MS05-019: Luki w protokole TCP/IP umożliwiają zdalne wykonywanie kodu i odmowę usługi


Aktualizacja techniczna

  • 14 czerwca 2005: Aktualizacja zabezpieczeń MS05-019 została wydana ponownie.
  • 14 czerwca 2005: Aktualizacja sekcji „Znane problemy”.
  • 17 sierpnia 2005: Aktualizacja sekcji „Znane problemy”.

Streszczenie


Firma Microsoft wydała biuletyn MS05-019 dotyczący zabezpieczeń. Ten biuletyn zawiera wszystkie informacje dotyczące aktualizacji zabezpieczeń. Biuletyn zawiera również informacje dotyczące manifestu pliku i opcji wdrażania. Aby wyświetlić pełny biuletyn, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web:

Znane problemy

  • Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu w bazie wiedzy Microsoft Knowledge Base:

    901159 Niektóre produkty firmy Internet Security Systems nie działają na komputerze z systemem Windows 2000 po zainstalowaniu poprawionej wersji aktualizacji zabezpieczeń MS05-019 lub pakietu zbiorczego aktualizacji 1 dla systemu Windows 2000 z dodatkiem SP4
  • Po zainstalowaniu poprawionej wersji aktualizacji zabezpieczeń MS05-019 na komputerze z systemem Windows 2000 przycisk Usuń jest niedostępny dla wpisu KB893066 w narzędziu Dodaj/Usuń programy (ARP) w Panelu sterowania.
  • Aktualizacja zabezpieczeń MS05-019 modyfikuje sposób sprawdzania poprawności żądań protokołu ICMP przez określone systemy operacyjne. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu w bazie wiedzy Microsoft Knowledge Base:

    900926 Zalecane ustawienia protokołu TCP/IP dla łączy WAN z rozmiarem jednostki MTU mniejszym niż 576 bajtów
  • W systemie Windows XP z dodatkiem Service Pack 2 narzędzie Dodaj/Usuń programy w Panelu sterowania zawiera listę aktualizacji oprogramowania. Są one wymienione pod nazwą produktu, który aktualizują. W systemie Windows XP z dodatkiem Service Pack 2 aplet Dodaj/Usuń programy umieszcza aktualizację na liście pod nagłówkiem Windows XP – aktualizacje oprogramowania. W systemie Windows XP z dodatkiem Service Pack 2 w przypadku tej aktualizacji oprogramowania w polu „Zainstalowano” nie będzie podana data instalacji. Dlatego niniejsza aktualizacja nie jest wyświetlana w składnikach zalecanych do zainstalowania. Jest ona jednak widoczna na górze listy Windows XP – aktualizacje oprogramowania.
  • Po zainstalowaniu tej aktualizacji zabezpieczeń można zaobserwować pogorszenie wydajności. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu w bazie wiedzy Microsoft Knowledge Base:

    890345 Aktualizacja zabezpieczeń 893066 przywraca wynoszący 17 520 bajtów rozmiar okna odbioru TCP, przyjmowany domyślnie w systemie Windows 2000 przed opracowaniem dodatku SP3
  • Ta aktualizacja zabezpieczeń obsługuje nowy klucz rejestru o nazwie MaxIcmpHostRoutes. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu w bazie wiedzy Microsoft Knowledge Base:

    896350 Aktualizacja zabezpieczeń 893066 wprowadza wpis rejestru MaxIcmpHostRoutes
  • Na komputerach z systemem Microsoft Windows XP z dodatkiem Service Pack 1 (SP1) narzędzia i programy do obsługi sieci, które wysyłają ręcznie spreparowane pakiety protokołu TCP (Transmission Control Protocol) przez surowe gniazda IP (Internet Protocol), mogą przestać działać. Zachowanie to może występować również w przypadku programów i narzędzi wysyłających pakiety protokołu UDP (User Datagram Protocol). Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu w bazie wiedzy Microsoft Knowledge Base:

    897656 Networking programs that send TCP packets or UDP packets over raw IP sockets may stop working after you apply security update MS05-019 to a computer that is running Windows XP with Service Pack 1 (j. ang.)
  • Po zainstalowaniu aktualizacji zabezpieczeń MS05-019 może przestać działać łączność sieciowa między klientami a serwerami. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu w bazie wiedzy Microsoft Knowledge Base:

    898060 Połączenia sieciowe między klientami i serwerami mogą przestać działać po zainstalowaniu aktualizacji zabezpieczeń MS05-019 lub dodatku Service Pack 1 dla systemu Windows Server 2003
  • Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu w bazie wiedzy Microsoft Knowledge Base:

    898542 W programach używających funkcji trybu tunelu IPsec w systemie Windows Server 2003 mogą wystąpić problemy po zainstalowaniu oryginalnej wersji poprawki 893066. (j. ang.)