4月13日に公開されたTCP/IPの脆弱性を修正するプログラム「MS05-019」を適用したPCで、ネットワーク関連の不具合が発生する問題が相次いで公表されている。
まず、マイクロソフトの技術情報「897656」によれば、MS05-019を適用したWindows XP SP1では、手動で作成したTCPパケットをRAW IPソケット経由で送信するネットワークプログラムやネットワークツールが機能しなくなる可能性がある。UDPパケットの送信プログラムにも影響するという。
この問題は、インターネット接続ファイアウォール(ICF)が無効な場合のRAWソケットの動作が、MS05-019によって変更されたことが原因だ。なお、Windows XP SP1の初期設定ではICFが無効に設定されている。マイクロソフトでは、ICFを有効にすることでこの問題を回避できるとしている。
同じく技術情報「898060」によると、MS05-019を適用したWindows Server 2003/XP Professional/2000 Serverでは、クライアント・サーバー間で接続できない可能性がある。具体的にはターミナルサーバーへのアクセスやファイル共有アクセスが不可能になるほか、WANを介したドメインコントローラのレプリケーションにエラーが発生する。また、Exchangeサーバーは、ドメインコントローラに接続できなくなるという。
原因は、ホストルートのMTUサイズを変更するとき、ホストルートの数値が間違って増加されてしまうこと。最大値に増加されてしまう場合は、ICMPパケットが無視されて不具合が発生してしまう。なお、この問題は、Windows Server 2003 SP1を適用した場合にも発生する可能性がある。修正するプログラムを入手するためには、Microsoft Product Support Servicesへの問い合わせが必要だ。
このほか、MS05-019の適用に関しては、Windows 2000でネットワークのパフォーマンスが4分の1に低下する可能性などが発表されている。
関連情報
■URL
技術情報(897656)
http://support.microsoft.com/default.aspx?scid=kb;ja;897656
技術情報(898060)
http://support.microsoft.com/default.aspx?scid=kb;ja;898060
■関連記事
・ MS05-019のパッチをWindows 2000で適用するとスループットが4分の1に(2005/04/13)
・ 【特別企画】4月のWindowsUpdateの内容を確認しよう(2005/04/13)
( 鷹木 創 )
2005/04/26 12:26
- ページの先頭へ-
|