MS01-052 : Des données RDP non valides peuvent entraîner une défaillance des services Terminal Server

Traductions disponibles Traductions disponibles
Numéro d'article: 307454 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F307454
MISES À JOUR TECHNIQUES
  • 11 mai 2004 : Cet article a été mis à jour pour fournir des informations sur une nouvelle mise à jour de la sécurité pour Windows NT Server 4.0, Édition Terminal Server.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Une vulnérabilité de refus de service existe dans les services Terminal Server Windows 2000 et Windows NT Server 4.0, Édition Terminal Server. Un utilisateur malveillant peut utiliser cette vulnérabilité pour provoquer l'arrêt des services Terminal Server Windows 2000 ou Windows NT 4.0. Ce serveur peut être redémarré sans incident, mais le travail en cours d'exécution au moment de la panne sera perdu.

Facteurs atténuants

  • Il n'est pas possible de violer la sécurité d'une session Terminal Server en profitant de cette vulnérabilité, ou d'ajouter, de modifier ou de supprimer des données sur le serveur. Il s'agit uniquement d'une vulnérabilité de refus de service.
  • La séquence spécifique des paquets de données liée à cette vulnérabilité ne peut pas être générée comme partie intégrante d'une session Terminal Server légitime.
Important Lorsque vous essayez de vous connecter à des sessions RDP-TCP après avoir appliqué la version du 18 octobre 2001 de la mise à jour Windows 2000, il se peut que vous receviez le message d'erreur suivant :
Le client des services Terminal Server a été déconnecté
Le client n'a pas été connecté aux services Terminal Server. Le serveur est peut-être trop occupé. Veuillez réessayer plus tard.
Pour résoudre ce problème, appliquez la version du 22 octobre 2001 de la mise à jour Windows 2000. Consultez la section "Résolution" pour obtenir des informations sur l'obtention des mises à jour les plus récentes.

Ce problème ne se pose pas avec la mise à jour Windows NT Server 4.0, Édition Terminal Services.

Cause

Cette vulnérabilité se produit car Windows NT Server 4.0, Édition Terminal Server et les services Terminal Server dans Windows 2000 échouent lorsqu'ils reçoivent une série de paquets spécifiques via une connexion RDP (Remote Desktop Protocol).

Résolution

Windows 2000

Pour résoudre ce problème, procurez-vous le dernier Service Pack Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
260910 Procédure pour obtenir le dernier Service Pack Windows 2000
La résolution de ce problème est également incluse dans Windows 2000 SRP1 (Security Rollup Package 1). Pour plus d'informations sur SRP1, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
311401 Windows 2000 SRP1 (SR sur Security Rollup Package 1), janvier 2002
Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger Q307454_w2k_sp3_x86_fr.exe maintenant
Date de publication : 22 octobre 2001

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.
   Date     Heure   Version         Taille   Nom de fichier
   -----------------------------------------------------------------
   19/10/01  14:40  5.0.2195.3895   125 712  Icaapi.dll 
   19/10/01  14:42  5.0.2195.4527   107 280  Instrdp5.dll     
   19/07/01  20:39  5.0.2195.3895    93 456  Licmgr.exe 
   28/09/01  18:30  5.0.2195.4435   330 000  Lserver.exe      
   19/10/01  14:40  5.0.2195.3895    26 384  Mstlsapi.dll
   19/10/01  14:42  5.0.2195.4527    89 080  Rdpwd.sys     128 bits
   19/10/01  14:42  5.0.2195.4527    89 048  Rdpwd.sys      56 bits
   18/10/01  21:22  5.0.2195.4527   100 248  Rdpwsx.dll       
   19/07/01  20:39  5.0.2195.3895   141 584  Termsrv.exe      
   19/10/01  14:40  5.0.2195.3895    23 312  Tls236.dll       
				
Remarque En raison des dépendances de fichiers, cette mise à jour nécessite le Service Pack 1 ou 2 Windows 2000.

Windows NT Server 4.0, Édition Terminal Server

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Téléchargement
Télécharger le package WindowsNT4TerminalServer-KB307454-x86-ENU.EXE maintenant. Date de publication : 11 mai 2004

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.
   Date      Heure  Version            Taille  Nom de fichier
   ----------------------------------------------------------
   14/04/04  10:08  4.0.1381.33564     70 928  Icaapi.dll       
   14/04/04  10:10  4.0.1381.33564     91 608  Rdpwd.sys
   15/02/02  21:27  4.0.1381.33528     41 880  Rdpwsx.dll       

La version anglaise de la mise à jour de la sécurité d'origine (Q307454i.exe) a été publiée le 19 octobre 2001. La mise à jour d'origine a les attributs de fichiers répertoriés dans le tableau suivant.
   Date      Heure  Version            Taille  Nom de fichier
   ----------------------------------------------------------
   31/07/01  11:22  4.0.1381.33478     61 712  Icaapi.dll
   08/10/01  16:16  4.0.1381.33478     91 512  Rdpwd.sys
   08/10/01  16:36  4.0.1381.33478     41 880  Rdpwsx.dll
				
Remarque En raison des dépendances de fichiers, cette mise à jour nécessite le Service Pack 6 Windows NT Server 4.0, Édition Terminal Server.

Statut

Windows 2000

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft Windows 2000. Ce problème a été corrigé pour la première fois dans le Service Pack 3 Windows 2000.

Windows NT Server 4.0, Édition Terminal Server

Microsoft a confirmé que ce problème pouvait entraîner un certain degré de vulnérabilité dans Microsoft Windows NT Server 4.0, Édition Terminal Server.

Plus d'informations

Pour plus d'informations sur ce problème de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/bulletin/MS01-052.mspx
Pour plus d'informations sur la façon d'obtenir un correctif pour Windows 2000 Datacenter Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
265173 Le programme Datacenter et Windows 2000 Datacenter Server
Pour plus d'informations sur l'installation de plusieurs correctifs en un seul redémarrage, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
296861 Comment faire pour installer plusieurs mises à jour ou correctifs Microsoft Windows en un seul redémarrage

Propriétés

Numéro d'article: 307454 - Dernière mise à jour: mercredi 29 mars 2006 - Version: 4.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
Mots-clés : 
kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbenv kbnetwork kbsecurity kbsecbulletin kbtermserv kbsechack kbhotfixserver KB307454
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com