MS08-037: уязвимости в службе доменных имен (DNS) могут привести к атакам злоумышленников

Переводы статьи Переводы статьи
Код статьи: 953230 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила бюллетень по безопасности MS08-037. Чтобы просмотреть полный текст бюллетеня, посетите один из указанных ниже веб-узлов корпорации Майкрософт:
  • Для пользователей домашних компьютеров:
    http://www.microsoft.com/rus/protect/computer/updates/bulletins/200807.mspx (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
    Пропустить подробные сведения Загрузите обновления для домашнего или переносного компьютера с веб-узла Центра обновления Майкрософт:
    http://www.update.microsoft.com/microsoftupdate/
  • Версия для ИТ-специалистов:
    http://www.microsoft.com/rus/technet/security/bulletin/ms08-037.mspx
    (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

Справка и поддержка по данному обновлению для системы безопасности

Пользователи домашних компьютеров могут получить бесплатную поддержку по телефону 1-866-PCSAFETY (для США и Канады) или в дочернем подразделении корпорации Майкрософт . Дополнительные сведения о том, как связаться с местным дочерним подразделением корпорации Майкрософт относительно проблем, связанных с обновлениями для системы безопасности, см. на веб-узле международной поддержки корпорации Майкрософт по следующему адресу:
http://support.microsoft.com/common/international.aspx?rdpath=4
В Северной Америке также можно воспользоваться неограниченной бесплатной поддержкой через электронную почту или службу бесед. Для этого посетите следующий веб-узел корпорации Майкрософт:
https://support.microsoft.com/oas/default.aspx?ln=ru&prid=7552&st=1&wfxredirect=1&sd=gn
Корпоративным клиентам поддержка по обновлениям для системы безопасности предоставляется через обычные службы поддержки.

Известные проблемы, связанные с этим обновлением для системы безопасности

Проблема с пакетами ICMPv6 в системе Windows Server 2003

После установки этого обновления для системы безопасности в Windows Server 2003 может возникнуть проблема с заданием значения поля icmp6_cksum в структуре icmp6_hdr для пакетов ICMPv6. Чтобы решить эту проблему, установите исправление 974927. Дополнительные сведения об исправлении 974927 см. в следующей статье базы знаний Майкрософт:
974927 После установки обновления для системы безопасности 953230 (MS08-037) система Windows Server 2003 не задает значение поля icmp6_cksum в структуре icmp6_hdr для пакетов ICMPv6 (Эта ссылка может указывать на содержимое полностью или частично на английском языке.)

Проблемы, связанные с потреблением ресурсов

На DNS-серверах Windows, на которых установлено обновление для системы безопасности, описанное в бюллетене MS08-037, может наблюдаться увеличение потребления ресурсов при обработке памяти и файлов. Такое поведение является нормальным. Повышенное потребление ресурсов связано с функцией произвольного выбора SocketPool, которая была реализована для устранения данной уязвимости системы безопасности серверов под управлением Windows. В обновлении системы безопасности для DNS-сервера резервируется набор портов. Для каждого исходящего DNS-запроса произвольно выбирается один из портов. Это было сделано для решения проблем с производительностью DNS-серверов, которые обрабатывают и отправляют значительно большее количество запросов по сравнению с клиентами с ОС Windows. Набор зарезервированных DNS-сервером портов называется "пулом сокетов".

По умолчанию пул сокетов сервера под управлением ОС Windows — 2 500 сокетов. Это значение можно настроить, изменив параметр реестра SocketPoolSize в следующем подразделе реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\SocketPoolSize

Дополнительные сведения о проблеме см. в следующей статье базы знаний Майкрософт:
956188 После установки обновления безопасности 953230 (MS08-037) для службы DNS-сервера возникают проблемы с сетевыми службами, работающими с протоколом UDP

Дополнительные сведения см. на веб-сайте корпорации Майкрософт по следующему адресу:
http://blogs.technet.com/sseshad/archive/2008/12/03/windows-dns-and-the-kaminsky-bug.aspx (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

Проблемы подключения и конфликта портов

После установки данного обновления для системы безопасности и перезапуска компьютера могут возникнуть проблемы с сетевыми службами, зависящими от протокола UDP. После установки данного обновления для системы безопасности службы, которые зависят от порта UDP, могут не запуститься на компьютере с операционной системой Windows 2000, Windows Server 2003 или Windows Server 2008. Эта проблема возникает, если после установки обновления для системы безопасности 953230 служба назначается службе DNS.

Дополнительные сведения об этой проблеме см. в указанных ниже статьях базы знаний Майкрософт.
956188 После установки обновления безопасности 953230 (MS08-037) для службы DNS-сервера возникают проблемы с сетевыми службами, работающими с протоколом UDP
977512 Служба DNS-сервера привязывается ко всем портам в диапазоне портов служб развертывания Windows сервера под управлением Windows Server 2008 R2 или Windows Server 2008

Проблемы со службами в системах с сервером SBS

После установки данного обновления для системы безопасности и последующего перезапуска компьютера с сервером Microsoft Windows Small Business Server 2003 (Windows SBS) возможно возникновение проблем, связанных с сетью.

Дополнительные сведения о проблеме см. в следующей статье базы знаний Майкрософт:
956189 На компьютере с системой Windows SBS после установки обновления безопасности 953230 (MS08-037) для DNS-сервера некоторые службы могут не запускаться или работать неправильно

Проблемы с аппаратными брандмауэрами периметра сети и устройствами NAT

После установки данного обновления для системы безопасности на компьютере с операционной системой Microsoft Windows может выясниться, что DNS-запросы, отправляемые через брандмауэр, не используют произвольные номера портов-источников.

Дополнительные сведения о проблеме см. в следующей статье базы знаний Майкрософт:
956190 После установки обновления для системы безопасности 953230 (MS08-037) DNS-запросы, посылаемые через брандмауэр, не используют произвольные номера портов-источников

Проблема с брандмауэром ZoneAlarm

После установки этого обновления для системы безопасности на компьютере с системой Windows XP, Windows 2000 или Windows Server 2003, на котором установлен брандмауэр ZoneAlarm, возможны проблемы с подключением к Интернету.

Примечание. Эта проблема не относится к компьютерам с системой Windows Vista.

Эта проблема может возникать в версиях брандмауэра ZoneAlarm, которые перечислены в приведенной ниже таблице.
Свернуть эту таблицуРазвернуть эту таблицу
ПриложениеДиапазон номеров версий
Zone Alarm Internet Security Suite6.5.645.000–7.0.482.000
Zone Alarm Pro6.5.645.000–7.0.482.000
Zone Alarm Anti Virus6.5.645.000–7.0.482.000
Zone Alarm Anti-Spyware6.5.645.000–7.0.482.000
Zone Alarm Basic Firewall6.5.645.000–7.0.482.000
EndPoint Security6.5.645.000–7.0.865.000 (исключая 7.0.843.0007 и 7.0.866.000)
Чтобы устранить эту проблему, установите обновление 958752. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
958752 Версия файла AFD.SYS, выпущенная с обновлениями для системы безопасности 953230 (MS08-037) и 956803 (MS08-066), несовместима с некоторыми приложениями

Дополнительные сведения о решении этой проблемы см. на следующем веб-узле брандмауэра ZoneAlarm: Контактные данные сторонних компаний предоставляются с целью помочь пользователям получить необходимую техническую поддержку. Они могут быть изменены без предварительного уведомления. Корпорация Майкрософт не дает гарантий относительно правильности приведенных контактных данных сторонних производителей.

Проблемы, связанные с удалением

Компьютеры с поддерживаемыми выпусками Windows 2000 Server и Windows Server 2003 получат обновления для DNS-сервера вместе с обновлениями для DNS-клиента. В обновлениях DNS-сервера и DNS-клиента используются общие двоичные файлы. Поэтому они должны удаляться в порядке обратном их установке, чтобы избежать возвращения общих двоичных файлов к более ранним версиям.

Возможна описанная ниже ситуация.
  • Устанавливается обновление для системы безопасности DNS-клиента (951748), описанное в бюллетене по безопасности MS08-037.
  • Устанавливается обновление для системы безопасности DNS-сервера (951746), описанное в бюллетене по безопасности MS08-037.
  • Удаляется обновление для системы безопасности DNS-клиента (951748), описанное в бюллетене по безопасности MS08-037.
В этой ситуации обновление безопасности DNS-сервера (951746), описанное в бюллетене по безопасности MS08-037, может вернуть систему в исходное уязвимое состояние. В этой ситуации обновление безопасности DNS-сервера (951746), описанное в бюллетене по безопасности MS08-037, может вернуть систему в исходное уязвимое состояние. Поэтому необходимо повторно установить обновление для системы безопасности DNS-сервера (951746), описанное в бюллетене по безопасности MS08-037.

Дополнительные сведения об этом обновлении для системы безопасности и известных проблемах, возникающих после установки определенных выпусков этого программного обеспечения, см. в указанных ниже статьях базы знаний Майкрософт.
823836 Удаление обновлений Windows в неправильном порядке может привести к прекращению работы операционной системы.

Проблемы, связанные с портами

Обновления, описанные в бюллетене MS08-037, не позволяют службе доменных имен (DNS) конфликтовать с портами, зарезервированными для других служб.
Произвольное распределение исходных портов службы DNS
В процессе произвольного распределения исходных портов службы DNS Майкрософт зарезервировала порты для уменьшения опасности произвольного выбора исходного порта. Размер по умолчанию для группы портов в Windows Server 2003 и платформ более ранних версий имеет значение 2500. Он определяется путем изменения значения раздела реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\SocketPoolSize
.

После изменения значения реестра SocketPoolSize перезапустите службу доменных имен (DNS), чтобы изменения вступили в силу. На DNS-серверах, в которых порты UDP используются другими службами, необходимо предотвращать конфликтование службы доменных имен (DNS) с зарезервированными портами других служб.

Дополнительные сведения о разделе реестра ReservedPorts см. в указанной ниже статье базы знаний Майкрософт.
812873 Резервирование диапазона временных портов в системе под управлением Windows Server 2003 или Windows 2000 Server (Эта ссылка может указывать на содержимое полностью или частично на английском языке.)
MaxUserPort
В системах Windows Server 2003 и Windows 2000 Server подраздел реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\MaxUserPort
определяет максимальное количество портов, выделяемых для временных связей. Значение раздела MaxUserPort определяет диапазон динамических портов.

Дополнительные сведения о разделе реестра MaxUserPort см. на веб-сайте Майкрософт по следующему адресу:
http://technet.microsoft.com/ru-ru/library/cc938196(en-us).aspx (Эта ссылка может указывать на содержимое полностью или частично на английском языке.)
Оптимальный диапазон портов при явном назначении значения раздела реестра MaxUserPort

В операционных системах Windows Server 2003 или Windows 2000 Server значение раздела реестра MaxUserPort определяет диапазон динамических портов. Для MaxUserPort этот диапазон начинается с 1024.

Изменение эфемерного порта в системе Windows Server 2008 или более поздних версиях

Чтобы настроить эфемерный порт в системе Windows Server 2008 или более поздних версиях, выполните указанную ниже команду.
netsh int <ipv4|ipv6> set dynamic <tcp|udp> start=number num=range
Чтобы просмотреть текущий диапазон эфемерных портов, выполните следующую команду:
netsh int <ipv4|ipv6> show dynamicport <tcp|udp>
Дополнительные сведения см. в указанной ниже статье базы знаний Майкрософт.
929851 Изменение динамического диапазона портов TCP и IP в операционных системах Windows Vista и Windows Server 2008 (Эта ссылка может указывать на содержимое полностью или частично на английском языке.)
Ниже описано поведение Windows Server 2003 и более ранних версий после установки обновления MS08-037 для службы доменных имен (DNS).
  • Если значение раздела реестра MaxUserPort установлено, выполняется произвольное выделение портов из диапазона [1024, MaxUserPort].
  • Если значение раздела реестра MaxUserPort не установлено, выполняется произвольное выделение портов из диапазона [49152, 65535].

Дополнительные сведения об этом обновлении для системы безопасности

Дополнительные сведения об этом обновлении для системы безопасности и известных проблемах, возникающих после установки определенных выпусков этого программного обеспечения, см. в указанных ниже статьях базы знаний Майкрософт.
951748 MS08-037: описание обновления для системы безопасности службы доменных имен (DNS) в операционных системах Windows Server 2003, Windows XP и Windows 2000 Server (на стороне клиента) от 8 июля 2008 г. (Эта ссылка может указывать на содержимое полностью или частично на английском языке.)
951746 MS08-037: описание обновления для системы безопасности службы доменных имен (DNS) в операционных системах Windows Server 2008, Windows Server 2003 и Windows 2000 Server (на стороне сервера) от 8 июля 2008 г.

Сведения о файлах (на стороне клиента)

Английская (США) версия данного обновления содержит файлы, атрибуты которых указаны в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC (Coordinated Universal Time). Дата и время файлов на компьютере указывается в местном времени с учетом действующих дат перехода на зимнее и летнее время. При выполнении определенных операций с файлами данные о дате и времени могут изменяться.

Для всех поддерживаемых выпусков Microsoft Windows 2000 с пакетом обновления 4 (SP4)

Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatform
Afd.sys5.0.2195.7204119,15218-Oct-200800:08x86
Dnsapi.dll5.0.2195.7280139,02421-Apr-200910:00x86
Dnsrslvr.dll5.0.2195.728098,06421-Apr-200910:00x86
Msafd.dll5.0.2195.7158105,74421-Apr-200910:00x86
Mswsock.dll5.0.2195.715864,78414-Oct-200900:47x86
Tcpip.sys5.0.2195.7162320,52819-Jun-200812:05x86

Примечания к сведениям о файлах для Windows XP и Windows Server 2003

  • Файлы, которые относятся к специфической версии (RTM, SPn) или папке обслуживания (QFE, GDR), указаны в столбцах "Пакет обновления" и "Папка обслуживания".
  • В папки обслуживания GDR входят только исправления, выпускаемые для устранения распространенных критических проблем. В папки обслуживания QFE, кроме общих, входят также исправления, которые устраняют конкретные проблемы.
  • Кроме файлов, указанных в приведенных ниже таблицах, данное обновление содержит соответствующий файл каталога безопасности (KBномер.cat) с цифровой подписью Майкрософт.
Для всех поддерживаемых версий Windows XP (x86)
Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
6to4svc.dll5.1.2600.2975100,35216-Aug-200611:58x86SP2SP2GDR
Afd.sys5.1.2600.3394138,36820-Jun-200810:44x86SP2SP2GDR
Dnsapi.dll5.1.2600.3394148,99220-Jun-200815:11x86SP2SP2GDR
Mswsock.dll5.1.2600.3394245,24820-Jun-200817:41x86SP2SP2GDR
Tcpip.sys5.1.2600.3394360,32020-Jun-200810:45x86SP2SP2GDR
Tcpip6.sys5.1.2600.3394225,92020-Jun-200807:22x86SP2SP2GDR
6to4svc.dll5.1.2600.2975100,35216-Aug-200612:08x86SP2SP2QFE
Afd.sys5.1.2600.3394138,36820-Jun-200810:44x86SP2SP2QFE
Dnsapi.dll5.1.2600.3394147,96820-Jun-200817:36x86SP2SP2QFE
Mswsock.dll5.1.2600.3394245,24820-Jun-200817:36x86SP2SP2QFE
Tcpip.sys5.1.2600.3394360,96020-Jun-200810:44x86SP2SP2QFE
Tcpip6.sys5.1.2600.3394225,92020-Jun-200809:32x86SP2SP2QFE
Afd.sys5.1.2600.5625138,49620-Jun-200811:40x86SP3SP3GDR
Dnsapi.dll5.1.2600.5625147,96820-Jun-200817:46x86SP3SP3GDR
Mswsock.dll5.1.2600.5625245,24820-Jun-200817:46x86SP3SP3GDR
Tcpip.sys5.1.2600.5625361,60020-Jun-200811:51x86SP3SP3GDR
Tcpip6.sys5.1.2600.5625225,85620-Jun-200811:08x86SP3SP3GDR
Afd.sys5.1.2600.5625138,49620-Jun-200811:48x86SP3SP3QFE
Dnsapi.dll5.1.2600.5625147,96820-Jun-200817:43x86SP3SP3QFE
Mswsock.dll5.1.2600.5625245,24820-Jun-200817:43x86SP3SP3QFE
Tcpip.sys5.1.2600.5625361,60020-Jun-200811:59x86SP3SP3QFE
Tcpip6.sys5.1.2600.5625225,85620-Jun-200811:16x86SP3SP3QFE

Для всех поддерживаемых версий Windows Server 2003 (x86)

Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
6to4svc.dll5.2.3790.277199,84016-Aug-200613:52x86SP1SP1GDR
Afd.sys5.2.3790.3161150,52820-Jun-200815:59x86SP1SP1GDR
Dnsapi.dll5.2.3790.3161158,20820-Jun-200819:39x86SP1SP1GDR
Mswsock.dll5.2.3790.3161256,51220-Jun-200819:39x86SP1SP1GDR
Tcpip.sys5.2.3790.3161333,82420-Jun-200815:59x86SP1SP1GDR
Tcpip6.sys5.2.3790.3161225,85620-Jun-200810:13Not applicableSP1SP1GDR
6to4svc.dll5.2.3790.277199,84016-Aug-200614:01x86SP1SP1QFE
Afd.sys5.2.3790.3161152,57620-Jun-200810:38x86SP1SP1QFE
Dnsapi.dll5.2.3790.3161158,72020-Jun-200818:52x86SP1SP1QFE
Mswsock.dll5.2.3790.3161258,04820-Jun-200818:52x86SP1SP1QFE
Tcpip.sys5.2.3790.3161394,75220-Jun-200810:38x86SP1SP1QFE
Tcpip6.sys5.2.3790.3161225,98420-Jun-200810:04Not applicableSP1SP1QFE
Afd.sys5.2.3790.4318150,52820-Jun-200814:22x86SP2SP2GDR
Dnsapi.dll5.2.3790.4318160,76820-Jun-200818:19x86SP2SP2GDR
Mswsock.dll5.2.3790.4318256,00020-Jun-200818:19x86SP2SP2GDR
Tcpip.sys5.2.3790.4318384,00020-Jun-200814:22x86SP2SP2GDR
Tcpip6.sys5.2.3790.4318234,36820-Jun-200813:55Not applicableSP2SP2GDR
Afd.sys5.2.3790.4318150,52820-Jun-200811:02x86SP2SP2QFE
Dnsapi.dll5.2.3790.4318160,76820-Jun-200819:39x86SP2SP2QFE
Mswsock.dll5.2.3790.4318257,02420-Jun-200818:07x86SP2SP2QFE
Tcpip.sys5.2.3790.4318390,65620-Jun-200811:01x86SP2SP2QFE
Tcpip6.sys5.2.3790.4318234,49620-Jun-200810:19Not applicableSP2SP2QFE

Для всех поддерживаемых 64-разрядных версий Windows Server 2003 и Windows XP Professional x64 Edition

Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
6to4svc.dll5.2.3790.2771124,41620-Jun-200818:28x64SP1SP1GDR
Afd.sys5.2.3790.3161299,00820-Jun-200818:28x64SP1SP1GDR
Dnsapi.dll5.2.3790.3161306,68820-Jun-200818:28x64SP1SP1GDR
Mswsock.dll5.2.3790.3161490,49620-Jun-200818:28x64SP1SP1GDR
Tcpip.sys5.2.3790.3161703,48820-Jun-200818:28x64SP1SP1GDR
Tcpip6.sys5.2.3790.3161362,75220-Jun-200818:29x64SP1SP1GDR
W6to4svc.dll5.2.3790.277199,84020-Jun-200818:29x86SP1SP1GDR\WOW
Wdnsapi.dll5.2.3790.3161158,20820-Jun-200818:29x86SP1SP1GDR\WOW
Wmswsock.dll5.2.3790.3161232,44820-Jun-200818:29x86SP1SP1GDR\WOW
6to4svc.dll5.2.3790.2771124,41620-Jun-200818:28x64SP1SP1QFE
Afd.sys5.2.3790.3161299,52020-Jun-200818:28x64SP1SP1QFE
Dnsapi.dll5.2.3790.3161306,68820-Jun-200818:28x64SP1SP1QFE
Mswsock.dll5.2.3790.3161491,52020-Jun-200818:28x64SP1SP1QFE
Tcpip.sys5.2.3790.3161829,95220-Jun-200818:29x64SP1SP1QFE
Tcpip6.sys5.2.3790.3161363,13620-Jun-200818:29x64SP1SP1QFE
W6to4svc.dll5.2.3790.277199,84020-Jun-200818:29x86SP1SP1QFE\WOW
Wdnsapi.dll5.2.3790.3161158,72020-Jun-200818:29x86SP1SP1QFE\WOW
Wmswsock.dll5.2.3790.3161233,47220-Jun-200818:29x86SP1SP1QFE\WOW
Afd.sys5.2.3790.4318291,84021-Jun-200807:07x64SP2SP2GDR
Dnsapi.dll5.2.3790.4318306,17621-Jun-200807:07x64SP2SP2GDR
Mswsock.dll5.2.3790.4318492,54421-Jun-200807:07x64SP2SP2GDR
Tcpip.sys5.2.3790.4318768,51221-Jun-200807:07x64SP2SP2GDR
Tcpip6.sys5.2.3790.4318375,68021-Jun-200807:07x64SP2SP2GDR
Wdnsapi.dll5.2.3790.4318160,76821-Jun-200807:07x86SP2SP2GDR\WOW
Wmswsock.dll5.2.3790.4318233,47221-Jun-200807:07x86SP2SP2GDR\WOW
Afd.sys5.2.3790.4318292,35220-Jun-200818:29x64SP2SP2QFE
Dnsapi.dll5.2.3790.4318306,68820-Jun-200818:29x64SP2SP2QFE
Mswsock.dll5.2.3790.4318493,05620-Jun-200818:29x64SP2SP2QFE
Tcpip.sys5.2.3790.4318784,89620-Jun-200818:29x64SP2SP2QFE
Tcpip6.sys5.2.3790.4318375,80820-Jun-200818:29x64SP2SP2QFE
Wdnsapi.dll5.2.3790.4318160,76820-Jun-200818:30x86SP2SP2QFE\WOW
Wmswsock.dll5.2.3790.4318234,49620-Jun-200818:30x86SP2SP2QFE\WOW

Для всех поддерживаемых версий Windows Server 2003 для платформы Itanium

Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
6to4svc.dll5.2.3790.2771362,49620-Jun-200818:34IA-64SP1SP1GDR
Afd.sys5.2.3790.3161582,14420-Jun-200818:34IA-64SP1SP1GDR
Dnsapi.dll5.2.3790.3161438,27220-Jun-200818:34IA-64SP1SP1GDR
Mswsock.dll5.2.3790.3161780,80020-Jun-200818:34IA-64SP1SP1GDR
Tcpip.sys5.2.3790.31611,116,67220-Jun-200818:34IA-64SP1SP1GDR
Tcpip6.sys5.2.3790.3161736,38420-Jun-200818:35Not applicableSP1SP1GDR
W6to4svc.dll5.2.3790.277199,84020-Jun-200818:35x86SP1SP1GDR\WOW
Wdnsapi.dll5.2.3790.3161158,20820-Jun-200818:35x86SP1SP1GDR\WOW
Wmswsock.dll5.2.3790.3161232,44820-Jun-200818:35x86SP1SP1GDR\WOW
6to4svc.dll5.2.3790.2771362,49620-Jun-200818:29IA-64SP1SP1QFE
Afd.sys5.2.3790.3161584,19220-Jun-200818:29IA-64SP1SP1QFE
Dnsapi.dll5.2.3790.3161438,27220-Jun-200818:29IA-64SP1SP1QFE
Mswsock.dll5.2.3790.3161784,89620-Jun-200818:29IA-64SP1SP1QFE
Tcpip.sys5.2.3790.31611,308,67220-Jun-200818:29IA-64SP1SP1QFE
Tcpip6.sys5.2.3790.3161737,02420-Jun-200818:29Not applicableSP1SP1QFE
W6to4svc.dll5.2.3790.277199,84020-Jun-200818:29x86SP1SP1QFE\WOW
Wdnsapi.dll5.2.3790.3161158,72020-Jun-200818:29x86SP1SP1QFE\WOW
Wmswsock.dll5.2.3790.3161233,47220-Jun-200818:29x86SP1SP1QFE\WOW
Afd.sys5.2.3790.4318583,68021-Jun-200807:04IA-64SP2SP2GDR
Dnsapi.dll5.2.3790.4318438,27221-Jun-200807:04IA-64SP2SP2GDR
Mswsock.dll5.2.3790.4318785,40821-Jun-200807:04IA-64SP2SP2GDR
Tcpip.sys5.2.3790.43181,287,16821-Jun-200807:04IA-64SP2SP2GDR
Tcpip6.sys5.2.3790.4318763,77621-Jun-200807:04Not applicableSP2SP2GDR
Wdnsapi.dll5.2.3790.4318160,76821-Jun-200807:04x86SP2SP2GDR\WOW
Wmswsock.dll5.2.3790.4318233,47221-Jun-200807:04x86SP2SP2GDR\WOW
Afd.sys5.2.3790.4318584,19220-Jun-200818:33IA-64SP2SP2QFE
Dnsapi.dll5.2.3790.4318438,27220-Jun-200818:33IA-64SP2SP2QFE
Mswsock.dll5.2.3790.4318789,50420-Jun-200818:33IA-64SP2SP2QFE
Tcpip.sys5.2.3790.43181,310,20820-Jun-200818:34IA-64SP2SP2QFE
Tcpip6.sys5.2.3790.4318764,41620-Jun-200818:34Not applicableSP2SP2QFE
Wdnsapi.dll5.2.3790.4318160,76820-Jun-200818:34x86SP2SP2QFE\WOW
Wmswsock.dll5.2.3790.4318234,49620-Jun-200818:34x86SP2SP2QFE\WOW

Сведения о файлах (на стороне сервера)

Английская (США) версия данного обновления содержит файлы, атрибуты которых указаны в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC (Coordinated Universal Time). Дата и время файлов на компьютере указывается в местном времени с учетом действующих дат перехода на зимнее и летнее время. При выполнении определенных операций с файлами данные о дате и времени могут изменяться.

Для всех поддерживаемых выпусков Microsoft Windows 2000 с пакетом обновления 4 (SP4)

Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatform
Afd.sys5.0.2195.7158119,15208-May-200806:08x86
Dns.exe5.0.2195.7162332,04812-Jun-200809:21x86
Dnsperf.dll5.0.2195.715733,55225-Jun-200807:14x86
Dnsperf.hNot applicable6,64230-Apr-200807:49Not applicable
Dnsperf.iniNot applicable11,59730-Apr-200807:49Not applicable
Msafd.dll5.0.2195.7158105,74425-Jun-200807:14x86
Tcpip.sys5.0.2195.7162320,52818-Jun-200807:35x86

Примечания к сведениям о файлах для Windows XP и Windows Server 2003

  • Файлы, которые относятся к определенной версии (RTM, SPn) или папке обслуживания (QFE, GDR), указаны в столбцах "Пакет обновления" и "Папка обслуживания".
  • В папки обслуживания GDR входят только исправления, выпускаемые для устранения распространенных критических проблем. В папки обслуживания QFE, кроме общих, входят также исправления, которые устраняют конкретные проблемы.
  • Кроме файлов, указанных в приведенных ниже таблицах, данное обновление содержит соответствующий файл каталога безопасности (KBномер.cat) с цифровой подписью Майкрософт.

Для всех поддерживаемых версий Windows Server 2003 (x86)

Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
6to4svc.dll5.2.3790.277199,84016-Aug-200613:52x86SP1SP1GDR
Afd.sys5.2.3790.3161150,52820-Jun-200815:59x86SP1SP1GDR
Dns.exe5.2.3790.3161446,97620-Jun-200809:57x86SP1SP1GDR
Dnsperf.dll5.2.3790.316111,77621-Jun-200814:45x86SP1SP1GDR
Dnsperf.hNot applicable6,64226-Apr-200804:36Not applicableSP1SP1GDR
Dnsperf.iniNot applicable11,59726-Apr-200804:33Not applicableSP1SP1GDR
Mswsock.dll5.2.3790.3161256,51221-Jun-200814:45x86SP1SP1GDR
Tcpip.sys5.2.3790.3161333,82420-Jun-200815:59x86SP1SP1GDR
Tcpip6.sys5.2.3790.3161225,85620-Jun-200810:13Not applicableSP1SP1GDR
6to4svc.dll5.2.3790.277199,84016-Aug-200614:01x86SP1SP1QFE
Afd.sys5.2.3790.3161152,57620-Jun-200810:38x86SP1SP1QFE
Dns.exe5.2.3790.3161448,00020-Jun-200810:02x86SP1SP1QFE
Dnsperf.dll5.2.3790.316111,77621-Jun-200814:37x86SP1SP1QFE
Dnsperf.hNot applicable6,64226-Apr-200804:36Not applicableSP1SP1QFE
Dnsperf.iniNot applicable11,59726-Apr-200804:33Not applicableSP1SP1QFE
Mswsock.dll5.2.3790.3161258,04821-Jun-200814:37x86SP1SP1QFE
Tcpip.sys5.2.3790.3161394,75220-Jun-200810:38x86SP1SP1QFE
Tcpip6.sys5.2.3790.3161225,98420-Jun-200810:04Not applicableSP1SP1QFE
W03a2409.dll5.2.3790.316130,20820-Jun-200809:56x86SP1SP1QFE
Afd.sys5.2.3790.4318150,52820-Jun-200814:22x86SP2SP2GDR
Dns.exe5.2.3790.4318447,48820-Jun-200813:38x86SP2SP2GDR
Dnsperf.dll5.2.3790.431811,77621-Jun-200814:06x86SP2SP2GDR
Dnsperf.hNot applicable6,64226-Apr-200804:36Not applicableSP2SP2GDR
Dnsperf.iniNot applicable11,59726-Apr-200804:33Not applicableSP2SP2GDR
Mswsock.dll5.2.3790.4318256,00021-Jun-200814:06x86SP2SP2GDR
Tcpip.sys5.2.3790.4318384,00020-Jun-200814:22x86SP2SP2GDR
Tcpip6.sys5.2.3790.4318234,36820-Jun-200813:55Not applicableSP2SP2GDR
Afd.sys5.2.3790.4318150,52820-Jun-200811:02x86SP2SP2QFE
Dns.exe5.2.3790.4318448,00020-Jun-200810:20x86SP2SP2QFE
Dnsperf.dll5.2.3790.431811,77621-Jun-200814:14x86SP2SP2QFE
Dnsperf.hNot applicable6,64226-Apr-200804:36Not applicableSP2SP2QFE
Dnsperf.iniNot applicable11,59726-Apr-200804:33Not applicableSP2SP2QFE
Mswsock.dll5.2.3790.4318257,02421-Jun-200814:14x86SP2SP2QFE
Tcpip.sys5.2.3790.4318390,65620-Jun-200811:01x86SP2SP2QFE
Tcpip6.sys5.2.3790.4318234,49620-Jun-200810:19Not applicableSP2SP2QFE

Для всех поддерживаемых 64-разрядных версий Windows Server 2003

Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
6to4svc.dll5.2.3790.2771124,41621-Jun-200812:55x64SP1SP1GDR
Afd.sys5.2.3790.3161299,00821-Jun-200812:55x64SP1SP1GDR
Dns.exe5.2.3790.3161767,48821-Jun-200812:55x64SP1SP1GDR
Dnsperf.dll5.2.3790.316114,33621-Jun-200812:55x64SP1SP1GDR
Dnsperf.hNot applicable6,64221-Jun-200812:55Not applicableSP1SP1GDR
Dnsperf.iniNot applicable11,59721-Jun-200812:55Not applicableSP1SP1GDR
Mswsock.dll5.2.3790.3161490,49621-Jun-200812:55x64SP1SP1GDR
Tcpip.sys5.2.3790.3161703,48821-Jun-200812:55x64SP1SP1GDR
Tcpip6.sys5.2.3790.3161362,75221-Jun-200812:55x64SP1SP1GDR
W6to4svc.dll5.2.3790.277199,84021-Jun-200812:55x86SP1SP1GDR\WOW
Wdns.exe5.2.3790.3161446,97621-Jun-200812:55x86SP1SP1GDR\WOW
Wdnsperf.dll5.2.3790.316111,77621-Jun-200812:55x86SP1SP1GDR\WOW
Wmswsock.dll5.2.3790.3161232,44821-Jun-200812:55x86SP1SP1GDR\WOW
6to4svc.dll5.2.3790.2771124,41622-Jun-200804:55x64SP1SP1QFE
Afd.sys5.2.3790.3161299,52022-Jun-200804:55x64SP1SP1QFE
Dns.exe5.2.3790.3161770,56022-Jun-200804:55x64SP1SP1QFE
Dnsperf.dll5.2.3790.316114,33622-Jun-200804:55x64SP1SP1QFE
Dnsperf.hNot applicable6,64222-Jun-200804:55Not applicableSP1SP1QFE
Dnsperf.iniNot applicable11,59722-Jun-200804:55Not applicableSP1SP1QFE
Mswsock.dll5.2.3790.3161491,52022-Jun-200804:55x64SP1SP1QFE
Tcpip.sys5.2.3790.3161829,95222-Jun-200804:55x64SP1SP1QFE
Tcpip6.sys5.2.3790.3161363,13622-Jun-200804:55x64SP1SP1QFE
W03a2409.dll5.2.3790.316130,72022-Jun-200804:55x64SP1SP1QFE
W6to4svc.dll5.2.3790.277199,84022-Jun-200804:55x86SP1SP1QFE\WOW
Wdns.exe5.2.3790.3161448,00022-Jun-200804:55x86SP1SP1QFE\WOW
Wdnsperf.dll5.2.3790.316111,77622-Jun-200804:55x86SP1SP1QFE\WOW
Wmswsock.dll5.2.3790.3161233,47222-Jun-200804:55x86SP1SP1QFE\WOW
Ww03a2409.dll5.2.3790.316130,20822-Jun-200804:55x86SP1SP1QFE\WOW
Afd.sys5.2.3790.4318291,84022-Jun-200805:16x64SP2SP2GDR
Dns.exe5.2.3790.4318768,51222-Jun-200805:16x64SP2SP2GDR
Dnsperf.dll5.2.3790.431814,33622-Jun-200805:16x64SP2SP2GDR
Dnsperf.hNot applicable6,64222-Jun-200805:16Not applicableSP2SP2GDR
Dnsperf.iniNot applicable11,59722-Jun-200805:16Not applicableSP2SP2GDR
Mswsock.dll5.2.3790.4318492,54422-Jun-200805:16x64SP2SP2GDR
Tcpip.sys5.2.3790.4318768,51222-Jun-200805:16x64SP2SP2GDR
Tcpip6.sys5.2.3790.4318375,68022-Jun-200805:16x64SP2SP2GDR
Wdnsperf.dll5.2.3790.431811,77622-Jun-200805:16x86SP2SP2GDR\WOW
Wmswsock.dll5.2.3790.4318233,47222-Jun-200805:16x86SP2SP2GDR\WOW
Afd.sys5.2.3790.4318292,35222-Jun-200805:16x64SP2SP2QFE
Dns.exe5.2.3790.4318771,07222-Jun-200805:16x64SP2SP2QFE
Dnsperf.dll5.2.3790.431814,33622-Jun-200805:16x64SP2SP2QFE
Dnsperf.hNot applicable6,64222-Jun-200805:16Not applicableSP2SP2QFE
Dnsperf.iniNot applicable11,59722-Jun-200805:16Not applicableSP2SP2QFE
Mswsock.dll5.2.3790.4318493,05622-Jun-200805:16x64SP2SP2QFE
Tcpip.sys5.2.3790.4318784,89622-Jun-200805:16x64SP2SP2QFE
Tcpip6.sys5.2.3790.4318375,80822-Jun-200805:16x64SP2SP2QFE
Wdnsperf.dll5.2.3790.431811,77622-Jun-200805:16x86SP2SP2QFE\WOW
Wmswsock.dll5.2.3790.4318234,49622-Jun-200805:16x86SP2SP2QFE\WOW

Все поддерживаемые версии Windows Server 2003 для систем на базе процессоров Itanium

Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
6to4svc.dll5.2.3790.2771362,49621-Jun-200812:53IA-64SP1SP1GDR
Afd.sys5.2.3790.3161582,14421-Jun-200812:53IA-64SP1SP1GDR
Dns.exe5.2.3790.31611,136,64021-Jun-200812:53IA-64SP1SP1GDR
Dnsperf.dll5.2.3790.316126,62421-Jun-200812:54IA-64SP1SP1GDR
Dnsperf.hNot applicable6,64221-Jun-200812:54Not applicableSP1SP1GDR
Dnsperf.iniNot applicable11,59721-Jun-200812:54Not applicableSP1SP1GDR
Mswsock.dll5.2.3790.3161780,80021-Jun-200812:54IA-64SP1SP1GDR
Tcpip.sys5.2.3790.31611,116,67221-Jun-200812:54IA-64SP1SP1GDR
Tcpip6.sys5.2.3790.3161736,38421-Jun-200812:54Not applicableSP1SP1GDR
W6to4svc.dll5.2.3790.277199,84021-Jun-200812:54x86SP1SP1GDR\WOW
Wdns.exe5.2.3790.3161446,97621-Jun-200812:54x86SP1SP1GDR\WOW
Wdnsperf.dll5.2.3790.316111,77621-Jun-200812:54x86SP1SP1GDR\WOW
Wmswsock.dll5.2.3790.3161232,44821-Jun-200812:54x86SP1SP1GDR\WOW
6to4svc.dll5.2.3790.2771362,49621-Jun-200812:55IA-64SP1SP1QFE
Afd.sys5.2.3790.3161584,19221-Jun-200812:55IA-64SP1SP1QFE
Dns.exe5.2.3790.31611,140,73621-Jun-200812:55IA-64SP1SP1QFE
Dnsperf.dll5.2.3790.316126,62421-Jun-200812:55IA-64SP1SP1QFE
Dnsperf.hNot applicable6,64221-Jun-200812:55Not applicableSP1SP1QFE
Dnsperf.iniNot applicable11,59721-Jun-200812:55Not applicableSP1SP1QFE
Mswsock.dll5.2.3790.3161784,89621-Jun-200812:55IA-64SP1SP1QFE
Tcpip.sys5.2.3790.31611,308,67221-Jun-200812:55IA-64SP1SP1QFE
Tcpip6.sys5.2.3790.3161737,02421-Jun-200812:55Not applicableSP1SP1QFE
W03a2409.dll5.2.3790.316129,18421-Jun-200812:55IA-64SP1SP1QFE
W6to4svc.dll5.2.3790.277199,84021-Jun-200812:55x86SP1SP1QFE\WOW
Wdns.exe5.2.3790.3161448,00021-Jun-200812:55x86SP1SP1QFE\WOW
Wdnsperf.dll5.2.3790.316111,77621-Jun-200812:55x86SP1SP1QFE\WOW
Wmswsock.dll5.2.3790.3161233,47221-Jun-200812:55x86SP1SP1QFE\WOW
Ww03a2409.dll5.2.3790.316130,20821-Jun-200812:55x86SP1SP1QFE\WOW
Afd.sys5.2.3790.4318583,68022-Jun-200805:01IA-64SP2SP2GDR
Dns.exe5.2.3790.43181,139,20022-Jun-200805:01IA-64SP2SP2GDR
Dnsperf.dll5.2.3790.431826,62422-Jun-200805:01IA-64SP2SP2GDR
Dnsperf.hNot applicable6,64222-Jun-200805:01Not applicableSP2SP2GDR
Dnsperf.iniNot applicable11,59722-Jun-200805:01Not applicableSP2SP2GDR
Mswsock.dll5.2.3790.4318785,40822-Jun-200805:01IA-64SP2SP2GDR
Tcpip.sys5.2.3790.43181,287,16822-Jun-200805:01IA-64SP2SP2GDR
Tcpip6.sys5.2.3790.4318763,77622-Jun-200805:01Not applicableSP2SP2GDR
Wdnsperf.dll5.2.3790.431811,77622-Jun-200805:01x86SP2SP2GDR\WOW
Wmswsock.dll5.2.3790.4318233,47222-Jun-200805:01x86SP2SP2GDR\WOW
Afd.sys5.2.3790.4318584,19221-Jun-200812:53IA-64SP2SP2QFE
Dns.exe5.2.3790.43181,140,73621-Jun-200812:53IA-64SP2SP2QFE
Dnsperf.dll5.2.3790.431826,62421-Jun-200812:53IA-64SP2SP2QFE
Dnsperf.hNot applicable6,64221-Jun-200812:53Not applicableSP2SP2QFE
Dnsperf.iniNot applicable11,59721-Jun-200812:53Not applicableSP2SP2QFE
Mswsock.dll5.2.3790.4318789,50421-Jun-200812:53IA-64SP2SP2QFE
Tcpip.sys5.2.3790.43181,310,20821-Jun-200812:53IA-64SP2SP2QFE
Tcpip6.sys5.2.3790.4318764,41621-Jun-200812:53Not applicableSP2SP2QFE
Wdnsperf.dll5.2.3790.431811,77621-Jun-200812:53x86SP2

Свойства

Код статьи: 953230 - Последний отзыв: 4 октября 2011 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 Service Pack 2 на следующих платформах
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 3 на следующих платформах
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 2 на следующих платформах
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Ключевые слова: 
atdownload kbexpertiseinter kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbexpertisebeginner KB953230

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com