MS01-052: Az érvénytelen RDP-adatok a terminálszolgáltatások működésképtelenségét okozhatják

A cikk fordítása A cikk fordítása
Cikk azonosítója: 307454 - A cikkben érintett termékek listájának megtekintése.
Technikai frissítések
  • 2004. május 11.: A cikk frissült a Windows NT Server 4.0 Terminal Server Edition rendszerhez készített új biztonsági frissítés adataival.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

A Windows 2000 és a Windows NT Server 4.0 Terminal Server Edition terminálszolgáltatásai szolgáltatásmegtagadási támadást lehetővé tevő biztonsági rést tartalmaznak. Ennek kihasználásával egy támadó előidézheti a Windows 2000 vagy a Windows NT 4.0 terminálkiszolgáló működésképtelenségét. A kiszolgálót újra lehet indítani, de a leálláskor folyamatban lévő munkák elvesznek.

A hibát enyhítő tényezők

  • A biztonsági rés kihasználásával nem sérthető meg a terminálkiszolgálón futó munkamenet biztonsága, és a kiszolgáló adatai nem adhatók hozzá, nem módosíthatók és nem törölhetők. A biztonsági rés csak szolgáltatásmegtagadási támadást tesz lehetővé.
  • A hibát előidéző adatcsomagok speciális sora nem fordulhat elő normál terminálkiszolgálói munkamenet során.
Fontos: Amikor RDP-TCP munkamenethez próbál csatlakozni a Windows 2000 frissítés 2001. október 18-i verziójának alkalmazása után, a következő hibaüzenetet kaphatja:
A terminálügyfél levált
Az ügyfél nem tudott kapcsolódni a terminálkiszolgálóhoz. Előfordulhat, hogy a kiszolgáló túl foglalt. Próbáljon később kapcsolódni.
A probléma megoldásához alkalmazza a Windows 2000 frissítés 2001. október 22-i verzióját. „A megoldás” című részben talál információt a legújabb frissítés beszerzéséről.

Ez a probléma nem vonatkozik a Windows NT Server 4.0 Terminal Services Edition frissítésére.

Oka

A biztonsági rés oka az, hogy a Windows NT Server 4.0 Terminal Server Edition és a Windows 2000 rendszer terminálszolgáltatásainak működése leáll, ha egy bizonyos csomagsor érkezik Remote Desktop Protocol (RDP) kapcsolaton keresztül.

A megoldás

Windows 2000

A probléma megoldásához szerezze be a legfrissebb Windows 2000 szervizcsomagot. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése
A hiba elhárítását a Windows 2000 biztonsági javításait összegző csomag 1-es verziója (SRP1) is tartalmazza. Az SRP1 csomagról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
311401 A Windows 2000 biztonsági javításait összegző csomag 1-es verziója (SRP1), 2002. január (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A következő fájl a Microsoft letöltőközpontból tölthető le:
A kép összecsukásaA kép kibontása
Letöltés
A Q307454_w2k_sp3_x86_en.exe fájl letöltése
A kiadás dátuma: 2001. október 22.

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

A frissítés angol nyelvű verziója a következő táblázatban található fájlattribútumokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
   Dátum        Idő    Verzió            Méret    Fájlnév
   --------------------------------------------------------------------
   2001.10.19.  14:40  5.0.2195.3895     125 712  Icaapi.dll       
   2001.10.19.  14:42  5.0.2195.4527     107 280  Instrdp5.dll     
   2001.07.19.  20:39  5.0.2195.3895      93 456  Licmgr.exe       
   2001.09.28.  18:30  5.0.2195.4435     330 000  Lserver.exe      
   2001.10.19.  14:40  5.0.2195.3895      26 384  Mstlsapi.dll
   2001.10.19.  14:42  5.0.2195.6692      89 080  Rdpwd.sys     128 bites
   2001.10.19.  14:42  5.0.2195.6692      89 048  Rdpwd.sys     56 bites
   2001.10.18.  21:22  5.0.2195.4527     100 248  Rdpwsx.dll       
   2001.07.19.  20:39  5.0.2195.3895     141 584  Termsrv.exe      
   2001.10.19.  14:40  5.0.2195.3895      23 312  Tls236.dll       
				
Megjegyzés:A fájlfüggőségek miatt a frissítéshez a Windows 2000 Service Pack 1 vagy Service Pack 2 szervizcsomaggal bővített verziójára van szükség.

Windows NT Server 4.0 Terminal Server Edition

A következő fájlok letölthetők a Microsoft letöltőközpontból:
A kép összecsukásaA kép kibontása
Letöltés
A WindowsNT4TerminalServer-KB307454-x86-ENU.EXE csomag letöltése. Kiadás dátuma: 2004. május 11.

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

A frissítés angol nyelvű verziója a következő táblázatban található fájlattribútumokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
   Dátum        Idő    Verzió             Méret   Fájlnév
   --------------------------------------------------------------
   2004.04.14.  10:08  4.0.1381.33564     70 928  Icaapi.dll       
   2004.04.14.  10:10  4.0.1381.33564     91 608  Rdpwd.sys
   2002.02.15.  21:27  4.0.1381.33528     41 880  Rdpwsx.dll       

Az eredeti biztonsági javítás angol verziója (Q307454i.exe) először 2001. október 19-én lett kiadva. Az eredeti frissítés a következő táblázatban található fájlattribútumokkal rendelkezik.
   Dátum        Idő    Verzió             Méret   Fájlnév
   ---------------------------------------------------------
   2001.07.31.  11:22  4.0.1381.33478     61 712  Icaapi.dll
   2001.10.08.  16:16  4.0.1381.33478     91 512  Rdpwd.sys
   2001.10.08.  16:36  4.0.1381.33528     41 880  Rdpwsx.dll       
				
Megjegyzés: A fájlfüggőségek miatt a frissítéshez a Windows NT Server 4.0 Terminal Server Edition Service Pack 6 szervizcsomaggal bővített verziójára van szükség.

Állapot

Windows 2000

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a Microsoft Windows 2000 rendszerben. A problémát először a Windows 2000 Service Pack 3 csomag javította.

Windows NT Server 4.0 Terminal Server Edition

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a Microsoft Windows NT Server 4.0 Terminal Server Edition rendszerben.

További információ

A biztonsági résről a Microsoft következő webhelyén talál további információt:
http://www.microsoft.com/hun/biztonsag/MS01-052.mspx
További információt a Windows 2000 Datacenter Server rendszerhez készült gyorsjavítás beszerzéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
265173 A Datacenter program és a Windows 2000 Datacenter Server termék (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
További információt a több gyorsjavítás egyetlen újraindítással történő telepítéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
296861 Több frissítés vagy gyorsjavítás telepítése egyetlen újraindítással (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Tulajdonságok

Cikk azonosítója: 307454 - Utolsó ellenőrzés: 2006. március 31. - Verziószám: 4.1
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
Kulcsszavak: 
kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbwin2000sp3fix kbenv kbnetwork kbsecurity kbsecbulletin kbtermserv kbsechack KB307454
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com