MS01-052: Ugyldige RDP-data kan medføre fejl i Terminal Services

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 307454 - Få vist de produkter, som denne artikel refererer til.
Tekniske opdateringer
  • 11.05.04: Denne artikel er blevet opdateret til at indeholde oplysninger om en ny sikkerhedsopdatering til Windows NT Server 4.0, Terminal Server Edition.
Udvid alle | Skjul alle

På denne side

Symptomer

Der findes en Denial of Service-svaghed i Terminal Services i Windows 2000 og i Windows NT Server 4.0, Terminal Server Edition. En hacker kan udnytte denne svaghed til at fremprovokere fejl på en Windows 2000- eller Windows NT 4.0-terminalserver. Serveren kan blive genstartet, og igangværende arbejde vil gå tabt, når fejlen opstår.

Formildende faktorer

  • Det er ikke muligt at bryde sikkerheden på en terminalserversession ved hjælp af denne svaghed, og det er ikke muligt at tilføje, ændre eller slette data på serveren. Svagheden vedrører kun Denial of Service-angreb.
  • Den bestemte sekvens af datapakker, der er involveret i denne svaghed, kan ikke oprettes som en del af en gyldig terminalserversession.
Vigtigt! Når du forsøger at oprette forbindelse til RDP-TCP-sessioner, efter at Windows 2000-opdateringen fra den 18. oktober 2001 er installeret, kan du modtage følgende fejlmeddelelse:
Terminal service client disconnected
The client did not connect to the terminal server. The server may be too busy. Please try connecting later. (Forbindelsen til Terminal Services-klienten er blevet afbrudt. Klienten kunne ikke oprette forbindelse til terminalserveren. Serveren er muligvis optaget. Prøv igen senere).
Du kan løse dette problem ved at installere Windows 2000-opdateringen fra den 22. oktober 2001. Se afsnittet "Løsning" for at få mere at vide om den seneste opdatering.

Problemet opstår ikke i opdateringen til Windows NT Server 4.0, Terminal Services Edition.

Årsag

Denne svaghed opstår, da der opstår en fejl i Windows NT Server 4.0, Terminal Server Edition og Terminal Services i Windows 2000, når de modtager en bestemt serie pakker over en RDP-forbindelse (Remote Desktop Protocol).

Løsning

Windows 2000

Hvis du vil løse problemet, skal du anskaffe den nyeste Service Pack til Windows 2000. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910 Sådan fås den nyeste Service Pack til Windows 2000
Løsningen til dette problem er også medtaget i Windows 2000 SRP1 (Security Rollup Package 1). Yderligere oplysninger om SRP1 finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
311401 Windows 2000 Security Rollup Package 1 (SR om SRP1), januar 2002 (artiklen er evt. på engelsk)
Følgende fil kan hentes fra Microsoft Download Center:
Skjul billedetUdvid billedet
Hent
Hent Q307454_w2k_sp3_x86_en.exe nu
Udgivelsesdato: 22.10.01

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Den engelske version af dette hotfix indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.
   Dato  Klokkeslæt  Version     Størrelse  Filnavn
   --------------------------------------------------------------------
   19.10.01     14:40  5.0.2195.3895     125.712  Icaapi.dll       
   19.10.01     14:42  5.0.2195.4527     107.280  Instrdp5.dll     
   19.07.01     20:39  5.0.2195.3895      93.456  Licmgr.exe       
   28.09.01     18:30  5.0.2195.4435     330.000  Lserver.exe      
   19.10.01     14:40  5.0.2195.3895      26.384  Mstlsapi.dll
   19.10.01     14:42  5.0.2195.4527      89.080  Rdpwd.sys     128-bit
   19.10.01     14:42  5.0.2195.4527      89.048  Rdpwd.sys     56-bit
   18.10.01     21:22  5.0.2195.4527     100.248  Rdpwsx.dll       
   19.07.01     20:39  5.0.2195.3895     141.584  Termsrv.exe      
   19.10.01     14:40  5.0.2195.3895      23.312  Tls236.dll       
				
Bemærk! Opdateringen kræver Windows 2000 Service Pack 1 eller Service Pack 2, fordi filerne er indbyrdes afhængige.

Windows NT Server 4.0, Terminal Server Edition

Følgende fil kan hentes fra Microsoft Download Center:
Skjul billedetUdvid billedet
Hent
Hent WindowsNT4TerminalServer-KB307454-x86-ENU.EXE-pakken nu. Udgivelsesdato: 11.05.04

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Den engelske version af dette hotfix indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.
   Dato  Klokkeslæt  Version    Størrelse  Filnavn
   --------------------------------------------------------------
   14.04.04     10:08  4.0.1381.33564     70.928  Icaapi.dll       
   14.04.04     10:10  4.0.1381.33564     91.608  Rdpwd.sys
   15.02.02     21:27  4.0.1381.33528     41.880  Rdpwsx.dll       

Den engelske version af den oprindelige sikkerhedsopdatering (Q307454i.exe) blev udgivet den 19. oktober 2001. Den oprindelige opdatering har de filattributter, der vises i følgende tabel.
   Dato  Klokkeslæt  Version     Størrelse  Filnavn
   ---------------------------------------------------------
   31.07.01     11:22  4.0.1381.33478     61.712  Icaapi.dll
   08.10.01     16:16  4.0.1381.33478     91.512  Rdpwd.sys
   08.10.01     16:36  4.0.1381.33478     41.880  Rdpwsx.dll
				
Bemærk! Denne opdatering kræver Windows NT Server 4.0, Terminal Server Edition Service Pack 6, fordi filerne er indbyrdes afhængige.

Status

Windows 2000

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i Microsoft Windows 2000. Problemet blev første gang rettet i Windows 2000 Service Pack 3.

Windows NT Server 4.0, Terminal Server Edition

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i Microsoft Windows 4.0, Terminal Server Edition.

Yderligere Information

Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/MS01-052.mspx
Yderligere oplysninger om, hvordan du får fat i et hotfix til Windows 2000 Datacenter Server, finder du ved at klikke på følgende artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
265173 Datacenter-programmet og Windows 2000 Datacenter Server (artiklen er evt. på engelsk)
Yderligere oplysninger om, hvordan du installerer flere hotfixes med kun én genstart, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
296861 Sådan installeres flere Windows-opdateringer eller -hotfixes med kun én genstart (artiklen er evt. på engelsk)

Egenskaber

Artikel-id: 307454 - Seneste redigering: 7. april 2006 - Redigering: 5.0
Oplysningerne i denne artikel gælder:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
Nøgleord: 
kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbenv kbnetwork kbsecurity kbsecbulletin kbtermserv kbsechack kbhotfixserver KB307454

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com