MS01-052: Datos RDP no válidos pueden producir un error en Servicios de Terminal Server

Seleccione idioma Seleccione idioma
Id. de artículo: 307454 - Ver los productos a los que se aplica este artículo
ACTUALIZACIONES TÉCNICAS
  • 11 de mayo de 2004: se actualizó este artículo para ofrecer información acerca de una nueva actualización de seguridad para Windows NT Server 4.0, Terminal Server Edition.
Expandir todo | Contraer todo

En esta página

Síntomas

Existe una vulnerabilidad de denegación de servicio en Servicios de Terminal Server de Windows 2000 y en Windows NT Server 4.0, Terminal Server Edition. Un atacante puede utilizar esta vulnerabilidad para producir un error en un servidor de terminal de Windows 2000 o de Windows NT 4.0. El servidor puede reiniciarse sin incidencias, pero se perdería cualquier trabajo que se estuviera realizando en el momento del error.

Factores atenuantes

  • No existe la capacidad para romper la seguridad de una sesión de Terminal Server a través de esta vulnerabilidad, ni para agregar, modificar o eliminar datos del servidor. Sólo se trata de una vulnerabilidad de denegación de servicio.
  • La secuencia específica de los paquetes de datos afectados por esta vulnerabilidad no puede generarse como parte de una sesión válida de Terminal Server.
Importante
Cuando intente conectarse a sesiones RDP-TCP después de aplicar la versión del 18 de octubre de 2001 de la revisión de Windows 2000, es posible que vea el siguiente mensaje de error:
Cliente de Microsoft Terminal Server desconectado
El cliente no se conectó con Terminal Server. Es posible que el servidor esté saturado. Intente conectar de nuevo más tarde.
Para resolver este problema, aplique la versión del 22 de octubre de 2001 de la actualización para Windows 2000. Consulte la sección "Resolución" para ver información acerca de cómo obtener la actualización más reciente.

Este problema no se produce con la actualización para Windows NT Server 4.0, Terminal Services Edition.

Causa

Esta vulnerabilidad se produce porque Windows NT Server 4.0, Terminal Server Edition y Servicios de Terminal Server de Windows 2000 producen un error cuando reciben una serie concreta de paquetes a través de una conexión de Protocolo de escritorio remoto (RDP).

Solución

Windows 2000

Para resolver este problema, obtenga el Service Pack más reciente de Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000
La resolución de este problema se incluye también en el paquete de continuación de seguridad 1 (SRP1) para Windows 2000. Para obtener información adicional acerca del SRP1, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
311401 Paquete de continuación de seguridad 1 (SRP1) de Windows 2000, enero de 2002
El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora Q307454_W2K_SP3_x86_ES.exe
Fecha de publicación: 22 de octubre de 2001

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. Microsoft utilizó el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

La versión en inglés de este hotfix tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
19-Oct-200114:405.0.2195.3895125.712Icaapi.dll
19-Oct-200114:425.0.2195.4527107.280Instrdp5.dll
19-Oct-200120:395.0.2195.389593.456Licmgr.exe
28-Sep-200118:305.0.2195.4435330.000Lserver.exe
19-Oct-200114:405.0.2195.389526.384Mstlsapi.dll
19-Oct-200114:425.0.2195.452789.080Rdpwd.sys 128 bits
19-Oct-200114:425.0.2195.452789.048Rdpwd.sys 56 bits
18-Oct-200121:225.0.2195.4527100.248Rdpwsx.dll
19-Oct-200120:395.0.2195.3895141.584Termsrv.exe
19-Oct-200114:405.0.2195.389523.312Tls236.dll


Nota
Debido a las dependencias de archivos, esta actualización requiere el Service Pack 1 o el Service Pack 2 de Windows 2000.

Windows NT Server 4.0, Terminal Server Edition

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar el paquete WindowsNT4TerminalServer-KB307454-x86-ESN.EXE ahora. Fecha de publicación: 11 de mayo de 2004

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. Microsoft utilizó el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

La versión en inglés de este hotfix tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
14-Abr-200410:084.0.1381.3356470.928Icaapi.dll
14-Abr-200410:104.0.1381.3356491.608Rdpwd.sys
15-Feb-200221:274.0.1381.3352841.880Rdpwsx.dll



La versión en inglés de la actualización de seguridad original (Q307454i.exe) se publicó el 19 de octubre de 2001. La actualización original tiene los atributos de archivo que se muestran en la tabla siguiente.

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
31-Jul-200111:224.0.1381.3347861.712Icaapi.dll
08-Oct-200116:164.0.1381.3347891.512Rdpwd.sys
08-Oct-200116:364.0.1381.3347841.880Rdpwsx.dll


Nota
Debido a las dependencias de archivos, esta actualización requiere el Service Pack 6 de Windows NT Server 4.0, Terminal Server Edition.

Estado

Windows 2000

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Microsoft Windows 2000. Este problema se corrigió por primera vez en el Service Pack 3 de Windows 2000.

Windows NT Server 4.0, Terminal Server Edition

Microsoft ha confirmado que este problema puede producir cierta vulnerabilidad de la seguridad en Microsoft Windows NT Server 4.0, Terminal Server Edition.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS01-052.mspx
Para obtener información adicional acerca de cómo obtener una revisión para Windows 2000 Datacenter Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
265173 El programa Datacenter y el producto Windows 2000 Datacenter Server
Para obtener información adicional acerca de cómo instalar varias revisiones con un único reinicio, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
296861 Cómo instalar varias actualizaciones o revisiones con un único reinicio

Propiedades

Id. de artículo: 307454 - Última revisión: miércoles, 29 de marzo de 2006 - Versión: 4.2
La información de este artículo se refiere a:
  • Service Pack 1 de Microsoft Windows 2000
  • Service Pack 2 de Microsoft Windows 2000
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
Palabras clave: 
kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbenv kbnetwork kbsecurity kbsecbulletin kbtermserv kbsechack kbhotfixserver KB307454

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com