MS01-052: Μη έγκυρα δεδομένα RDP ενδέχεται να προκαλέσουν αποτυχία των υπηρεσιών Terminal Services

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 307454 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
ΤΕΧΝΙΚΕΣ ΕΝΗΜΕΡΩΜΕΝΕΣ ΕΚΔΟΣΕΙΣ
  • 11 Μαΐου 2004: Αυτό το άρθρο ενημερώθηκε με σκοπό την πληροφόρηση σχετικά με μια νέα ενημερωμένη έκδοση ασφαλείας για τον Windows NT Server 4.0, Terminal Server Edition.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Υπάρχει ένα θέμα ευπάθειας άρνησης εξυπηρέτησης στις υπηρεσίες Terminal Services στα Windows 2000 και στον Windows NT Server 4.0, Terminal Server Edition. Αυτή η ευπάθεια ενδέχεται να χρησιμοποιηθεί από έναν εισβολέα για να προκληθεί αποτυχία σε ένα διακομιστή τερματικού των Windows 2000 ή των Windows NT 4.0. Μπορεί να γίνει επανεκκίνηση του διακομιστή χωρίς πρόβλημα, αλλά οι εργασίες που ήταν σε εξέλιξη τη στιγμή της αποτυχίας θα χαθούν.

Παράγοντες που αμβλύνουν τις επιπτώσεις

  • Δεν είναι δυνατή η παραβίαση της ασφάλειας μιας περιόδου λειτουργίας ενός διακομιστή τερματικού, ούτε η προσθήκη, η αλλαγή ή η διαγραφή δεδομένων από το διακομιστή με χρήση αυτής της ευπάθειας. Πρόκειται αποκλειστικά για ευπάθεια άρνησης εξυπηρέτησης.
  • Η συγκεκριμένη ακολουθία των πακέτων δεδομένων που επηρεάζονται από αυτήν την ευπάθεια δεν είναι δυνατό να παραχθεί ως τμήμα μιας έγκυρης περιόδου λειτουργίας διακομιστή τερματικού.
Σημαντικό Όταν προσπαθείτε να συνδεθείτε σε περιόδους λειτουργίας RDP-TCP μετά την εφαρμογή της ενημερωμένης έκδοσης της 18ης Οκτωβρίου 2001 για τα Windows 2000, ενδέχεται να λάβετε το ακόλουθο μήνυμα λάθους:
Terminal service client disconnected
The client did not connect to the terminal server. The server may be too busy. Please try connecting later.
Για να επιλύσετε αυτό το θέμα, εφαρμόστε την ενημερωμένη έκδοση των Windows 2000 που κυκλοφόρησε στις 22 Οκτωβρίου 2001. Ανατρέξτε στην ενότητα "Προτεινόμενη αντιμετώπιση" για πληροφορίες σχετικά με τον τρόπο απόκτησης της πιο πρόσφατης ενημερωμένης έκδοσης.

Αυτό το θέμα δεν παρουσιάζεται στην ενημερωμένη έκδοση του Windows NT Server 4.0, Terminal Services Edition.

Αιτία

Αυτή η ευπάθεια προκύπτει επειδή ο Windows NT Server 4.0, Terminal Server Edition και οι υπηρεσίες Terminal Services των Windows 2000 αποτυγχάνουν κατά τη λήψη μιας συγκεκριμένης σειράς πακέτων μέσω σύνδεσης RDP (Remote Desktop Protocol).

Προτεινόμενη αντιμετώπιση

Windows 2000

Για την επίλυση αυτού του ζητήματος, θα πρέπει να αποκτήσετε το πιο πρόσφατο Service Pack των Windows 2000. Για επιπλέον πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Γνωσιακή Βάση της Microsoft (Knowledge Base):
260910 Τρόπος λήψης του τελευταίου Service Pack των Windows 2000
Η αντιμετώπιση αυτού του ζητήματος περιλαμβάνεται επίσης στο Windows 2000 Security Rollup Package 1 (SRP1). Για περισσότερες πληροφορίες σχετικά με το SRP1, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
311401 Windows 2000 Security Rollup Package 1 (SR για το SRP1), Ιανουάριος 2002
Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του Q307454_w2k_sp3_x86_en.exe
Ημερομηνία κυκλοφορίας: 22 Οκτωβρίου 2001

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Η αγγλική έκδοση αυτής της επείγουσας επιδιόρθωσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).
   Ημερομηνία   Ώρα    Έκδοση            Μέγεθος  Όνομα αρχείου
   --------------------------------------------------------------------
   19-Oct-2001  14:40  5.0.2195.3895     125.712  Icaapi.dll       
   19-Oct-2001  14:42  5.0.2195.4527     107.280  Instrdp5.dll     
   19-Jul-2001  20:39  5.0.2195.3895      93.456  Licmgr.exe       
   28-Sep-2001  18:30  5.0.2195.4435     330.000  Lserver.exe      
   19-Oct-2001  14:40  5.0.2195.3895      26.384  Mstlsapi.dll
   19-Oct-2001  14:42  5.0.2195.4527      89.080  Rdpwd.sys     128-bit
   19-Oct-2001  14:42  5.0.2195.4527      89.048  Rdpwd.sys      56-bit
   18-Oct-2001  21:22  5.0.2195.4527     100.248  Rdpwsx.dll       
   19-Jul-2001  20:39  5.0.2195.3895     141.584  Termsrv.exe      
   19-Oct-2001  14:40  5.0.2195.3895      23.312  Tls236.dll       
				
Σημείωση Εξαιτίας εξαρτήσεων αρχείων, αυτή η ενημερωμένη έκδοση απαιτεί το Service Pack 1 ή το Service Pack 2 των Windows 2000.

Windows NT Server 4.0, Terminal Server Edition

Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου WindowsNT4TerminalServer-KB307454-x86-ENU.EXE Ημερομηνία κυκλοφορίας: 11 Μαΐου 2004

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Η αγγλική έκδοση αυτής της επείγουσας επιδιόρθωσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).
   Ημερομηνία   Ώρα    Έκδοση            Μέγεθος  Όνομα αρχείου
   ------------------------------------------------------------
   14-Apr-2004  10:08  4.0.1381.33564     70.928  Icaapi.dll       
   14-Apr-2004  10:10  4.0.1381.33564     91.608  Rdpwd.sys
   15-Feb-2002  21:27  4.0.1381.33528     41.880  Rdpwsx.dll       

Η αγγλική έκδοση της αρχικής ενημερωμένης έκδοσης ασφαλείας (Q307454i.exe) κυκλοφόρησε στις 19 Οκτωβρίου 2001. Η αρχική ενημερωμένη έκδοση έχει τα χαρακτηριστικά αρχείου που παρατίθενται στον παρακάτω πίνακα.
   Ημερομηνία   Ώρα    Έκδοση            Μέγεθος  Όνομα αρχείου
   ------------------------------------------------------------
   31-Jul-2001  11:22  4.0.1381.33478     61.712  Icaapi.dll
   08-Oct-2001  16:16  4.0.1381.33478     91.512  Rdpwd.sys
   08-Oct-2001  16:36  4.0.1381.33478     41.880  Rdpwsx.dll
				
Σημείωση Εξαιτίας εξαρτήσεων αρχείων, αυτή η ενημερωμένη έκδοση απαιτεί το Service Pack 6 του Windows NT Server 4.0, Terminal Server Edition.

Κατάσταση

Windows 2000

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στα Microsoft Windows 2000. Το ζήτημα αυτό διορθώθηκε αρχικά στο Service Pack 3 των Windows 2000.

Windows NT Server 4.0, Terminal Server Edition

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στον Microsoft Windows NT Server 4.0, Terminal Server Edition.

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.microsoft.com/technet/security/bulletin/MS01-052.mspx
Για περισσότερες πληροφορίες σχετικά με την απόκτηση μιας επείγουσας επιδιόρθωσης για τον Windows 2000 Datacenter Server, κάντε κλικ στον ακόλουθο αριθμό άρθρου, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
265173 Το πρόγραμμα Datacenter και το προϊόν διακομιστή Windows 2000 Datacenter Server
Για πρόσθετες πληροφορίες σχετικά με τον τρόπο εγκατάστασης πολλών επειγουσών επιδιορθώσεων με μία επανεκκίνηση, κάντε κλικ στον αριθμό του ακόλουθου άρθρου, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
296861 Τρόπος εγκατάστασης πολλών ενημερωμένων εκδόσεων ή επειγουσών επιδιορθώσεων των Windows με μία μόνο επανεκκίνηση

Ιδιότητες

Αναγν. άρθρου: 307454 - Τελευταία αναθεώρηση: Πέμπτη, 30 Μαρτίου 2006 - Αναθεώρηση: 5.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
Λέξεις-κλειδιά: 
kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbenv kbnetwork kbsecurity kbsecbulletin kbtermserv kbsechack kbhotfixserver KB307454

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com