MS05-019:TCP/IP 中的漏洞可能允许远程代码执行和拒绝服务

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

技术更新

  • 2005 年 6 月 14 日:已重新发布安全更新 MS05-019。
  • 2005 年 6 月 14 日:已更新“已知问题”部分。
  • 2005 年 8 月 17 日:已更新“已知问题”部分。
概要
Microsoft 已发布安全公告 MS05-019。该安全公告包含此安全更新的所有相关信息。此信息包括文件清单信息和部署选项。要查看完整的安全公告,请访问以下 Microsoft 网站之一:

已知问题

  • 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    901159在基于 Windows 2000 的计算机上安装修改过的 MS05-019 安全更新或 Windows 2000 SP4 更新汇总 1 后,某些 Internet Security Systems 产品停止运行
  • 在基于 Windows 2000 的计算机上安装安全更新 MS05-019 的更新版本后,可能会发现“控制面板”中的“添加或删除程序”(ARP) 工具内的 KB893066 条目没有“删除”按钮。
  • 安全更新 MS05-019 会修改受影响的操作系统验证 ICMP 请求的方式。有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    900926 为 MTU 大小低于 576 的 WAN 链接推荐的 TCP/IP 设置
  • 在 Windows XP Service Pack 2 中,“控制面板”中的“添加或删除程序”工具列出软件更新。“添加或删除程序”在软件更新所更新的产品的名称下列出它们。在 Windows XP Service Pack 2 中,“添加或删除程序”将在“Windows XP – 软件更新”下列出此更新。在 Windows XP Service Pack 2 中,“添加或删除程序”将不显示此软件更新的“安装日期”。因此,此软件更新不是按安装顺序显示的。相反,此软件更新显示在“Windows XP – 软件更新”列表的顶部。
  • 安装此安全更新后,您可能发现网络性能有所下降。有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    890345安全更新 893066 在 Windows 2000 中将 TCP 接收窗口的默认大小恢复为安装 SP3 之前的默认大小 17,520 字节
  • 此安全更新支持名为 MaxIcmpHostRoutes 的新注册表项。有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    896350安全更新 893066 引入了 MaxIcmpHostRoutes 注册表项
  • 在运行带 Service Pack 1 (SP1) 的 Microsoft Windows XP 的计算机上,通过原始 Internet 协议 (IP) 套接字发送手动制作的传输控制协议 (TCP) 数据包的网络程序和工具可能停止工作。这种行为可能还影响发送用户数据报协议 (UDP) 数据包的程序和工具。有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    897656对运行带 Service Pack 1 的 Windows XP 的计算机应用安全更新 MS05-019 后,通过原始 IP 套接字发送 TCP 数据包或 UDP 数据包的网络程序可能停止工作 (EN)
  • 安装安全更新 MS05-019 后,客户端和服务器之间的网络连接可能不起作用。有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    898060 安装安全更新 MS05-019 或 Windows Server 2003 Service Pack 1 可能导致客户端和服务器之间的网络连接失败
  • 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    898542 您安装原始版本的 893066 后,Windows Server 2003 系统使用 IPsec 隧道模式功能可能会遇到问题
update security_patch security_update bug flaw vulnerability malicious attacker exploit registry unauthenticated specially-formed scope specially-crafted remote code execution rce denial of service DoS tcpip.sys
属性

文章 ID:893066 - 上次审阅时间:08/15/2008 10:46:02 - 修订版本: 8.0

Microsoft Windows 2000 Advanced Server SP3, Microsoft Windows 2000 Advanced Server SP4, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Professional SP4, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Server SP4, Microsoft Windows XP Professional 64-Bit Edition (Itanium) 2003, Microsoft Windows XP Home Edition, Microsoft Windows XP Home Edition SP1a, Microsoft Windows XP Media Center Edition, Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Professional Edition, Microsoft Windows XP Professional SP1a, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition

  • kbwin2000presp5fix kbwinxppresp3fix kbwinserv2003sp1fix kbwinserv2003presp1fix kbqfe kbfix kbbug kbsecvulnerability kbsecurity kbsecbulletin kbhotfixserver KB893066
反馈