biztonsági rései imitálásos támadást tehetnek lehetővé

A cikk fordítása A cikk fordítása
Cikk azonosítója: 953230 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

BEVEZETÉS

A Microsoft közzétette az MS08-037 jelű biztonsági közleményt. A biztonsági közlemény teljes szövege a Microsoft alábbi webhelyein tekinthető meg:

Támogatás és segítségnyújtás a biztonsági frissítéshez

Az otthoni felhasználók az Amerikai Egyesült Államokban és Kanadában díjmentes telefonos támogatást kaphatnak az 1-866-PCSAFETY számon:
(a helyi telefonszámokról itt tájékozódhat)
Más országokban élő ügyfeleinket arra kérjük, keressék a Microsoft helyi képviseletét. A biztonsági frissítésekhez támogatást nyújtó helyi Microsoft-képviseletek elérhetőségéről az alábbi nemzetközi támogatási webhelyen tájékozódhat:
http://support.microsoft.com/common/international.aspx?rdpath=4
Az észak-amerikai ügyfelek továbbá ingyenes és korlátlan e-mailes, illetve csevegőprogramon keresztüli egyedi támogatást is kaphatnak a Microsoft alábbi webhelyén:
https://support.microsoft.com/oas/default.aspx?ln=hu&prid=7552&st=1&wfxredirect=1&sd=gn
A vállalati ügyfelek a szokásos támogatási csatornáikon keresztül kaphatnak támogatást a biztonsági frissítésekhez.

A biztonsági frissítéssel kapcsolatos ismert problémák

Az ICMPv6 csomagokkal kapcsolatos, Windows Server 2003 rendszerben jelentkező probléma

A biztonsági frissítés telepítése után előfordulhat, hogy a Windows Server 2003 rendszer nem állítja be az icmp6_cksum mező értékét az icmp6_hdr struktúrában az ICMPv6 csomagokhoz. A probléma megoldásához telepítse a 974927. számú gyorsjavítást. A 974927. számú gyorsjavításról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
974927 Miután telepítette a 953230. számú (MS08-037) biztonsági frissítést, a Windows Server 2003 nem állítja be az icmp6_cksum mező értékét az icmp6_hdr struktúrában az ICMPv6 csomagokhoz

Erőforrás-felhasználási hibák

A Windows DNS-kiszolgálórendszerek a memória és a fájlleírók erőforrás-felhasználásának növekedését tapasztalhatják azon rendszerek esetében, amelyeken az MS08-037 jelű biztonsági frissítés telepítve van. Ez a vártnak megfelelő működés a Windows-alapú kiszolgálókon a jelen biztonsági rés megszüntetése céljából telepített szoftvercsatorna-gyűjtő randomizációs szolgáltatás következtében. A DNS-kiszolgáló biztonsági frissítésének telepített példánya lefoglal egy portcsoportot. Az egyes kimenő DNS-lekérdezésekhez véletlenszerűen ki van választva a portok egyike. Ez egy tudatos tervezési döntés következménye, mivel így javítható az olyan DNS-kiszolgálók teljesítménye, amelyeknek jóval több lekérdezést kell kezelniük és kezdeményezniük, mint a Windows-alapú ügyfélszámítógépeknek. A DNS-kiszolgáló által lefoglalt portcsoport „szoftvercsatorna-gyűjtőként” ismert.

A szoftvercsatorna-gyűjtő alapértelmezett mérete Windows rendszerű kiszolgálók esetén 2500 szoftvercsatorna. A méret beállításához módosítsa a SocketPoolSize bejegyzést a beállításjegyzék következő alkulcsában:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\SocketPoolSize

A problémáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
956188 A DNS-kiszolgáló szolgáltatás 953230. számú biztonsági frissítésének (MS08-037) telepítését követően az UDP protokolltól függő hálózati szolgáltatásokkal kapcsolatban problémák lépnek fel

További információt a Microsoft következő webhelyén talál:
http://blogs.technet.com/sseshad/archive/2008/12/03/windows-dns-and-the-kaminsky-bug.aspx

Portütközés és kapcsolódási problémák

A biztonsági frissítés telepítését és a számítógép újraindítását követően az UDP protokolltól függő hálózati szolgáltatásokkal kapcsolatos problémák léphetnek fel. A biztonsági frissítés telepítése után Windows 2000, Windows Server 2003 és Windows Server 2008 rendszerű számítógépeken előfordulhat, hogy az egy adott UDP-portot használó szolgáltatások nem indulnak el. Ez a probléma olyankor lép fel, ha a szolgáltatás a 953230. számú biztonsági frissítés telepítését követően a DNS szolgáltatáshoz lett rendelve.

A problémáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
956188 A DNS-kiszolgáló szolgáltatás 953230. számú biztonsági frissítésének (MS08-037) telepítését követően az UDP protokolltól függő hálózati szolgáltatásokkal kapcsolatban problémák lépnek fel
977512 A DNS-kiszolgáló szolgáltatás az egy Windows Server 2008 R2 vagy Windows Server 2008 rendszerű kiszolgáló Központi Windows-telepítési szolgáltatások porttartományába tartozó összes porttal kötést létesít

SBS rendszereken jelentkező szolgáltatásproblémák

A biztonsági frissítés Microsoft Windows Small Business Server 2003 (Windows SBS) rendszerű számítógépre történő telepítését és a számítógép újraindítását követően számos, a hálózattal kapcsolatos probléma merülhet fel.

A problémáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
956189 Windows SBS rendszerű számítógépeken a DNS-kiszolgáló 953230. számú biztonsági frissítésének (MS08-037) telepítése után előfordulhat, hogy egyes szolgáltatások nem indulnak el, vagy nem megfelelően működnek

Peremhálózati tűzfalakkal és NAT-eszközökkel kapcsolatos problémák

A biztonsági frissítésnek egy Microsoft Windows rendszerű számítógépen történő telepítését követően előfordulhat, hogy a számítógépről a tűzfalon keresztül küldött DNS-lekérdezések nem használják a véletlenszerűen hozzárendelt forrásportokat.

A problémáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
956190 A 953230. számú biztonsági frissítés (MS08-037) telepítését követően a tűzfalon keresztül küldött DNS-lekérdezések nem használják a véletlenszerűen hozzárendelt forrásportokat

A ZoneAlarm alkalmazással kapcsolatos probléma

Előfordulhat, hogy nem tud csatlakozni az internetre, miután telepítette a biztonsági frissítést egy Windows XP, Windows Server 2003 vagy Windows 2000 rendszerű, ZoneAlarm alkalmazást futtató számítógépen.

Megjegyzés: A jelenség nem érinti a Windows Vista rendszert futtató számítógépeket.

A probléma akkor fordulhat elő, ha a ZoneAlarm alábbi táblázatban szereplő verzióit futtatja.
A táblázat összecsukásaA táblázat kibontása
AlkalmazásVerziószámok tartománya
Zone Alarm Internet Security Suite6.5.645.000–7.0.482.000
Zone Alarm Pro6.5.645.000–7.0.482.000
Zone Alarm Anti Virus6.5.645.000–7.0.482.000
Zone Alarm Anti-Spyware6.5.645.000–7.0.482.000
Zone Alarm Basic Firewall6.5.645.000–7.0.482.000
EndPoint Security6.5.645.000–7.0.865.000 (kivéve 7.0.843.0007 és 7.0.866.000)
A hiba elhárításához telepítse a 958752. számú frissítést. A Microsoft Tudásbázis kapcsolódó cikke:
958752 Az AFD.SYS fájl 953230. számú (MS08-037 jelű) és 956803. számú (MS08-066 jelű) biztonsági frissítésben kiadott verziója alkalmazáskompatibilitási hibát tartalmaz

A probléma megoldásával kapcsolatban további információt a ZoneAlarm következő webhelyén talál:
http://download.zonealarm.com/bin/free/pressReleases/2008/LossOfInternetAccessIssue.html
A Microsoft a külső gyártók elérhetőségi adatait a műszaki támogatás eléréséhez szánt segítségnyújtásként teszi közzé. Az elérhetőségi adatok értesítés nélkül változhatnak, pontosságukat a Microsoft nem garantálja.

Az eltávolítással kapcsolatos problémák

A Windows 2000 Server és a Windows Server 2003 támogatott kiadásait futtató rendszerek a DNS-ügyfél frissítéseinek kiegészítéseként megkapják a DNS-kiszolgáló frissítéseit is. A DNS-kiszolgáló és a DNS-ügyfél frissítései közös bináris fájlokkal rendelkeznek, ezért a fájlok korábbi verziójához való visszatérés elkerülése érdekében a telepítéssel ellentétes sorrendben el kell távolítani azokat.

Tételezzük fel az alábbiakat:
  • Telepíti a DNS-ügyfél MS08-037 jelű biztonsági közleményben ismertetett, 951748. számú biztonsági frissítését.
  • Telepíti a DNS-kiszolgáló MS08-037 jelű biztonsági közleményben ismertetett, 951746. számú biztonsági frissítését.
  • Eltávolítja a DNS-ügyfél MS08-037 jelű biztonsági közleményben ismertetett, 951748. számú biztonsági frissítését.
Ebben az esetben a DNS-kiszolgáló MS08-037 jelű biztonsági közleményben ismertetett biztonsági frissítése visszaállíthatja a biztonsági rést tartalmazó verziót. E viselkedés hatására a DNS-kiszolgáló MS08-037 jelű biztonsági közleményben ismertetett, 951746. számú biztonsági frissítését a rendszer ismét felajánlja a sebezhető számítógépen, ezért újra kell telepítenie azt.

A biztonsági frissítésről és a szoftver adott kiadásaival kapcsolatos ismert problémákról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
823836 A Windows-szoftverfrissítések helytelen sorrendben történő eltávolítása az operációs rendszer működésképtelenségét eredményezheti

Szoftvercsatorna-kapcsolati problémák

Az MS08-037 jelű biztonsági közleményben ismertetett frissítések megakadályozzák, hogy a DNS-szolgáltatás ütközzön olyan lefoglalt portokkal, amelyeket esetleg más szolgáltatások figyelnek.
A DNS-forrásport randomizációja
A Microsoft a forrásport-randomizáció kockázatának csökkentése érdekében, a DNS-forrásport randomizációs eljárásának részeként lefoglalt bizonyos portokat. Windows Server 2003 és korábbi verziók esetén a szoftvercsatorna-gyűjtő alapértelmezett mérete 2500. Ez a méret konfigurálható a
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\SocketPoolSize
beállításkulcs módosításával.

A SocketPoolSize bejegyzés értékének megváltoztatása után a változások életbe lépéséhez újra kell indítani a DNS szolgáltatást. Azokon a DNS-kiszolgálókon, amelyek esetében az UDP-portokon más szolgáltatások is figyelnek, célszerű megakadályozni, hogy a DNS szolgáltatás ütközésbe kerüljön az e szolgáltatások által lefoglalt portokkal.

A ReservedPorts kulcsokról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
812873 Ideiglenes porttartomány lefoglalása Windows Server 2003 és Windows 2000 Server rendszerű számítógépeken
MaxUserPort
Windows Server 2003 és Windows 2000 Server rendszerben a
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\MaxUserPort
beállításkulcs határozza meg a helyettesítő karakterekkel megadott kötések számára lefoglalható maximális portszámot. A MaxUserPort bejegyzés értéke határozza meg a dinamikusport-tartományt.

A MaxUserPort bejegyzésről további információt a Microsoft következő webhelyén talál:
http://technet.microsoft.com/hu-hu/library/cc938196.aspx
A porttartomány érvényben lévő értéke külön beállított MaxUserPort bejegyzés esetén

A MaxUserPort bejegyzés értéke Windows Server 2003 és Windows 2000 rendszerben a dinamikusport-tartományt határozza meg. A tartomány 1024-től a MaxUserPort értékéig terjed.

Az ideiglenes port módosítása a Windows Server 2008 vagy újabb rendszerben

Windows Server 2008 vagy újabb rendszerben az ideiglenes port módosításához futtassa az alábbi parancsot:
netsh int <ipv4|ipv6> set dynamic <tcp|udp> start=number num=tartomány
Az ideiglenes portok aktuális tartományának megtekintéséhez futtassa az alábbi parancsot:
netsh int <ipv4|ipv6> show dynamicport <tcp|udp>
A Microsoft Tudásbázis kapcsolódó cikke:
929851 A TCP/IP alapértelmezett dinamikusport-tartománya megváltozott a Windows Vista és a Windows Server 2008 rendszerben
Az MS08-037 jelű DNS-frissítés telepítése után az alábbi javítási eljárásokat kell végrehajtani Windows Server 2003 és korábbi verziók esetén:
  • Ha be van állítva a MaxUserPort bejegyzés értéke, a portokat az [1024, MaxUserPort] tartományból kell véletlenszerűen hozzárendelni.
  • Ha nincs beállítva a MaxUserPort bejegyzés értéke, a portokat a [49 152, 65 535] tartományból kell véletlenszerűen hozzárendelni.

További információk a biztonsági frissítésről

A biztonsági frissítésről és a szoftver adott kiadásaival kapcsolatos ismert problémákról a Microsoft Tudásbázis alábbi cikkeiben tájékozódhat:
951748 MS08-037: A Windows Server 2003, Windows XP és Windows 2000 Server rendszerbeli DNS szolgáltatás biztonsági frissítése (ügyféloldal): 2008. július 8.
951746 MS08-037: A Windows Server 2008, Windows Server 2003 és Windows 2000 Server rendszerbeli DNS szolgáltatás biztonsági frissítése (kiszolgálóoldal): 2008. július 8.

Fájlinformációk (ügyféloldal)

A biztonsági frissítés angol nyelvű (egyesült államokbeli) változata a következő táblázatokban található fájlattribútumokkal rendelkező fájlokat telepíti. A fájlok dátuma és időpontja a cikkben egyezményes világidő (UTC) szerint van megadva, azonban a helyi számítógépen a helyi idő szerint és a téli-nyári időszámítás aktuális beállításának megfelelően jelenik meg. A dátumok és időpontok a fájlokon végrehajtott bizonyos műveletek esetén is módosulhatnak.

A Microsoft Windows 2000 Service Pack 4 összes támogatott kiadása esetén

A táblázat összecsukásaA táblázat kibontása
File nameFile versionFile sizeDateTimePlatform
Afd.sys5.0.2195.7204119,15218-Oct-200800:08x86
Dnsapi.dll5.0.2195.7280139,02421-Apr-200910:00x86
Dnsrslvr.dll5.0.2195.728098,06421-Apr-200910:00x86
Msafd.dll5.0.2195.7158105,74421-Apr-200910:00x86
Mswsock.dll5.0.2195.715864,78414-Oct-200900:47x86
Tcpip.sys5.0.2195.7162320,52819-Jun-200812:05x86

A fájlinformációkkal kapcsolatos megjegyzések Windows XP és Windows Server 2003 esetén

  • Az „SP Requirement” (Szervizcsomag-követelmény) oszlop azt jelzi, hogy az adott fájlhoz a termék életciklusának melyik mérföldkőhöz (RTM vagy SPn) kapcsolódó kiadására van szükség, míg a „Service Branch” (Kiadástípus) oszlop azt határozza meg, hogy a fájl a frissítés milyen típusú kiadásához tartozik – például QFE (gyorsjavítás) vagy GDR (általános terjesztésű kiadás).
  • A GDR típusú kiadások csak olyan javításokat tartalmaznak, amelyek széles körben elterjedt, kritikus problémákat orvosolnak, és széles körben terjeszthetők. Az QFE típusú kiadások a széles körben kiadott javítások mellett különböző gyorsjavításokat is tartalmaznak.
  • Ez a szoftverfrissítés a táblázatokban felsorolt fájlok mellett egy, a Microsoft digitális aláírásával ellátott (KBszám.cat névformátumú) biztonságikatalógus-fájlt is telepít.
A Windows XP összes támogatott x86-alapú verziója esetén
A táblázat összecsukásaA táblázat kibontása
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
6to4svc.dll5.1.2600.2975100,35216-Aug-200611:58x86SP2SP2GDR
Afd.sys5.1.2600.3394138,36820-Jun-200810:44x86SP2SP2GDR
Dnsapi.dll5.1.2600.3394148,99220-Jun-200815:11x86SP2SP2GDR
Mswsock.dll5.1.2600.3394245,24820-Jun-200817:41x86SP2SP2GDR
Tcpip.sys5.1.2600.3394360,32020-Jun-200810:45x86SP2SP2GDR
Tcpip6.sys5.1.2600.3394225,92020-Jun-200807:22x86SP2SP2GDR
6to4svc.dll5.1.2600.2975100,35216-Aug-200612:08x86SP2SP2QFE
Afd.sys5.1.2600.3394138,36820-Jun-200810:44x86SP2SP2QFE
Dnsapi.dll5.1.2600.3394147,96820-Jun-200817:36x86SP2SP2QFE
Mswsock.dll5.1.2600.3394245,24820-Jun-200817:36x86SP2SP2QFE
Tcpip.sys5.1.2600.3394360,96020-Jun-200810:44x86SP2SP2QFE
Tcpip6.sys5.1.2600.3394225,92020-Jun-200809:32x86SP2SP2QFE
Afd.sys5.1.2600.5625138,49620-Jun-200811:40x86SP3SP3GDR
Dnsapi.dll5.1.2600.5625147,96820-Jun-200817:46x86SP3SP3GDR
Mswsock.dll5.1.2600.5625245,24820-Jun-200817:46x86SP3SP3GDR
Tcpip.sys5.1.2600.5625361,60020-Jun-200811:51x86SP3SP3GDR
Tcpip6.sys5.1.2600.5625225,85620-Jun-200811:08x86SP3SP3GDR
Afd.sys5.1.2600.5625138,49620-Jun-200811:48x86SP3SP3QFE
Dnsapi.dll5.1.2600.5625147,96820-Jun-200817:43x86SP3SP3QFE
Mswsock.dll5.1.2600.5625245,24820-Jun-200817:43x86SP3SP3QFE
Tcpip.sys5.1.2600.5625361,60020-Jun-200811:59x86SP3SP3QFE
Tcpip6.sys5.1.2600.5625225,85620-Jun-200811:16x86SP3SP3QFE

A Windows Server 2003 összes támogatott x86-alapú verziója esetén

A táblázat összecsukásaA táblázat kibontása
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
6to4svc.dll5.2.3790.277199,84016-Aug-200613:52x86SP1SP1GDR
Afd.sys5.2.3790.3161150,52820-Jun-200815:59x86SP1SP1GDR
Dnsapi.dll5.2.3790.3161158,20820-Jun-200819:39x86SP1SP1GDR
Mswsock.dll5.2.3790.3161256,51220-Jun-200819:39x86SP1SP1GDR
Tcpip.sys5.2.3790.3161333,82420-Jun-200815:59x86SP1SP1GDR
Tcpip6.sys5.2.3790.3161225,85620-Jun-200810:13Not applicableSP1SP1GDR
6to4svc.dll5.2.3790.277199,84016-Aug-200614:01x86SP1SP1QFE
Afd.sys5.2.3790.3161152,57620-Jun-200810:38x86SP1SP1QFE
Dnsapi.dll5.2.3790.3161158,72020-Jun-200818:52x86SP1SP1QFE
Mswsock.dll5.2.3790.3161258,04820-Jun-200818:52x86SP1SP1QFE
Tcpip.sys5.2.3790.3161394,75220-Jun-200810:38x86SP1SP1QFE
Tcpip6.sys5.2.3790.3161225,98420-Jun-200810:04Not applicableSP1SP1QFE
Afd.sys5.2.3790.4318150,52820-Jun-200814:22x86SP2SP2GDR
Dnsapi.dll5.2.3790.4318160,76820-Jun-200818:19x86SP2SP2GDR
Mswsock.dll5.2.3790.4318256,00020-Jun-200818:19x86SP2SP2GDR
Tcpip.sys5.2.3790.4318384,00020-Jun-200814:22x86SP2SP2GDR
Tcpip6.sys5.2.3790.4318234,36820-Jun-200813:55Not applicableSP2SP2GDR
Afd.sys5.2.3790.4318150,52820-Jun-200811:02x86SP2SP2QFE
Dnsapi.dll5.2.3790.4318160,76820-Jun-200819:39x86SP2SP2QFE
Mswsock.dll5.2.3790.4318257,02420-Jun-200818:07x86SP2SP2QFE
Tcpip.sys5.2.3790.4318390,65620-Jun-200811:01x86SP2SP2QFE
Tcpip6.sys5.2.3790.4318234,49620-Jun-200810:19Not applicableSP2SP2QFE

A Windows Server 2003 és a Windows XP Professional összes támogatott x64-alapú kiadása esetén

A táblázat összecsukásaA táblázat kibontása
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
6to4svc.dll5.2.3790.2771124,41620-Jun-200818:28x64SP1SP1GDR
Afd.sys5.2.3790.3161299,00820-Jun-200818:28x64SP1SP1GDR
Dnsapi.dll5.2.3790.3161306,68820-Jun-200818:28x64SP1SP1GDR
Mswsock.dll5.2.3790.3161490,49620-Jun-200818:28x64SP1SP1GDR
Tcpip.sys5.2.3790.3161703,48820-Jun-200818:28x64SP1SP1GDR
Tcpip6.sys5.2.3790.3161362,75220-Jun-200818:29x64SP1SP1GDR
W6to4svc.dll5.2.3790.277199,84020-Jun-200818:29x86SP1SP1GDR\WOW
Wdnsapi.dll5.2.3790.3161158,20820-Jun-200818:29x86SP1SP1GDR\WOW
Wmswsock.dll5.2.3790.3161232,44820-Jun-200818:29x86SP1SP1GDR\WOW
6to4svc.dll5.2.3790.2771124,41620-Jun-200818:28x64SP1SP1QFE
Afd.sys5.2.3790.3161299,52020-Jun-200818:28x64SP1SP1QFE
Dnsapi.dll5.2.3790.3161306,68820-Jun-200818:28x64SP1SP1QFE
Mswsock.dll5.2.3790.3161491,52020-Jun-200818:28x64SP1SP1QFE
Tcpip.sys5.2.3790.3161829,95220-Jun-200818:29x64SP1SP1QFE
Tcpip6.sys5.2.3790.3161363,13620-Jun-200818:29x64SP1SP1QFE
W6to4svc.dll5.2.3790.277199,84020-Jun-200818:29x86SP1SP1QFE\WOW
Wdnsapi.dll5.2.3790.3161158,72020-Jun-200818:29x86SP1SP1QFE\WOW
Wmswsock.dll5.2.3790.3161233,47220-Jun-200818:29x86SP1SP1QFE\WOW
Afd.sys5.2.3790.4318291,84021-Jun-200807:07x64SP2SP2GDR
Dnsapi.dll5.2.3790.4318306,17621-Jun-200807:07x64SP2SP2GDR
Mswsock.dll5.2.3790.4318492,54421-Jun-200807:07x64SP2SP2GDR
Tcpip.sys5.2.3790.4318768,51221-Jun-200807:07x64SP2SP2GDR
Tcpip6.sys5.2.3790.4318375,68021-Jun-200807:07x64SP2SP2GDR
Wdnsapi.dll5.2.3790.4318160,76821-Jun-200807:07x86SP2SP2GDR\WOW
Wmswsock.dll5.2.3790.4318233,47221-Jun-200807:07x86SP2SP2GDR\WOW
Afd.sys5.2.3790.4318292,35220-Jun-200818:29x64SP2SP2QFE
Dnsapi.dll5.2.3790.4318306,68820-Jun-200818:29x64SP2SP2QFE
Mswsock.dll5.2.3790.4318493,05620-Jun-200818:29x64SP2SP2QFE
Tcpip.sys5.2.3790.4318784,89620-Jun-200818:29x64SP2SP2QFE
Tcpip6.sys5.2.3790.4318375,80820-Jun-200818:29x64SP2SP2QFE
Wdnsapi.dll5.2.3790.4318160,76820-Jun-200818:30x86SP2SP2QFE\WOW
Wmswsock.dll5.2.3790.4318234,49620-Jun-200818:30x86SP2SP2QFE\WOW

A Windows Server 2003 összes támogatott Itanium-alapú verziója esetén

A táblázat összecsukásaA táblázat kibontása
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
6to4svc.dll5.2.3790.2771362,49620-Jun-200818:34IA-64SP1SP1GDR
Afd.sys5.2.3790.3161582,14420-Jun-200818:34IA-64SP1SP1GDR
Dnsapi.dll5.2.3790.3161438,27220-Jun-200818:34IA-64SP1SP1GDR
Mswsock.dll5.2.3790.3161780,80020-Jun-200818:34IA-64SP1SP1GDR
Tcpip.sys5.2.3790.31611,116,67220-Jun-200818:34IA-64SP1SP1GDR
Tcpip6.sys5.2.3790.3161736,38420-Jun-200818:35Not applicableSP1SP1GDR
W6to4svc.dll5.2.3790.277199,84020-Jun-200818:35x86SP1SP1GDR\WOW
Wdnsapi.dll5.2.3790.3161158,20820-Jun-200818:35x86SP1SP1GDR\WOW
Wmswsock.dll5.2.3790.3161232,44820-Jun-200818:35x86SP1SP1GDR\WOW
6to4svc.dll5.2.3790.2771362,49620-Jun-200818:29IA-64SP1SP1QFE
Afd.sys5.2.3790.3161584,19220-Jun-200818:29IA-64SP1SP1QFE
Dnsapi.dll5.2.3790.3161438,27220-Jun-200818:29IA-64SP1SP1QFE
Mswsock.dll5.2.3790.3161784,89620-Jun-200818:29IA-64SP1SP1QFE
Tcpip.sys5.2.3790.31611,308,67220-Jun-200818:29IA-64SP1SP1QFE
Tcpip6.sys5.2.3790.3161737,02420-Jun-200818:29Not applicableSP1SP1QFE
W6to4svc.dll5.2.3790.277199,84020-Jun-200818:29x86SP1SP1QFE\WOW
Wdnsapi.dll5.2.3790.3161158,72020-Jun-200818:29x86SP1SP1QFE\WOW
Wmswsock.dll5.2.3790.3161233,47220-Jun-200818:29x86SP1SP1QFE\WOW
Afd.sys5.2.3790.4318583,68021-Jun-200807:04IA-64SP2SP2GDR
Dnsapi.dll5.2.3790.4318438,27221-Jun-200807:04IA-64SP2SP2GDR
Mswsock.dll5.2.3790.4318785,40821-Jun-200807:04IA-64SP2SP2GDR
Tcpip.sys5.2.3790.43181,287,16821-Jun-200807:04IA-64SP2SP2GDR
Tcpip6.sys5.2.3790.4318763,77621-Jun-200807:04Not applicableSP2SP2GDR
Wdnsapi.dll5.2.3790.4318160,76821-Jun-200807:04x86SP2SP2GDR\WOW
Wmswsock.dll5.2.3790.4318233,47221-Jun-200807:04x86SP2SP2GDR\WOW
Afd.sys5.2.3790.4318584,19220-Jun-200818:33IA-64SP2SP2QFE
Dnsapi.dll5.2.3790.4318438,27220-Jun-200818:33IA-64SP2SP2QFE
Mswsock.dll5.2.3790.4318789,50420-Jun-200818:33IA-64SP2SP2QFE
Tcpip.sys5.2.3790.43181,310,20820-Jun-200818:34IA-64SP2SP2QFE
Tcpip6.sys5.2.3790.4318764,41620-Jun-200818:34Not applicableSP2SP2QFE
Wdnsapi.dll5.2.3790.4318160,76820-Jun-200818:34x86SP2SP2QFE\WOW
Wmswsock.dll5.2.3790.4318234,49620-Jun-200818:34x86SP2SP2QFE\WOW

Fájlinformációk (kiszolgálóoldal)

A biztonsági frissítés angol nyelvű (egyesült államokbeli) változata a következő táblázatokban található fájlattribútumokkal rendelkező fájlokat telepíti. A fájlok dátuma és időpontja a cikkben egyezményes világidő (UTC) szerint van megadva, azonban a helyi számítógépen a helyi idő szerint és a téli-nyári időszámítás aktuális beállításának megfelelően jelenik meg. A dátumok és időpontok a fájlokon végrehajtott bizonyos műveletek esetén is módosulhatnak.

A Microsoft Windows 2000 Service Pack 4 összes támogatott kiadása esetén

A táblázat összecsukásaA táblázat kibontása
File nameFile versionFile sizeDateTimePlatform
Afd.sys5.0.2195.7158119,15208-May-200806:08x86
Dns.exe5.0.2195.7162332,04812-Jun-200809:21x86
Dnsperf.dll5.0.2195.715733,55225-Jun-200807:14x86
Dnsperf.hNot applicable6,64230-Apr-200807:49Not applicable
Dnsperf.iniNot applicable11,59730-Apr-200807:49Not applicable
Msafd.dll5.0.2195.7158105,74425-Jun-200807:14x86
Tcpip.sys5.0.2195.7162320,52818-Jun-200807:35x86

A fájlinformációkkal kapcsolatos megjegyzések Windows XP és Windows Server 2003 esetén

  • Az „SP Requirement” (Szervizcsomag-követelmény) oszlop azt jelzi, hogy az adott fájlhoz a termék életciklusának melyik mérföldkőhöz (RTM vagy SPn) kapcsolódó kiadására van szükség, míg a „Service Branch” (Kiadástípus) oszlop azt határozza meg, hogy a fájl a frissítés milyen típusú kiadásához tartozik – például QFE (gyorsjavítás) vagy GDR (általános terjesztésű kiadás).
  • A GDR típusú kiadások csak olyan javításokat tartalmaznak, amelyek széles körben elterjedt, kritikus problémákat orvosolnak, és széles körben terjeszthetők. Az QFE típusú kiadások a széles körben kiadott javítások mellett különböző gyorsjavításokat is tartalmaznak.
  • Ez a szoftverfrissítés a táblázatokban felsorolt fájlok mellett egy, a Microsoft digitális aláírásával ellátott (KBszám.cat névformátumú) biztonságikatalógus-fájlt is telepít.

A Windows Server 2003 összes támogatott x86-alapú verziója esetén

A táblázat összecsukásaA táblázat kibontása
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
6to4svc.dll5.2.3790.277199,84016-Aug-200613:52x86SP1SP1GDR
Afd.sys5.2.3790.3161150,52820-Jun-200815:59x86SP1SP1GDR
Dns.exe5.2.3790.3161446,97620-Jun-200809:57x86SP1SP1GDR
Dnsperf.dll5.2.3790.316111,77621-Jun-200814:45x86SP1SP1GDR
Dnsperf.hNot applicable6,64226-Apr-200804:36Not applicableSP1SP1GDR
Dnsperf.iniNot applicable11,59726-Apr-200804:33Not applicableSP1SP1GDR
Mswsock.dll5.2.3790.3161256,51221-Jun-200814:45x86SP1SP1GDR
Tcpip.sys5.2.3790.3161333,82420-Jun-200815:59x86SP1SP1GDR
Tcpip6.sys5.2.3790.3161225,85620-Jun-200810:13Not applicableSP1SP1GDR
6to4svc.dll5.2.3790.277199,84016-Aug-200614:01x86SP1SP1QFE
Afd.sys5.2.3790.3161152,57620-Jun-200810:38x86SP1SP1QFE
Dns.exe5.2.3790.3161448,00020-Jun-200810:02x86SP1SP1QFE
Dnsperf.dll5.2.3790.316111,77621-Jun-200814:37x86SP1SP1QFE
Dnsperf.hNot applicable6,64226-Apr-200804:36Not applicableSP1SP1QFE
Dnsperf.iniNot applicable11,59726-Apr-200804:33Not applicableSP1SP1QFE
Mswsock.dll5.2.3790.3161258,04821-Jun-200814:37x86SP1SP1QFE
Tcpip.sys5.2.3790.3161394,75220-Jun-200810:38x86SP1SP1QFE
Tcpip6.sys5.2.3790.3161225,98420-Jun-200810:04Not applicableSP1SP1QFE
W03a2409.dll5.2.3790.316130,20820-Jun-200809:56x86SP1SP1QFE
Afd.sys5.2.3790.4318150,52820-Jun-200814:22x86SP2SP2GDR
Dns.exe5.2.3790.4318447,48820-Jun-200813:38x86SP2SP2GDR
Dnsperf.dll5.2.3790.431811,77621-Jun-200814:06x86SP2SP2GDR
Dnsperf.hNot applicable6,64226-Apr-200804:36Not applicableSP2SP2GDR
Dnsperf.iniNot applicable11,59726-Apr-200804:33Not applicableSP2SP2GDR
Mswsock.dll5.2.3790.4318256,00021-Jun-200814:06x86SP2SP2GDR
Tcpip.sys5.2.3790.4318384,00020-Jun-200814:22x86SP2SP2GDR
Tcpip6.sys5.2.3790.4318234,36820-Jun-200813:55Not applicableSP2SP2GDR
Afd.sys5.2.3790.4318150,52820-Jun-200811:02x86SP2SP2QFE
Dns.exe5.2.3790.4318448,00020-Jun-200810:20x86SP2SP2QFE
Dnsperf.dll5.2.3790.431811,77621-Jun-200814:14x86SP2SP2QFE
Dnsperf.hNot applicable6,64226-Apr-200804:36Not applicableSP2SP2QFE
Dnsperf.iniNot applicable11,59726-Apr-200804:33Not applicableSP2SP2QFE
Mswsock.dll5.2.3790.4318257,02421-Jun-200814:14x86SP2SP2QFE
Tcpip.sys5.2.3790.4318390,65620-Jun-200811:01x86SP2SP2QFE
Tcpip6.sys5.2.3790.4318234,49620-Jun-200810:19Not applicableSP2SP2QFE

A Windows Server 2003 összes támogatott x64-alapú verziója esetén

A táblázat összecsukásaA táblázat kibontása
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
6to4svc.dll5.2.3790.2771124,41621-Jun-200812:55x64SP1SP1GDR
Afd.sys5.2.3790.3161299,00821-Jun-200812:55x64SP1SP1GDR
Dns.exe5.2.3790.3161767,48821-Jun-200812:55x64SP1SP1GDR
Dnsperf.dll5.2.3790.316114,33621-Jun-200812:55x64SP1SP1GDR
Dnsperf.hNot applicable6,64221-Jun-200812:55Not applicableSP1SP1GDR
Dnsperf.iniNot applicable11,59721-Jun-200812:55Not applicableSP1SP1GDR
Mswsock.dll5.2.3790.3161490,49621-Jun-200812:55x64SP1SP1GDR
Tcpip.sys5.2.3790.3161703,48821-Jun-200812:55x64SP1SP1GDR
Tcpip6.sys5.2.3790.3161362,75221-Jun-200812:55x64SP1SP1GDR
W6to4svc.dll5.2.3790.277199,84021-Jun-200812:55x86SP1SP1GDR\WOW
Wdns.exe5.2.3790.3161446,97621-Jun-200812:55x86SP1SP1GDR\WOW
Wdnsperf.dll5.2.3790.316111,77621-Jun-200812:55x86SP1SP1GDR\WOW
Wmswsock.dll5.2.3790.3161232,44821-Jun-200812:55x86SP1SP1GDR\WOW
6to4svc.dll5.2.3790.2771124,41622-Jun-200804:55x64SP1SP1QFE
Afd.sys5.2.3790.3161299,52022-Jun-200804:55x64SP1SP1QFE
Dns.exe5.2.3790.3161770,56022-Jun-200804:55x64SP1SP1QFE
Dnsperf.dll5.2.3790.316114,33622-Jun-200804:55x64SP1SP1QFE
Dnsperf.hNot applicable6,64222-Jun-200804:55Not applicableSP1SP1QFE
Dnsperf.iniNot applicable11,59722-Jun-200804:55Not applicableSP1SP1QFE
Mswsock.dll5.2.3790.3161491,52022-Jun-200804:55x64SP1SP1QFE
Tcpip.sys5.2.3790.3161829,95222-Jun-200804:55x64SP1SP1QFE
Tcpip6.sys5.2.3790.3161363,13622-Jun-200804:55x64SP1SP1QFE
W03a2409.dll5.2.3790.316130,72022-Jun-200804:55x64SP1SP1QFE
W6to4svc.dll5.2.3790.277199,84022-Jun-200804:55x86SP1SP1QFE\WOW
Wdns.exe5.2.3790.3161448,00022-Jun-200804:55x86SP1SP1QFE\WOW
Wdnsperf.dll5.2.3790.316111,77622-Jun-200804:55x86SP1SP1QFE\WOW
Wmswsock.dll5.2.3790.3161233,47222-Jun-200804:55x86SP1SP1QFE\WOW
Ww03a2409.dll5.2.3790.316130,20822-Jun-200804:55x86SP1SP1QFE\WOW
Afd.sys5.2.3790.4318291,84022-Jun-200805:16x64SP2SP2GDR
Dns.exe5.2.3790.4318768,51222-Jun-200805:16x64SP2SP2GDR
Dnsperf.dll5.2.3790.431814,33622-Jun-200805:16x64SP2SP2GDR
Dnsperf.hNot applicable6,64222-Jun-200805:16Not applicableSP2SP2GDR
Dnsperf.iniNot applicable11,59722-Jun-200805:16Not applicableSP2SP2GDR
Mswsock.dll5.2.3790.4318492,54422-Jun-200805:16x64SP2SP2GDR
Tcpip.sys5.2.3790.4318768,51222-Jun-200805:16x64SP2SP2GDR
Tcpip6.sys5.2.3790.4318375,68022-Jun-200805:16x64SP2SP2GDR
Wdnsperf.dll5.2.3790.431811,77622-Jun-200805:16x86SP2SP2GDR\WOW
Wmswsock.dll5.2.3790.4318233,47222-Jun-200805:16x86SP2SP2GDR\WOW
Afd.sys5.2.3790.4318292,35222-Jun-200805:16x64SP2SP2QFE
Dns.exe5.2.3790.4318771,07222-Jun-200805:16x64SP2SP2QFE
Dnsperf.dll5.2.3790.431814,33622-Jun-200805:16x64SP2SP2QFE
Dnsperf.hNot applicable6,64222-Jun-200805:16Not applicableSP2SP2QFE
Dnsperf.iniNot applicable11,59722-Jun-200805:16Not applicableSP2SP2QFE
Mswsock.dll5.2.3790.4318493,05622-Jun-200805:16x64SP2SP2QFE
Tcpip.sys5.2.3790.4318784,89622-Jun-200805:16x64SP2SP2QFE
Tcpip6.sys5.2.3790.4318375,80822-Jun-200805:16x64SP2SP2QFE
Wdnsperf.dll5.2.3790.431811,77622-Jun-200805:16x86SP2SP2QFE\WOW
Wmswsock.dll5.2.3790.4318234,49622-Jun-200805:16x86SP2SP2QFE\WOW

A Windows Server 2003 összes támogatott Itanium-alapú verziója esetén

A táblázat összecsukásaA táblázat kibontása
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
6to4svc.dll5.2.3790.2771362,49621-Jun-200812:53IA-64SP1SP1GDR
Afd.sys5.2.3790.3161582,14421-Jun-200812:53IA-64SP1SP1GDR
Dns.exe5.2.3790.31611,136,64021-Jun-200812:53IA-64SP1SP1GDR
Dnsperf.dll5.2.3790.316126,62421-Jun-200812:54IA-64SP1SP1GDR
Dnsperf.hNot applicable6,64221-Jun-200812:54Not applicableSP1SP1GDR
Dnsperf.iniNot applicable11,59721-Jun-200812:54Not applicableSP1SP1GDR
Mswsock.dll5.2.3790.3161780,80021-Jun-200812:54IA-64SP1SP1GDR
Tcpip.sys5.2.3790.31611,116,67221-Jun-200812:54IA-64SP1SP1GDR
Tcpip6.sys5.2.3790.3161736,38421-Jun-200812:54Not applicableSP1SP1GDR
W6to4svc.dll5.2.3790.277199,84021-Jun-200812:54x86SP1SP1GDR\WOW
Wdns.exe5.2.3790.3161446,97621-Jun-200812:54x86SP1SP1GDR\WOW
Wdnsperf.dll5.2.3790.316111,77621-Jun-200812:54x86SP1SP1GDR\WOW
Wmswsock.dll5.2.3790.3161232,44821-Jun-200812:54x86SP1SP1GDR\WOW
6to4svc.dll5.2.3790.2771362,49621-Jun-200812:55IA-64SP1SP1QFE
Afd.sys5.2.3790.3161584,19221-Jun-200812:55IA-64SP1SP1QFE
Dns.exe5.2.3790.31611,140,73621-Jun-200812:55IA-64SP1SP1QFE
Dnsperf.dll5.2.3790.316126,62421-Jun-200812:55IA-64SP1SP1QFE
Dnsperf.hNot applicable6,64221-Jun-200812:55Not applicableSP1SP1QFE
Dnsperf.iniNot applicable11,59721-Jun-200812:55Not applicableSP1SP1QFE
Mswsock.dll5.2.3790.3161784,89621-Jun-200812:55IA-64SP1SP1QFE
Tcpip.sys5.2.3790.31611,308,67221-Jun-200812:55IA-64SP1SP1QFE
Tcpip6.sys5.2.3790.3161737,02421-Jun-200812:55Not applicableSP1SP1QFE
W03a2409.dll5.2.3790.316129,18421-Jun-200812:55IA-64SP1SP1QFE
W6to4svc.dll5.2.3790.277199,84021-Jun-200812:55x86SP1SP1QFE\WOW
Wdns.exe5.2.3790.3161448,00021-Jun-200812:55x86SP1SP1QFE\WOW
Wdnsperf.dll5.2.3790.316111,77621-Jun-200812:55x86SP1SP1QFE\WOW
Wmswsock.dll5.2.3790.3161233,47221-Jun-200812:55x86SP1SP1QFE\WOW
Ww03a2409.dll5.2.3790.316130,20821-Jun-200812:55x86SP1SP1QFE\WOW
Afd.sys5.2.3790.4318583,68022-Jun-200805:01IA-64SP2SP2GDR
Dns.exe5.2.3790.43181,139,20022-Jun-200805:01IA-64SP2SP2GDR
Dnsperf.dll5.2.3790.431826,62422-Jun-200805:01IA-64SP2SP2GDR
Dnsperf.hNot applicable6,64222-Jun-200805:01Not applicableSP2SP2GDR
Dnsperf.iniNot applicable11,59722-Jun-200805:01Not applicableSP2SP2GDR
Mswsock.dll5.2.3790.4318785,40822-Jun-200805:01IA-64SP2SP2GDR
Tcpip.sys5.2.3790.43181,287,16822-Jun-200805:01IA-64SP2SP2GDR
Tcpip6.sys5.2.3790.4318763,77622-Jun-200805:01Not applicableSP2SP2GDR
Wdnsperf.dll5.2.3790.431811,77622-Jun-200805:01x86SP2SP2GDR\WOW
Wmswsock.dll5.2.3790.4318233,47222-Jun-200805:01x86SP2SP2GDR\WOW
Afd.sys5.2.3790.4318584,19221-Jun-200812:53IA-64SP2SP2QFE
Dns.exe5.2.3790.43181,140,73621-Jun-200812:53IA-64SP2SP2QFE
Dnsperf.dll5.2.3790.431826,62421-Jun-200812:53IA-64SP2SP2QFE
Dnsperf.hNot applicable6,64221-Jun-200812:53Not applicableSP2SP2QFE
Dnsperf.iniNot applicable11,59721-Jun-200812:53Not applicableSP2SP2QFE
Mswsock.dll5.2.3790.4318789,50421-Jun-200812:53IA-64SP2SP2QFE
Tcpip.sys5.2.3790.43181,310,20821-Jun-200812:53IA-64SP2SP2QFE
Tcpip6.sys5.2.3790.4318764,41621-Jun-200812:53Not applicableSP2SP2QFE
Wdnsperf.dll5.2.3790.431811,77621-Jun-200812:53x86SP2

Tulajdonságok

Cikk azonosítója: 953230 - Utolsó ellenőrzés: 2011. június 29. - Verziószám: 10.0
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 a következő platformokon
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 Service Pack 2 a következő platformokon
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 3 a következő platformokon
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 2 a következő platformokon
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Kulcsszavak: 
atdownload kbexpertiseinter kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbexpertisebeginner KB953230
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com