MS01-052: Dati RDP non validi possono causare un errore dei Servizi terminal

Traduzione articoli Traduzione articoli
Identificativo articolo: 307454 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato precedentemente pubblicato con il codice di riferimento I307454
AGGIORNAMENTI TECNICI
  • 11 maggio 2004 Questo articolo Ŕ stato aggiornato per fornire informazioni relative a un nuovo aggiornamento di protezione per Windows NT Server 4.0, Terminal Server Edition.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Nei Servizi terminal di Windows 2000 e in Windows NT Server 4.0, Terminal Server Edition, Ŕ presente un problema di vulnerabilitÓ della protezione di tipo Denial of Service secondo cui un pirata informatico potrebbe causare un errore di funzionamento di un server Terminal di Windows 2000 o Windows NT 4.0. Il server potrÓ essere riavviato senza problemi, tuttavia le operazioni in corso al momento dell'errore andranno perse.

Fattori attenuanti

  • Non Ŕ possibile violare la protezione di una sessione su un server terminal utilizzando questa vulnerabilitÓ nÚ Ŕ possibile aggiungere, modificare o eliminare dati sul server. Si tratta solo di un problema di protezione di tipo Denial of Service.
  • La sequenza specifica dei pacchetti di dati di questo problema di protezione non pu˛ essere generata in una normale sessione di un server terminal.
Importante Quando si tenta di connettersi a sessioni RDP-TCP dopo avere applicato la versione dell'aggiornamento per Windows 2000 del 18 ottobre 2001, Ŕ possibile che venga visualizzato il seguente messaggio di errore:
Client di Servizi terminal disconnesso.
Impossibile connettersi al server terminal. Il server potrebbe essere occupato. Riprovare in un secondo momento.
Per risolvere il problema, applicare la versione dell'aggiornamento per Windows 2000, del 22 ottobre 2001. Fare riferimento alla sezione "Risoluzione" per informazioni su come ottenere l'aggiornamento pi¨ recente.

Questo problema non si verifica con l'aggiornamento per Windows NT Server 4.0, Terminal Server Edition.

Cause

Questo problema di vulnerabilitÓ si verifica perchÚ Windows NT Server 4.0, Terminal Server Edition e i Servizi terminal di Windows 2000 si bloccano quando ricevono una serie particolare di pacchetti tramite una connessione Remote Desktop Protocol (RDP).

Risoluzione

Windows 2000

Per risolvere il problema Ŕ necessario ottenere la versione pi¨ recente del service pack per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Acquisizione della versione pi¨ recente del service pack di Windows 2000
La risoluzione per questo problema Ŕ inclusa anche in Windows 2000 Security Rollup Package 1 (SRP1). Per ulteriori informazioni su SRP1, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
311401 Security Rollup Package 1 (SRP1) per Windows 2000, gennaio 2002
Il seguente file Ŕ disponibile per il download dall'Area download Microsoft (l'installazione Ŕ in inglese):
Download del file Q307454_w2k_sp3_x86_en.exe
Data di rilascio: 22 ottobre 2001

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

La versione in lingua inglese di questo aggiornamento rapido presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
   Data        Ora    Versione       Dimensione Nome file
   ---------------------------------------------------------------
   19/10/2001  14.40  5.0.2195.3895  125.712    Icaapi.dll
   19/10/2001  14.42  5.0.2195.4527  107.280    Instrdp5.dll
   19/07/2001  20.39  5.0.2195.3895   93.456    Licmgr.exe
   28/09/2001  18.30  5.0.2195.4435  330.000    Lserver.exe
   19/10/2001  14.40  5.0.2195.3895   26.384    Mstlsapi.dll
   19/10/2001  14.42  5.0.2195.4527   89.080    Rdpwd.sys  128 bit
   19/10/2001  14.42  5.0.2195.4527   89.048    Rdpwd.sys   56 bit
   18/10/2001  21.22  5.0.2195.4527  100.248    Rdpwsx.dll
   19/07/2001  20.39  5.0.2195.3895  141.584    Termsrv.exe
   19/10/2001  14.40  5.0.2195.3895   23.312    Tls236.dll       
Nota A causa delle dipendenze tra i file, questo aggiornamento richiede Windows 2000 Service Pack 1 o Service Pack 2.

Windows NT Server 4.0, Terminal Server Edition

Il seguente file Ŕ disponibile per il download dall'Area download Microsoft (l'installazione Ŕ in inglese):
Download del pacchetto WindowsNT4TerminalServer-KB307454-x86-ENU.EXE. Data di rilascio: 11 maggio 2004

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

La versione in lingua inglese di questo aggiornamento rapido presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
   
   Data        Ora    Versione        Dimensione Nome file
   --------------------------------------------------------
   14/04/2004  10.08  4.0.1381.33564  70.928     Icaapi.dll       
   14/04/2004  10.10  4.0.1381.33564  91.608     Rdpwd.sys
   15/02/2002  21.27  4.0.1381.33528  41.880     Rdpwsx.dll       

La versione in lingua inglese dell'aggiornamento di protezione originale (Q307454i.exe) Ŕ stata rilasciata il 19 ottobre 2001 e presenta gli attributi di file elencati nella tabella seguente (o attributi successivi).
   Data        Ora    Versione        Dimensione Nome file
   --------------------------------------------------------
   31/07/2001  11.22  4.0.1381.33478  61.712     Icaapi.dll
   08/10/2001  16.16  4.0.1381.33478  91.512     Rdpwd.sys
   08/10/2001  16.36  4.0.1381.33478  41.880     Rdpwsx.dll
Nota A causa delle dipendenze tra i file, questo aggiornamento richiede Windows NT Server 4.0, Terminal Server Edition Service Pack 6.

Status

Windows 2000

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft Windows 2000. Questo problema Ŕ stato corretto per la prima volta nel Service Pack 3 per Windows 2000.

Windows NT Server 4.0, Terminal Server Edition

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft Windows NT Server 4.0, Terminal Server Edition.

Informazioni

Per ulteriori informazioni su questa vulnerabilitÓ, vedere il seguente Bollettino Microsoft sulla sicurezza (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/MS01-052.mspx
Per ulteriori informazioni su come ottenere una correzione rapida per Windows 2000 Datacenter Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (il contenuto potrebbe essere in inglese):
265173 Programma Datacenter e il prodotto Windows 2000 Datacenter Server
Per ulteriori informazioni sull'installazione di pi¨ aggiornamenti rapidi con un solo riavvio, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
296861 Installazione di pi¨ aggiornamenti e correzioni per Windows con un solo riavvio

ProprietÓ

Identificativo articolo: 307454 - Ultima modifica: venerdý 31 marzo 2006 - Revisione: 4.1
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
Chiavi:á
kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbenv kbnetwork kbsecurity kbsecbulletin kbtermserv kbsechack kbhotfixserver KB307454
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com