可用于无效的 RDP 数据漏洞的修补程序

文章翻译 文章翻译
文章编号: 286132 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

症状

Microsoft 发布了一个修补程序,消除了在运行终端服务的基于 Windows 2000 的计算机上的一个安全漏洞。该漏洞可能允许恶意用户会导致受影响的服务器在蓝色屏幕上显示一条错误消息或停止响应 (挂起)。

实现的远程数据协议 (RDP) 在 Windows 2000 中不能正确处理特定的一系列数据数据包。如果受影响的服务器接收的数据包的这一系列,服务器可能会挂起或蓝屏上显示一条错误消息。您可以通过重新启动服务器,解决此问题,但任何在发生攻击时正在进行的工作将会丢失。

恶意用户就无需启动受影响的服务器来利用此漏洞与一个会话 ; 怀有恶意的用户只需将正确的系列的数据包发送到服务器上的 RDP 端口。无法作为合法终端服务会话的一部分生成特定的顺序的数据包所涉及此漏洞。

运行 Microsoft Windows NT Server 4.0 终端服务版的计算机不受此漏洞的影响。

解决方案

若要解决此问题,获得最新的 service pack,对于 Windows 2000。有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910如何获取最新的 Windows 2000 service pack
可从 Microsoft 下载中心下载以下文件:
收起这个图片展开这个图片
Download
English Language Version

收起这个图片展开这个图片
Download
Chinese (Simplified) Language Version

收起这个图片展开这个图片
Download
Chinese (Traditional) Language Version

收起这个图片展开这个图片
Download
Czech Language Version

收起这个图片展开这个图片
Download
Dutch Language Version

收起这个图片展开这个图片
Download
French Language Version

收起这个图片展开这个图片
Download
German Language Version

收起这个图片展开这个图片
Download
Hungarian Language Version

收起这个图片展开这个图片
Download
Italian Language Version

收起这个图片展开这个图片
Download
Japanese Language Version

收起这个图片展开这个图片
Download
Korean Language Version

收起这个图片展开这个图片
Download
Polish Language Version

收起这个图片展开这个图片
Download
Portuguese (Brazilian) Language Version

收起这个图片展开这个图片
Download
Portuguese Language Version

收起这个图片展开这个图片
Download
Russian Language Version

收起这个图片展开这个图片
Download
Spanish Language Version

收起这个图片展开这个图片
Download
Swedish Language Version

收起这个图片展开这个图片
Download
Turkish Language Version

有关如何下载 Microsoft 支持文件的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591如何从联机服务获得 Microsoft 支持文件
Microsoft 扫描此文件的病毒。Microsoft 使用该文件已过帐的日期上获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器,这有助于防止未经授权的情况下对其进行更改文件上。 此修复程序的英语语言版本应具有以下文件属性或更高版本:
   Date        Time    Version        Size     File name     Encryption
   -----------------------------------------------------------------------
   01/25/2001  11:57a  5.0.2195.2847  106,256  Instrdp5.dll  not available
   01/25/2001  11:57a  5.0.2195.2847   88,056  Rdpwd.sys     40-bit
   01/25/2001  11:57a  5.0.2195.2847   88,024  Rdpwd.sys     56-bit
				

状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。Windows 2000 Service Pack 2 中,第一次已得到纠正此问题。

更多信息

有关详细的信息查看下面的 Microsoft 安全公告 Web 站点:
http://www.microsoft.com/technet/security/bulletin/MS01-006.mspx
有关如何一次安装 Windows 2000 和 Windows 2000 修补程序的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
249149安装 Microsoft Windows 2000 和 Windows 2000 修补程序

属性

文章编号: 286132 - 最后修改: 2013年10月23日 - 修订: 5.1
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
关键字:?
kbnosurvey kbarchive kbmt kbbug kbenv kbfix kbgraphxlinkcritical kbwin2000presp2fix KB286132 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 286132
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com