MS08-037: Luki w zabezpieczeniach usługi DNS umożliwiają fałszowanie zawartości

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 953230 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

WPROWADZENIE

Firma Microsoft wydała biuletyn zabezpieczeń MS08-037. Aby wyświetlić pełny biuletyn zabezpieczeń, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web:

Jak uzyskać pomoc i obsługę techniczną związaną z tą aktualizacją zabezpieczeń

Użytkownicy domowi mogą nieodpłatnie uzyskać pomoc techniczną, korzystając z numeru telefonu 1-866-PCSAFETY w Stanach Zjednoczonych i Kanadzie
(odwiedź tę stronę, aby znaleźć lokalny numer telefonu)
lub kontaktując się z lokalnym oddziałem firmy Microsoft. Aby uzyskać więcej informacji dotyczących sposobu kontaktowania się z lokalnym oddziałem firmy Microsoft w sprawie pomocy technicznej dotyczącej problemów z aktualizacjami zabezpieczeń, odwiedź witrynę międzynarodowej pomocy technicznej firmy Microsoft w sieci Web:
http://support.microsoft.com/common/international.aspx?rdpath=4
Klienci w Ameryce Północnej mogą również uzyskać natychmiastowy dostęp do nieograniczonej nieodpłatnej pomocy świadczonej przy użyciu poczty e-mail lub w trybie rozmowy (czatu), odwiedzając następującą witrynę firmy Microsoft w sieci Web:
https://support.microsoft.com/oas/default.aspx?ln=pl&prid=7552&st=1&wfxredirect=1&sd=gn
Przedsiębiorstwa mogą uzyskać pomoc techniczną dotyczącą aktualizacji zabezpieczeń, korzystając z ogólnych danych kontaktowych pomocy technicznej.

Znane problemy dotyczące tej aktualizacji zabezpieczeń

Problem z pakietami ICMPv6 w systemie Windows Server 2003

Po zainstalowaniu tej aktualizacji zabezpieczeń w systemie Windows Server 2003 może nie być ustawiona wartość pola icmp6_cksum w strukturze icmp6_hdr dla pakietów ICMPv6. Aby rozwiązać ten problem, należy zainstalować poprawkę 974927. Aby uzyskać dodatkowe informacje o poprawce 974927, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
974927 W systemie Windows Server 2003 po zainstalowaniu aktualizacji zabezpieczeń 953230 nie jest ustawiana wartość pola icmp6_cksum w strukturze icmp6_hdr dla pakietów ICMPv6 (MS08-037)

Problemy z użyciem zasobów

W systemach Windows z serwerem DNS, w których zainstalowano aktualizację opisaną w biuletynie MS08-037, można zaobserwować zwiększone użycie zasobów pamięci i dojść do plików. Jest to oczekiwane zachowanie, spowodowane funkcją losowego generowania wartości SocketPool, która została zaimplementowana w celu usunięcia tej luki w zabezpieczeniach na serwerach z systemem Windows. Implementacja aktualizacji zabezpieczeń serwera DNS powoduje zarezerwowanie zestawu portów. Dla każdej wychodzącej kwerendy DNS jeden z portów jest wybierany losowo. Taką decyzję projektową podjęto w celu rozwiązania problemów związanych z wydajnością serwerów DNS, które obsługują i inicjują znacznie większą liczbę kwerend w porównaniu z komputerami klienckimi z systemem Windows. Zestaw portów zarezerwowanych przez serwer DNS jest nazywany „pulą gniazd” (SocketPool).

Domyślnie pula gniazd na serwerach z systemem Windows obejmuje 2 500 gniazd. Ten rozmiar można skonfigurować przez zmodyfikowanie wpisu rejestru SocketPoolSize w następującym podkluczu w rejestrze:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\SocketPoolSize

Aby uzyskać więcej informacji dotyczących tego problemu, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
956188 Po zainstalowaniu aktualizacji zabezpieczeń 953230 (MS08-037) dla usługi serwera DNS występują problemy z usługami sieciowymi zależnymi od protokołu UDP

Aby uzyskać więcej informacji, odwiedź następującą stronę firmy Microsoft w sieci Web:
http://blogs.technet.com/sseshad/archive/2008/12/03/windows-dns-and-the-kaminsky-bug.aspx

Konflikt portów i problemy z połączeniem

Po zainstalowaniu tej aktualizacji zabezpieczeń i ponownym uruchomieniu komputera mogą wystąpić problemy z usługami sieciowymi zależnymi od protokołu UDP (User Datagram Protocol). Po zainstalowaniu tej aktualizacji zabezpieczeń usługa zależna od portu UDP może nie zostać uruchomiona na komputerze z systemem Windows 2000, Windows Server 2003 lub Windows Server 2008. Ten problem wystąpi w sytuacji, gdy po zainstalowaniu aktualizacji zabezpieczeń 953230 ta usługa zostanie przydzielona do usługi DNS.

Aby uzyskać więcej informacji dotyczących tego problemu, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
956188 Po zainstalowaniu aktualizacji zabezpieczeń 953230 (MS08-037) dla usługi serwera DNS występują problemy z usługami sieciowymi zależnymi od protokołu UDP
977512 Usługa Serwer DNS jest powiązana ze wszystkimi portami z zakresu portów usług wdrażania systemu Windows (Windows Deployment Services) na serwerze z systemem Windows Server 2008 R2 lub Windows Server 2008

Problemy z usługami w systemach opartych na systemie SBS

Po zainstalowaniu tej aktualizacji zabezpieczeń i ponownym uruchomieniu komputera z systemem Microsoft Windows Small Business Server 2003 (Windows SBS) mogą wystąpić liczne problemy związane z siecią.

Aby uzyskać więcej informacji dotyczących tego problemu, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
956189 Po zainstalowaniu aktualizacji zabezpieczeń 953230 (MS08-037) dla usługi serwera DNS na komputerze z systemem Windows SBS nie można uruchomić niektórych usług lub niektóre usługi nie działają poprawnie

Problemy dotyczące zapór sprzętowych w sieciach obwodowych i translacji NAT

Po zainstalowaniu tej aktualizacji zabezpieczeń na komputerze z systemem Microsoft Windows może się okazać, że kwerendy DNS wysyłane z komputera przez zaporę nie używają losowych portów źródłowych.

Aby uzyskać więcej informacji dotyczących tego problemu, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
956190 Po zainstalowaniu aktualizacji zabezpieczeń 953230 (MS08-037) kwerendy DNS wysyłane z komputera przez zaporę nie używają losowych portów źródłowych

Problem z oprogramowaniem ZoneAlarm

Po zainstalowaniu tej aktualizacji zabezpieczeń na komputerze z systemem Windows XP, Windows 2000 lub Windows Server 2003 z uruchomionym oprogramowaniem ZoneAlarm mogą występować problemy z nawiązaniem połączenia z Internetem.

Uwaga Ten problem nie dotyczy komputerów z systemem Windows Vista.

Ten problem może wystąpić, jeśli wersja uruchamianego oprogramowania ZoneAlarm jest jedną z podanych w poniższej tabeli.
Zwiń tę tabelęRozwiń tę tabelę
AplikacjaZakres numerów wersji
Zone Alarm Internet Security Suite6.5.645.000–7.0.482.000
Zone Alarm Pro6.5.645.000–7.0.482.000
Zone Alarm Anti Virus6.5.645.000–7.0.482.000
Zone Alarm Anti-Spyware6.5.645.000–7.0.482.000
Zone Alarm Basic Firewall6.5.645.000–7.0.482.000
EndPoint Security6.5.645.000–7.0.865.000 (z wyłączeniem wersji 7.0.843.0007 i 7.0.866.000)
Aby rozwiązać ten problem, należy zainstalować aktualizację 958752. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
958752 W wersji pliku AFD.SYS wydanego z aktualizacją zabezpieczeń 953230 (MS08-037) oraz z aktualizacją zabezpieczeń 956803 (MS08-066) występuje problem ze zgodnością aplikacji

Aby uzyskać więcej informacji dotyczących rozwiązywania tego problemu, odwiedź następującą witrynę firmy ZoneAlarm w sieci Web:
http://download.zonealarm.com/bin/free/pressReleases/2008/LossOfInternetAccessIssue.html
Firma Microsoft udostępnia informacje dotyczące sposobu kontaktowania się z innymi firmami, aby ułatwić uzyskanie niezbędnej pomocy technicznej. Informacje tego typu mogą ulec zmianie bez powiadomienia. Firma Microsoft nie gwarantuje, że informacje dotyczące innych firm są precyzyjne.

Problemy z odinstalowaniem

Aktualizacje serwera DNS w systemach z obsługiwanymi wersjami systemów operacyjnych Windows 2000 Server oraz Windows Server 2003 są przekazywane razem z aktualizacjami klienta DNS. Aktualizacje serwera i klienta DNS używają wspólnych plików binarnych. Dlatego należy je odinstalowywać w odwrotnej kolejności niż były instalowane, aby zapobiec przywracaniu wcześniejszych wersji współużytkowanych plików binarnych.

Rozważmy następujący scenariusz:
  • Zainstalowanie aktualizacji zabezpieczeń klienta DNS (951748) opisanej w biuletynie zabezpieczeń MS08-037.
  • Zainstalowanie aktualizacji zabezpieczeń serwera DNS (951746) opisanej w biuletynie zabezpieczeń MS08-037.
  • Odinstalowanie aktualizacji zabezpieczeń klienta DNS (951748) opisanej w biuletynie zabezpieczeń MS08-037.
W tym scenariuszu może zostać przywrócona zawierająca lukę wersja aktualizacji zabezpieczeń serwera DNS (951746) opisanej w biuletynie zabezpieczeń MS08-037. Może to spowodować ponowne zaoferowanie zainstalowania aktualizacji zabezpieczeń serwera DNS (951746) opisanej w biuletynie zabezpieczeń MS08-037 w zagrożonym systemie. Dlatego należy ponownie zainstalować aktualizację zabezpieczeń serwera DNS (951746) opisaną w biuletynie zabezpieczeń MS08-037.

Aby uzyskać więcej informacji dotyczących tej aktualizacji zabezpieczeń oraz informacje dotyczące znanych problemów z określonymi wersjami tego oprogramowania, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
823836 Usunięcie aktualizacji oprogramowania systemu Windows w niewłaściwej kolejności może spowodować awarię systemu operacyjnego

Problemy z połączeniem gniazda

Aktualizacje przedstawione w biuletynie MS08-037 zapobiegają konfliktom usługi DNS z zarezerwowanymi portami używanymi do nasłuchiwania przez inne usługi.
Mieszanie źródłowych portów DNS
W ramach mieszania źródłowych portów DNS firma Microsoft zarezerwowała porty w celu zmniejszenia prawdopodobieństwa mieszania portów źródłowych. Domyślnie pula gniazd w systemie Windows Server 2003 i na platformach niższego poziomu obejmuje 2500 gniazd. Tę wartość można konfigurować, modyfikując podklucz rejestru
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\SocketPoolSize
.

Po zmianie wartości wpisu rejestru SocketPoolSize należy ponownie uruchomić usługę DNS w celu zastosowania zmian. Na serwerach DNS, na których porty UDP są używane do nasłuchiwania przez inne usługi, warto zapobiegać konfliktom usługi DNS z portami zarezerwowanymi na potrzeby innych usług.

Aby uzyskać więcej informacji o kluczach ReservedPorts, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
812873 Jak zarezerwować zakres tymczasowych portów na komputerze z systemem Windows Server 2003 lub Windows 2000 Server
Klucz MaxUserPort
W systemach Windows Server 2003 i Windows 2000 Server podklucz rejestru
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\MaxUserPort
określa maksymalną liczbę portów, które można przydzielić do powiązań wieloznacznych. Wartość wpisu rejestru MaxUserPort określa zakres portów dynamicznych.

Aby uzyskać więcej informacji o wpisie rejestru MaxUserPort, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://technet.microsoft.com/pl-pl/library/cc938196.aspx
Jaki jest rzeczywisty zakres portów przy jawnie ustawionej wartości wpisu rejestru MaxUserPort?

W systemach Windows Server 2003 i Windows 2000 Server wartość tego wpisu rejestru określa zakres portów dynamicznych. Zakres rozpoczyna się od wartości 1024, a kończy na wartości MaxUserPort.

Modyfikowanie portu tymczasowego w systemie Windows Server 2008 lub nowszym

Aby dostosować port tymczasowy w systemie Windows Server 2008 lub nowszym, należy uruchomić następujące polecenie:
netsh int <ipv4|ipv6> set dynamic <tcp|udp> start=numer num=zakres
Aby wyświetlić bieżący zakres portów tymczasowych, należy uruchomić następujące polecenie:
netsh int <ipv4|ipv6> show dynamicport <tcp|udp>
Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
929851 Domyślny zakres portów dynamicznych protokołu TCP/IP w systemach Windows Vista i Windows Server 2008 został zmieniony
Poniżej opisano działanie poprawki w systemie Windows Server 2003 i na platformach niższego poziomu po zainstalowaniu aktualizacji usługi DNS MS08-037:
  • Jeśli wartość wpisu rejestru MaxUserPort jest określona, porty będą przypisywane losowo z zakresu [1024, MaxUserPort].
  • Jeśli wartość wpisu rejestru MaxUserPort nie jest określona, porty będą przypisywane losowo z zakresu [49152, 65535].

Więcej informacji o tej aktualizacji zabezpieczeń

Aby uzyskać więcej informacji dotyczących tej aktualizacji zabezpieczeń oraz informacje dotyczące znanych problemów z określonymi wersjami tego oprogramowania, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
951748 MS08-037: Opis aktualizacji zabezpieczeń usługi DNS w systemach Windows Server 2003, Windows XP oraz Windows 2000 Server (po stronie klienta): 8 lipca 2008
951746 MS08-037: Opis aktualizacji zabezpieczeń usługi DNS w systemach Windows Server 2008, Windows Server 2003 oraz Windows 2000 Server (po stronie serwera): 8 lipca 2008

Informacje o plikach (po stronie klienta)

Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC). Daty i godziny odpowiadające tym plikom są wyświetlane na komputerze lokalnym w formacie czasu lokalnego z uwzględnieniem bieżącego ustawienia czasu letniego. Mogą one również ulec zmianie podczas wykonywania pewnych operacji na plikach.

Wszystkie obsługiwane wersje systemu Microsoft Windows 2000 z dodatkiem Service Pack 4

Zwiń tę tabelęRozwiń tę tabelę
File nameFile versionFile sizeDateTimePlatform
Afd.sys5.0.2195.7204119,15218-Oct-200800:08x86
Dnsapi.dll5.0.2195.7280139,02421-Apr-200910:00x86
Dnsrslvr.dll5.0.2195.728098,06421-Apr-200910:00x86
Msafd.dll5.0.2195.7158105,74421-Apr-200910:00x86
Mswsock.dll5.0.2195.715864,78414-Oct-200900:47x86
Tcpip.sys5.0.2195.7162320,52819-Jun-200812:05x86

Informacje o plikach w systemach Windows XP i Windows Server 2003

  • Pliki dotyczące określonego etapu rozwoju (RTM, SPn) i składnika usługi (QFE, GDR) zostały wymienione w kolumnach „SP requirement” (Wymagany dodatek SP) i „Service branch” (Składnik usługi).
  • Składniki usługi GDR zawierają tylko publicznie rozpowszechniane poprawki rozwiązujące często występujące i krytyczne problemy. Składniki usługi QFE zawierają nie tylko publicznie rozpowszechniane poprawki.
  • Oprócz plików wymienionych w poniższych tabelach ta aktualizacja oprogramowania instaluje skojarzony z nimi plik wykazu (KBnumer.cat) podpisany za pomocą podpisu cyfrowego firmy Microsoft.
Wszystkie obsługiwane wersje systemu Windows XP dla komputerów z procesorami x86
Zwiń tę tabelęRozwiń tę tabelę
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
6to4svc.dll5.1.2600.2975100,35216-Aug-200611:58x86SP2SP2GDR
Afd.sys5.1.2600.3394138,36820-Jun-200810:44x86SP2SP2GDR
Dnsapi.dll5.1.2600.3394148,99220-Jun-200815:11x86SP2SP2GDR
Mswsock.dll5.1.2600.3394245,24820-Jun-200817:41x86SP2SP2GDR
Tcpip.sys5.1.2600.3394360,32020-Jun-200810:45x86SP2SP2GDR
Tcpip6.sys5.1.2600.3394225,92020-Jun-200807:22x86SP2SP2GDR
6to4svc.dll5.1.2600.2975100,35216-Aug-200612:08x86SP2SP2QFE
Afd.sys5.1.2600.3394138,36820-Jun-200810:44x86SP2SP2QFE
Dnsapi.dll5.1.2600.3394147,96820-Jun-200817:36x86SP2SP2QFE
Mswsock.dll5.1.2600.3394245,24820-Jun-200817:36x86SP2SP2QFE
Tcpip.sys5.1.2600.3394360,96020-Jun-200810:44x86SP2SP2QFE
Tcpip6.sys5.1.2600.3394225,92020-Jun-200809:32x86SP2SP2QFE
Afd.sys5.1.2600.5625138,49620-Jun-200811:40x86SP3SP3GDR
Dnsapi.dll5.1.2600.5625147,96820-Jun-200817:46x86SP3SP3GDR
Mswsock.dll5.1.2600.5625245,24820-Jun-200817:46x86SP3SP3GDR
Tcpip.sys5.1.2600.5625361,60020-Jun-200811:51x86SP3SP3GDR
Tcpip6.sys5.1.2600.5625225,85620-Jun-200811:08x86SP3SP3GDR
Afd.sys5.1.2600.5625138,49620-Jun-200811:48x86SP3SP3QFE
Dnsapi.dll5.1.2600.5625147,96820-Jun-200817:43x86SP3SP3QFE
Mswsock.dll5.1.2600.5625245,24820-Jun-200817:43x86SP3SP3QFE
Tcpip.sys5.1.2600.5625361,60020-Jun-200811:59x86SP3SP3QFE
Tcpip6.sys5.1.2600.5625225,85620-Jun-200811:16x86SP3SP3QFE

Wszystkie obsługiwane wersje systemu Windows Server 2003 dla komputerów z procesorami x86

Zwiń tę tabelęRozwiń tę tabelę
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
6to4svc.dll5.2.3790.277199,84016-Aug-200613:52x86SP1SP1GDR
Afd.sys5.2.3790.3161150,52820-Jun-200815:59x86SP1SP1GDR
Dnsapi.dll5.2.3790.3161158,20820-Jun-200819:39x86SP1SP1GDR
Mswsock.dll5.2.3790.3161256,51220-Jun-200819:39x86SP1SP1GDR
Tcpip.sys5.2.3790.3161333,82420-Jun-200815:59x86SP1SP1GDR
Tcpip6.sys5.2.3790.3161225,85620-Jun-200810:13Not applicableSP1SP1GDR
6to4svc.dll5.2.3790.277199,84016-Aug-200614:01x86SP1SP1QFE
Afd.sys5.2.3790.3161152,57620-Jun-200810:38x86SP1SP1QFE
Dnsapi.dll5.2.3790.3161158,72020-Jun-200818:52x86SP1SP1QFE
Mswsock.dll5.2.3790.3161258,04820-Jun-200818:52x86SP1SP1QFE
Tcpip.sys5.2.3790.3161394,75220-Jun-200810:38x86SP1SP1QFE
Tcpip6.sys5.2.3790.3161225,98420-Jun-200810:04Not applicableSP1SP1QFE
Afd.sys5.2.3790.4318150,52820-Jun-200814:22x86SP2SP2GDR
Dnsapi.dll5.2.3790.4318160,76820-Jun-200818:19x86SP2SP2GDR
Mswsock.dll5.2.3790.4318256,00020-Jun-200818:19x86SP2SP2GDR
Tcpip.sys5.2.3790.4318384,00020-Jun-200814:22x86SP2SP2GDR
Tcpip6.sys5.2.3790.4318234,36820-Jun-200813:55Not applicableSP2SP2GDR
Afd.sys5.2.3790.4318150,52820-Jun-200811:02x86SP2SP2QFE
Dnsapi.dll5.2.3790.4318160,76820-Jun-200819:39x86SP2SP2QFE
Mswsock.dll5.2.3790.4318257,02420-Jun-200818:07x86SP2SP2QFE
Tcpip.sys5.2.3790.4318390,65620-Jun-200811:01x86SP2SP2QFE
Tcpip6.sys5.2.3790.4318234,49620-Jun-200810:19Not applicableSP2SP2QFE

Wszystkie obsługiwane wersje systemów Windows Server 2003 i Windows XP Professional dla systemów opartych na procesorach x64

Zwiń tę tabelęRozwiń tę tabelę
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
6to4svc.dll5.2.3790.2771124,41620-Jun-200818:28x64SP1SP1GDR
Afd.sys5.2.3790.3161299,00820-Jun-200818:28x64SP1SP1GDR
Dnsapi.dll5.2.3790.3161306,68820-Jun-200818:28x64SP1SP1GDR
Mswsock.dll5.2.3790.3161490,49620-Jun-200818:28x64SP1SP1GDR
Tcpip.sys5.2.3790.3161703,48820-Jun-200818:28x64SP1SP1GDR
Tcpip6.sys5.2.3790.3161362,75220-Jun-200818:29x64SP1SP1GDR
W6to4svc.dll5.2.3790.277199,84020-Jun-200818:29x86SP1SP1GDR\WOW
Wdnsapi.dll5.2.3790.3161158,20820-Jun-200818:29x86SP1SP1GDR\WOW
Wmswsock.dll5.2.3790.3161232,44820-Jun-200818:29x86SP1SP1GDR\WOW
6to4svc.dll5.2.3790.2771124,41620-Jun-200818:28x64SP1SP1QFE
Afd.sys5.2.3790.3161299,52020-Jun-200818:28x64SP1SP1QFE
Dnsapi.dll5.2.3790.3161306,68820-Jun-200818:28x64SP1SP1QFE
Mswsock.dll5.2.3790.3161491,52020-Jun-200818:28x64SP1SP1QFE
Tcpip.sys5.2.3790.3161829,95220-Jun-200818:29x64SP1SP1QFE
Tcpip6.sys5.2.3790.3161363,13620-Jun-200818:29x64SP1SP1QFE
W6to4svc.dll5.2.3790.277199,84020-Jun-200818:29x86SP1SP1QFE\WOW
Wdnsapi.dll5.2.3790.3161158,72020-Jun-200818:29x86SP1SP1QFE\WOW
Wmswsock.dll5.2.3790.3161233,47220-Jun-200818:29x86SP1SP1QFE\WOW
Afd.sys5.2.3790.4318291,84021-Jun-200807:07x64SP2SP2GDR
Dnsapi.dll5.2.3790.4318306,17621-Jun-200807:07x64SP2SP2GDR
Mswsock.dll5.2.3790.4318492,54421-Jun-200807:07x64SP2SP2GDR
Tcpip.sys5.2.3790.4318768,51221-Jun-200807:07x64SP2SP2GDR
Tcpip6.sys5.2.3790.4318375,68021-Jun-200807:07x64SP2SP2GDR
Wdnsapi.dll5.2.3790.4318160,76821-Jun-200807:07x86SP2SP2GDR\WOW
Wmswsock.dll5.2.3790.4318233,47221-Jun-200807:07x86SP2SP2GDR\WOW
Afd.sys5.2.3790.4318292,35220-Jun-200818:29x64SP2SP2QFE
Dnsapi.dll5.2.3790.4318306,68820-Jun-200818:29x64SP2SP2QFE
Mswsock.dll5.2.3790.4318493,05620-Jun-200818:29x64SP2SP2QFE
Tcpip.sys5.2.3790.4318784,89620-Jun-200818:29x64SP2SP2QFE
Tcpip6.sys5.2.3790.4318375,80820-Jun-200818:29x64SP2SP2QFE
Wdnsapi.dll5.2.3790.4318160,76820-Jun-200818:30x86SP2SP2QFE\WOW
Wmswsock.dll5.2.3790.4318234,49620-Jun-200818:30x86SP2SP2QFE\WOW

Wszystkie obsługiwane wersje systemu Windows Server 2003 dla systemów opartych na procesorach Itanium

Zwiń tę tabelęRozwiń tę tabelę
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
6to4svc.dll5.2.3790.2771362,49620-Jun-200818:34IA-64SP1SP1GDR
Afd.sys5.2.3790.3161582,14420-Jun-200818:34IA-64SP1SP1GDR
Dnsapi.dll5.2.3790.3161438,27220-Jun-200818:34IA-64SP1SP1GDR
Mswsock.dll5.2.3790.3161780,80020-Jun-200818:34IA-64SP1SP1GDR
Tcpip.sys5.2.3790.31611,116,67220-Jun-200818:34IA-64SP1SP1GDR
Tcpip6.sys5.2.3790.3161736,38420-Jun-200818:35Not applicableSP1SP1GDR
W6to4svc.dll5.2.3790.277199,84020-Jun-200818:35x86SP1SP1GDR\WOW
Wdnsapi.dll5.2.3790.3161158,20820-Jun-200818:35x86SP1SP1GDR\WOW
Wmswsock.dll5.2.3790.3161232,44820-Jun-200818:35x86SP1SP1GDR\WOW
6to4svc.dll5.2.3790.2771362,49620-Jun-200818:29IA-64SP1SP1QFE
Afd.sys5.2.3790.3161584,19220-Jun-200818:29IA-64SP1SP1QFE
Dnsapi.dll5.2.3790.3161438,27220-Jun-200818:29IA-64SP1SP1QFE
Mswsock.dll5.2.3790.3161784,89620-Jun-200818:29IA-64SP1SP1QFE
Tcpip.sys5.2.3790.31611,308,67220-Jun-200818:29IA-64SP1SP1QFE
Tcpip6.sys5.2.3790.3161737,02420-Jun-200818:29Not applicableSP1SP1QFE
W6to4svc.dll5.2.3790.277199,84020-Jun-200818:29x86SP1SP1QFE\WOW
Wdnsapi.dll5.2.3790.3161158,72020-Jun-200818:29x86SP1SP1QFE\WOW
Wmswsock.dll5.2.3790.3161233,47220-Jun-200818:29x86SP1SP1QFE\WOW
Afd.sys5.2.3790.4318583,68021-Jun-200807:04IA-64SP2SP2GDR
Dnsapi.dll5.2.3790.4318438,27221-Jun-200807:04IA-64SP2SP2GDR
Mswsock.dll5.2.3790.4318785,40821-Jun-200807:04IA-64SP2SP2GDR
Tcpip.sys5.2.3790.43181,287,16821-Jun-200807:04IA-64SP2SP2GDR
Tcpip6.sys5.2.3790.4318763,77621-Jun-200807:04Not applicableSP2SP2GDR
Wdnsapi.dll5.2.3790.4318160,76821-Jun-200807:04x86SP2SP2GDR\WOW
Wmswsock.dll5.2.3790.4318233,47221-Jun-200807:04x86SP2SP2GDR\WOW
Afd.sys5.2.3790.4318584,19220-Jun-200818:33IA-64SP2SP2QFE
Dnsapi.dll5.2.3790.4318438,27220-Jun-200818:33IA-64SP2SP2QFE
Mswsock.dll5.2.3790.4318789,50420-Jun-200818:33IA-64SP2SP2QFE
Tcpip.sys5.2.3790.43181,310,20820-Jun-200818:34IA-64SP2SP2QFE
Tcpip6.sys5.2.3790.4318764,41620-Jun-200818:34Not applicableSP2SP2QFE
Wdnsapi.dll5.2.3790.4318160,76820-Jun-200818:34x86SP2SP2QFE\WOW
Wmswsock.dll5.2.3790.4318234,49620-Jun-200818:34x86SP2SP2QFE\WOW

Informacje o plikach (po stronie serwera)

Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC). Daty i godziny odpowiadające tym plikom są wyświetlane na komputerze lokalnym w formacie czasu lokalnego z uwzględnieniem bieżącego ustawienia czasu letniego. Mogą one również ulec zmianie podczas wykonywania pewnych operacji na plikach.

Wszystkie obsługiwane wersje systemu Microsoft Windows 2000 z dodatkiem Service Pack 4

Zwiń tę tabelęRozwiń tę tabelę
File nameFile versionFile sizeDateTimePlatform
Afd.sys5.0.2195.7158119,15208-May-200806:08x86
Dns.exe5.0.2195.7162332,04812-Jun-200809:21x86
Dnsperf.dll5.0.2195.715733,55225-Jun-200807:14x86
Dnsperf.hNot applicable6,64230-Apr-200807:49Not applicable
Dnsperf.iniNot applicable11,59730-Apr-200807:49Not applicable
Msafd.dll5.0.2195.7158105,74425-Jun-200807:14x86
Tcpip.sys5.0.2195.7162320,52818-Jun-200807:35x86

Informacje o plikach w systemach Windows XP i Windows Server 2003

  • Pliki dotyczące określonego etapu rozwoju (RTM, SPn) i składnika usługi (QFE, GDR) zostały wymienione w kolumnach „SP requirement” (Wymagany dodatek SP) i „Service branch” (Składnik usługi).
  • Składniki usługi GDR zawierają tylko publicznie rozpowszechniane poprawki rozwiązujące często występujące i krytyczne problemy. Składniki usługi QFE zawierają nie tylko publicznie rozpowszechniane poprawki.
  • Oprócz plików wymienionych w poniższych tabelach ta aktualizacja oprogramowania instaluje skojarzony z nimi plik wykazu (KBnumer.cat) podpisany za pomocą podpisu cyfrowego firmy Microsoft.

Wszystkie obsługiwane wersje systemu Windows Server 2003 dla komputerów z procesorami x86

Zwiń tę tabelęRozwiń tę tabelę
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
6to4svc.dll5.2.3790.277199,84016-Aug-200613:52x86SP1SP1GDR
Afd.sys5.2.3790.3161150,52820-Jun-200815:59x86SP1SP1GDR
Dns.exe5.2.3790.3161446,97620-Jun-200809:57x86SP1SP1GDR
Dnsperf.dll5.2.3790.316111,77621-Jun-200814:45x86SP1SP1GDR
Dnsperf.hNot applicable6,64226-Apr-200804:36Not applicableSP1SP1GDR
Dnsperf.iniNot applicable11,59726-Apr-200804:33Not applicableSP1SP1GDR
Mswsock.dll5.2.3790.3161256,51221-Jun-200814:45x86SP1SP1GDR
Tcpip.sys5.2.3790.3161333,82420-Jun-200815:59x86SP1SP1GDR
Tcpip6.sys5.2.3790.3161225,85620-Jun-200810:13Not applicableSP1SP1GDR
6to4svc.dll5.2.3790.277199,84016-Aug-200614:01x86SP1SP1QFE
Afd.sys5.2.3790.3161152,57620-Jun-200810:38x86SP1SP1QFE
Dns.exe5.2.3790.3161448,00020-Jun-200810:02x86SP1SP1QFE
Dnsperf.dll5.2.3790.316111,77621-Jun-200814:37x86SP1SP1QFE
Dnsperf.hNot applicable6,64226-Apr-200804:36Not applicableSP1SP1QFE
Dnsperf.iniNot applicable11,59726-Apr-200804:33Not applicableSP1SP1QFE
Mswsock.dll5.2.3790.3161258,04821-Jun-200814:37x86SP1SP1QFE
Tcpip.sys5.2.3790.3161394,75220-Jun-200810:38x86SP1SP1QFE
Tcpip6.sys5.2.3790.3161225,98420-Jun-200810:04Not applicableSP1SP1QFE
W03a2409.dll5.2.3790.316130,20820-Jun-200809:56x86SP1SP1QFE
Afd.sys5.2.3790.4318150,52820-Jun-200814:22x86SP2SP2GDR
Dns.exe5.2.3790.4318447,48820-Jun-200813:38x86SP2SP2GDR
Dnsperf.dll5.2.3790.431811,77621-Jun-200814:06x86SP2SP2GDR
Dnsperf.hNot applicable6,64226-Apr-200804:36Not applicableSP2SP2GDR
Dnsperf.iniNot applicable11,59726-Apr-200804:33Not applicableSP2SP2GDR
Mswsock.dll5.2.3790.4318256,00021-Jun-200814:06x86SP2SP2GDR
Tcpip.sys5.2.3790.4318384,00020-Jun-200814:22x86SP2SP2GDR
Tcpip6.sys5.2.3790.4318234,36820-Jun-200813:55Not applicableSP2SP2GDR
Afd.sys5.2.3790.4318150,52820-Jun-200811:02x86SP2SP2QFE
Dns.exe5.2.3790.4318448,00020-Jun-200810:20x86SP2SP2QFE
Dnsperf.dll5.2.3790.431811,77621-Jun-200814:14x86SP2SP2QFE
Dnsperf.hNot applicable6,64226-Apr-200804:36Not applicableSP2SP2QFE
Dnsperf.iniNot applicable11,59726-Apr-200804:33Not applicableSP2SP2QFE
Mswsock.dll5.2.3790.4318257,02421-Jun-200814:14x86SP2SP2QFE
Tcpip.sys5.2.3790.4318390,65620-Jun-200811:01x86SP2SP2QFE
Tcpip6.sys5.2.3790.4318234,49620-Jun-200810:19Not applicableSP2SP2QFE

Wszystkie obsługiwane wersje systemu Windows Server 2003 dla komputerów z procesorami x64

Zwiń tę tabelęRozwiń tę tabelę
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
6to4svc.dll5.2.3790.2771124,41621-Jun-200812:55x64SP1SP1GDR
Afd.sys5.2.3790.3161299,00821-Jun-200812:55x64SP1SP1GDR
Dns.exe5.2.3790.3161767,48821-Jun-200812:55x64SP1SP1GDR
Dnsperf.dll5.2.3790.316114,33621-Jun-200812:55x64SP1SP1GDR
Dnsperf.hNot applicable6,64221-Jun-200812:55Not applicableSP1SP1GDR
Dnsperf.iniNot applicable11,59721-Jun-200812:55Not applicableSP1SP1GDR
Mswsock.dll5.2.3790.3161490,49621-Jun-200812:55x64SP1SP1GDR
Tcpip.sys5.2.3790.3161703,48821-Jun-200812:55x64SP1SP1GDR
Tcpip6.sys5.2.3790.3161362,75221-Jun-200812:55x64SP1SP1GDR
W6to4svc.dll5.2.3790.277199,84021-Jun-200812:55x86SP1SP1GDR\WOW
Wdns.exe5.2.3790.3161446,97621-Jun-200812:55x86SP1SP1GDR\WOW
Wdnsperf.dll5.2.3790.316111,77621-Jun-200812:55x86SP1SP1GDR\WOW
Wmswsock.dll5.2.3790.3161232,44821-Jun-200812:55x86SP1SP1GDR\WOW
6to4svc.dll5.2.3790.2771124,41622-Jun-200804:55x64SP1SP1QFE
Afd.sys5.2.3790.3161299,52022-Jun-200804:55x64SP1SP1QFE
Dns.exe5.2.3790.3161770,56022-Jun-200804:55x64SP1SP1QFE
Dnsperf.dll5.2.3790.316114,33622-Jun-200804:55x64SP1SP1QFE
Dnsperf.hNot applicable6,64222-Jun-200804:55Not applicableSP1SP1QFE
Dnsperf.iniNot applicable11,59722-Jun-200804:55Not applicableSP1SP1QFE
Mswsock.dll5.2.3790.3161491,52022-Jun-200804:55x64SP1SP1QFE
Tcpip.sys5.2.3790.3161829,95222-Jun-200804:55x64SP1SP1QFE
Tcpip6.sys5.2.3790.3161363,13622-Jun-200804:55x64SP1SP1QFE
W03a2409.dll5.2.3790.316130,72022-Jun-200804:55x64SP1SP1QFE
W6to4svc.dll5.2.3790.277199,84022-Jun-200804:55x86SP1SP1QFE\WOW
Wdns.exe5.2.3790.3161448,00022-Jun-200804:55x86SP1SP1QFE\WOW
Wdnsperf.dll5.2.3790.316111,77622-Jun-200804:55x86SP1SP1QFE\WOW
Wmswsock.dll5.2.3790.3161233,47222-Jun-200804:55x86SP1SP1QFE\WOW
Ww03a2409.dll5.2.3790.316130,20822-Jun-200804:55x86SP1SP1QFE\WOW
Afd.sys5.2.3790.4318291,84022-Jun-200805:16x64SP2SP2GDR
Dns.exe5.2.3790.4318768,51222-Jun-200805:16x64SP2SP2GDR
Dnsperf.dll5.2.3790.431814,33622-Jun-200805:16x64SP2SP2GDR
Dnsperf.hNot applicable6,64222-Jun-200805:16Not applicableSP2SP2GDR
Dnsperf.iniNot applicable11,59722-Jun-200805:16Not applicableSP2SP2GDR
Mswsock.dll5.2.3790.4318492,54422-Jun-200805:16x64SP2SP2GDR
Tcpip.sys5.2.3790.4318768,51222-Jun-200805:16x64SP2SP2GDR
Tcpip6.sys5.2.3790.4318375,68022-Jun-200805:16x64SP2SP2GDR
Wdnsperf.dll5.2.3790.431811,77622-Jun-200805:16x86SP2SP2GDR\WOW
Wmswsock.dll5.2.3790.4318233,47222-Jun-200805:16x86SP2SP2GDR\WOW
Afd.sys5.2.3790.4318292,35222-Jun-200805:16x64SP2SP2QFE
Dns.exe5.2.3790.4318771,07222-Jun-200805:16x64SP2SP2QFE
Dnsperf.dll5.2.3790.431814,33622-Jun-200805:16x64SP2SP2QFE
Dnsperf.hNot applicable6,64222-Jun-200805:16Not applicableSP2SP2QFE
Dnsperf.iniNot applicable11,59722-Jun-200805:16Not applicableSP2SP2QFE
Mswsock.dll5.2.3790.4318493,05622-Jun-200805:16x64SP2SP2QFE
Tcpip.sys5.2.3790.4318784,89622-Jun-200805:16x64SP2SP2QFE
Tcpip6.sys5.2.3790.4318375,80822-Jun-200805:16x64SP2SP2QFE
Wdnsperf.dll5.2.3790.431811,77622-Jun-200805:16x86SP2SP2QFE\WOW
Wmswsock.dll5.2.3790.4318234,49622-Jun-200805:16x86SP2SP2QFE\WOW

Wszystkie obsługiwane wersje systemu Windows Server 2003 dla systemów opartych na procesorach Itanium

Zwiń tę tabelęRozwiń tę tabelę
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
6to4svc.dll5.2.3790.2771362,49621-Jun-200812:53IA-64SP1SP1GDR
Afd.sys5.2.3790.3161582,14421-Jun-200812:53IA-64SP1SP1GDR
Dns.exe5.2.3790.31611,136,64021-Jun-200812:53IA-64SP1SP1GDR
Dnsperf.dll5.2.3790.316126,62421-Jun-200812:54IA-64SP1SP1GDR
Dnsperf.hNot applicable6,64221-Jun-200812:54Not applicableSP1SP1GDR
Dnsperf.iniNot applicable11,59721-Jun-200812:54Not applicableSP1SP1GDR
Mswsock.dll5.2.3790.3161780,80021-Jun-200812:54IA-64SP1SP1GDR
Tcpip.sys5.2.3790.31611,116,67221-Jun-200812:54IA-64SP1SP1GDR
Tcpip6.sys5.2.3790.3161736,38421-Jun-200812:54Not applicableSP1SP1GDR
W6to4svc.dll5.2.3790.277199,84021-Jun-200812:54x86SP1SP1GDR\WOW
Wdns.exe5.2.3790.3161446,97621-Jun-200812:54x86SP1SP1GDR\WOW
Wdnsperf.dll5.2.3790.316111,77621-Jun-200812:54x86SP1SP1GDR\WOW
Wmswsock.dll5.2.3790.3161232,44821-Jun-200812:54x86SP1SP1GDR\WOW
6to4svc.dll5.2.3790.2771362,49621-Jun-200812:55IA-64SP1SP1QFE
Afd.sys5.2.3790.3161584,19221-Jun-200812:55IA-64SP1SP1QFE
Dns.exe5.2.3790.31611,140,73621-Jun-200812:55IA-64SP1SP1QFE
Dnsperf.dll5.2.3790.316126,62421-Jun-200812:55IA-64SP1SP1QFE
Dnsperf.hNot applicable6,64221-Jun-200812:55Not applicableSP1SP1QFE
Dnsperf.iniNot applicable11,59721-Jun-200812:55Not applicableSP1SP1QFE
Mswsock.dll5.2.3790.3161784,89621-Jun-200812:55IA-64SP1SP1QFE
Tcpip.sys5.2.3790.31611,308,67221-Jun-200812:55IA-64SP1SP1QFE
Tcpip6.sys5.2.3790.3161737,02421-Jun-200812:55Not applicableSP1SP1QFE
W03a2409.dll5.2.3790.316129,18421-Jun-200812:55IA-64SP1SP1QFE
W6to4svc.dll5.2.3790.277199,84021-Jun-200812:55x86SP1SP1QFE\WOW
Wdns.exe5.2.3790.3161448,00021-Jun-200812:55x86SP1SP1QFE\WOW
Wdnsperf.dll5.2.3790.316111,77621-Jun-200812:55x86SP1SP1QFE\WOW
Wmswsock.dll5.2.3790.3161233,47221-Jun-200812:55x86SP1SP1QFE\WOW
Ww03a2409.dll5.2.3790.316130,20821-Jun-200812:55x86SP1SP1QFE\WOW
Afd.sys5.2.3790.4318583,68022-Jun-200805:01IA-64SP2SP2GDR
Dns.exe5.2.3790.43181,139,20022-Jun-200805:01IA-64SP2SP2GDR
Dnsperf.dll5.2.3790.431826,62422-Jun-200805:01IA-64SP2SP2GDR
Dnsperf.hNot applicable6,64222-Jun-200805:01Not applicableSP2SP2GDR
Dnsperf.iniNot applicable11,59722-Jun-200805:01Not applicableSP2SP2GDR
Mswsock.dll5.2.3790.4318785,40822-Jun-200805:01IA-64SP2SP2GDR
Tcpip.sys5.2.3790.43181,287,16822-Jun-200805:01IA-64SP2SP2GDR
Tcpip6.sys5.2.3790.4318763,77622-Jun-200805:01Not applicableSP2SP2GDR
Wdnsperf.dll5.2.3790.431811,77622-Jun-200805:01x86SP2SP2GDR\WOW
Wmswsock.dll5.2.3790.4318233,47222-Jun-200805:01x86SP2SP2GDR\WOW
Afd.sys5.2.3790.4318584,19221-Jun-200812:53IA-64SP2SP2QFE
Dns.exe5.2.3790.43181,140,73621-Jun-200812:53IA-64SP2SP2QFE
Dnsperf.dll5.2.3790.431826,62421-Jun-200812:53IA-64SP2SP2QFE
Dnsperf.hNot applicable6,64221-Jun-200812:53Not applicableSP2SP2QFE
Dnsperf.iniNot applicable11,59721-Jun-200812:53Not applicableSP2SP2QFE
Mswsock.dll5.2.3790.4318789,50421-Jun-200812:53IA-64SP2SP2QFE
Tcpip.sys5.2.3790.43181,310,20821-Jun-200812:53IA-64SP2SP2QFE
Tcpip6.sys5.2.3790.4318764,41621-Jun-200812:53Not applicableSP2SP2QFE
Wdnsperf.dll5.2.3790.431811,77621-Jun-200812:53x86SP2

Właściwości

Numer ID artykułu: 953230 - Ostatnia weryfikacja: 29 czerwca 2011 - Weryfikacja: 10.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 na następujących platformach
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 Service Pack 2 na następujących platformach
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 3 na następujących platformach
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 2 na następujących platformach
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Słowa kluczowe: 
atdownload kbexpertiseinter kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbexpertisebeginner KB953230

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com