Programas de rede que enviam pacotes TCP ou UDP em soquetes IP brutos podem parar de funcionar após a aplicação da atualização de segurança MS05-019 em um computador executando o Windows XP com Service Pack 1

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
Após a aplicação da atualização de segurança MS05-019 em um computador que esteja executando o Microsoft Windows XP com Service Pack 1 (SP1), programas e ferramentas de rede que enviam pacotes TCP (Transmission Control Protocol) por soquetes IP (Internet Protocol) brutos podem parar de funcionar. Esse comportamento também pode afetar programas e ferramentas que enviam pacotes UDP (User Datagram Protocol).
Causa
Esse comportamento ocorre porque a atualização de segurança MS05-019 altera a forma com que os soquetes brutos funcionam com o Firewall de conexão com a Internet (ICF) ativado. Por padrão, o ICF permanece desativado no Microsoft Windows XP com SP1.
Como Contornar
Para solucionar esse comportamento, ative o ICF. Após iniciá-lo, é possível enviar pacotes TCP e UDP por meio de soquetes brutos. Para ativar o ICF no Windows XP com SP1, execute estas etapas:
  1. Clique em Iniciar, em Executar, digite control.exe netconnections e clique em OK.
  2. Clique com o botão direito do mouse na conexão para a qual o ICF deve ser ativado e clique em Propriedades.
  3. Na guia Avançado, marque a caixa de seleção Proteger meu computador ou rede.
  4. Para permitir o uso de programas e serviços pelo firewall, clique em Configurações e selecione os programas, protocolos e serviços para os quais você deseja ativar a configuração do ICF.
Mais Informações
O tráfego em soquetes brutos também é restrito no Microsoft Windows XP com Service Pack 2. Para obter informações adicionais sobre essa restrição, consulte a seção "Restricted traffic over raw sockets" do seguinte site da Microsoft (em inglês):Se você costuma usar ferramentas que enviam pacotes por soquetes brutos, sugerimos o uso do Microsoft Windows Server 2003. O Windows Server 2003 não restringe tráfego em soquetes brutos.

Para obter informações adicionais sobre a atualização de segurança MS05-019, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
893066 MS05-019: Vulnerabilidades em TCP/IP podem permitir a execução de código remoto e negação de serviço (DoS - denial of service)
Propriedades

ID do Artigo: 897656 - Última Revisão: 12/09/2015 02:25:34 - Revisão: 1.1

Microsoft Windows XP Service Pack 1

  • kbnosurvey kbarchive kbtshoot kbprb KB897656
Comentários