[MS01-052] 無効な RDP データによって Terminal Services エラーが発生する

文書翻訳 文書翻訳
文書番号: 307454 - 対象製品
この記事は、以前は次の ID で公開されていました: JP307454
技術的な更新
  • 2004 年 5 月 11 日 (米国日付) : この資料を更新して、Windows NT Server 4.0 Terminal Server Edition 用の新しいセキュリティ更新プログラムに関する情報を掲載しました。
すべて展開する | すべて折りたたむ

目次

現象

Windows 2000 および Windows NT Server 4.0 Terminal Server Edition のターミナル サービスには、サービス拒否攻撃に対する脆弱性があります。攻撃者がこの脆弱性を悪用して、Windows 2000 または Windows NT 4.0 のターミナル サーバーを異常終了させるおそれがあります。サーバーは再起動することによって通常の状態に戻りますが、異常終了時に進行していた作業内容はすべて失われます。

問題を緩和する要素

  • この脆弱性を悪用してもターミナル サーバー セッションのセキュリティを侵害することはできません。また、サーバー上でデータの追加、変更、削除を行うこともできません。この脆弱性によって発生する可能性のある障害は、サービス拒否のみです。
  • この脆弱性はデータ パケットの特定のシーケンスに関連しています。このようなシーケンスは、正当なターミナル サーバー セッションの一部として生成することはできません。
重要 : 2001 年 10 月 18 日版の Windows 2000 更新プログラムの適用後、RDP-TCP セッションに接続するときに、次のエラーメッセージが表示されることがあります。
ターミナル サービス クライアントの切断
クライアントはターミナル サーバーに接続できませんでした。サーバーがビジー状態である可能性があります。後で再接続してください。
RDP-TCP セッション接続時の問題を解決するには、2001 年 10 月 22 日版の Windows 2000 更新プログラムを適用します。最新の更新プログラムの入手方法については、「解決方法」を参照してください。

RDP-TCP セッション接続時の問題は、Windows NT Server 4.0 Terminal Services Edition の更新プログラムでは発生しません。

原因

この脆弱性は、Windows NT Server 4.0 Terminal Server Edition および Windows 2000 のターミナル サービスが RDP (Remote Desktop Protocol) 接続経由で特定のパケット シーケンスを受け取ると異常終了することに起因します。

解決方法

Windows 2000

この問題を解決するには、Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法
この問題の修正は、Windows 2000 Security Rollup Package 1 (SRP1) にも含まれています。 SRP1 の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
311401 Windows 2000 Security Rollup Package 1 (SRP1), January 2002
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
元に戻す画像を拡大する
ダウンロード
Q307454_w2k_sp3_x86_JA.exe
リリース日 : 2001 年 10 月 18 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

更新プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。
   日付           時刻     バージョン             サイズ   ファイル名
   ------------------------------------------------------------------
   2001/10/19  12:15  5.0.2195.3895      125,712  icaapi.dll
   2001/10/19  12:15  5.0.2195.4527      107,280  instrdp5.dll
   2001/10/19  12:15  5.0.2195.3895       93,456  licmgr.exe
   2001/10/19  12:15  5.0.2195.4435      330,000  lserver.exe
   2001/10/19  12:15  5.0.2195.3895       26,384  mstlsapi.dll
   2001/10/19  12:15  5.0.2195.4527       89,080  rdpwd.sys      128-bit
   2001/10/19  10:42  5.0.2195.4527       89,048  rdpwd.sys       56-bit
   2001/10/19  12:15  5.0.2195.4527      100,248  rdpwsx.dll
   2001/10/19  12:15  5.0.2195.3895      141,584  termsrv.exe
   2001/10/19  12:15  5.0.2195.3895       23,312  tls236.dll
: ファイルの依存関係のため、この更新プログラムには Windows 2000 Service Pack 1 または Service Pack 2 が必要です。

Windows NT Server 4.0 Terminal Server Edition

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
元に戻す画像を拡大する
ダウンロード
WindowsNT4TerminalServer-KB307454-x86-JPN.EXE パッケージリリース日 : 2004 年 5 月 10 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

更新プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。
   日付           時刻     バージョン             サイズ   ファイル名
   ------------------------------------------------------------------
   2004/04/14  14:27  4.0.1381.39781      76,144  icaapi.dll
   2004/04/14  14:55  4.0.1381.39781      98,872  rdpwd.sys
   2004/04/14  14:52  4.0.1381.39770      44,600  rdpwsx.dll

最初のセキュリティ更新プログラム (JPNQ307454i.exe) の日本語版は、2001 年 10 月 19 日にリリースされました。最初の更新プログラム (日本語版) のファイル属性は次表のとおりです。
   日付            時刻    バージョン             サイズ   ファイル名
   ---------------------------------------------------------
   2001/10/19  14:28  4.00.1381.39770     75,104  Icaapi.dll
   2001/10/18  18:37  4.00.1381.39770     98.904  Rdpwd.sys
   2001/10/19  16:48  4.00.1381.39770     41,880  Rdpwsx.dll
				
: ファイルの依存関係のため、この更新プログラムには Windows NT Server 4.0 Terminal Server Edition Service Pack 6 が必要です。

状況

Windows 2000

マイクロソフトでは、この問題により Microsoft Windows 2000 のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。 この問題は、Windows 2000 Service Pack 3 で修正済みです。

Windows NT Server 4.0 Terminal Server Edition

マイクロソフトでは、この問題により Microsoft Windows NT Server 4.0 Terminal Server Edition のセキュリティに、ある程度の脆弱性が生じる可能性があることを確認しています。

詳細

この脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/ms01-052.mspx
Windows 2000 Datacenter Server 用の修正プログラムの入手方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
265173 Datacenter Program と Windows 2000 Datacenter Server
複数の修正プログラムのインストールを 1 回の再起動のみで行う方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
296861 複数の Windows Update または修正プログラムを同時にインストールし、再起動を 1 回で済ませる方法

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 307454 (最終更新日 2004-05-11) を基に作成したものです。

プロパティ

文書番号: 307454 - 最終更新日: 2006年3月24日 - リビジョン: 4.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
キーワード:?
kbhotfixserver kbbug kbenv kbfix kbnetwork kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbtermserv kbwin2000presp3fix kbwin2000sp3fix KB307454
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com