Ongeldige RDP-gegevens kunnen fout in Terminal Services veroorzaken

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 307454 - Bekijk de producten waarop dit artikel van toepassing is.
TECHNISCHE UPDATES
  • 11 mei 2004: Dit artikel is bijgewerkt met informatie over een nieuwe beveiligingsupdate voor Windows NT Server 4.0 Terminal Server Edition.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Er bestaat een beveiligingsprobleem in de vorm van een denial of service in Terminal Services in Windows 2000 en Windows NT Server 4.0 Terminal Server Edition. Een kwaadwillende gebruiker kan dit beveiligingsprobleem gebruiken om ervoor te zorgen dat een terminalserver met Windows 2000 of Windows NT 4.0 uitvalt. De server kan zonder problemen opnieuw worden opgestart. Eventueel werk waarmee u bezig was, gaat wel verloren.

Beperkende factoren

  • Het is niet mogelijk om de beveiliging van een terminalserversessie te doorbreken met behulp van dit beveiligingsprobleem. Het is ook niet mogelijk om gegevens op de server toe te voegen, te wijzigen of te verwijderen. Dit is enkel een beveiligingsprobleem in de vorm van een denial of service.
  • De specifieke volgorde van gegevenspakketten die betrekking hebben op dit beveiligingsprobleem kan niet worden gegenereerd als onderdeel van een legitieme terminalserversessie.
Belangrijk Wanneer u verbinding probeert te maken met RDP-TCP-sessies nadat u de versie van 18 oktober 2001 van de Windows 2000-update hebt toegepast, wordt het volgende foutbericht weergegeven:
Verbinding met Terminal Services-client is verbroken.
Client kan geen verbinding met de Terminal-server maken. Het kan zijn dat de server bezet is. Probeer het later nog eens.
U kunt dit probleem oplossen door de versie van 22 oktober 2001 van de Windows 2000-update toe te passen. In de sectie Oplossing kunt u lezen hoe u de meest recente update kunt verkrijgen.

Dit probleem treedt niet op wanneer de update voor Windows NT Server 4.0 Terminal Services Edition is toegepast

Oorzaak

Dit beveiligingsprobleem treedt op omdat Windows NT Server 4.0 Terminal Server Edition en Terminal Services in Windows 2000 vastlopen wanneer deze een bepaalde reeks pakketten via een RDP-verbinding (Remote Desktop Protocol) ontvangen.

Oplossing

Windows 2000

U kunt dit probleem oplossen door het meest recente service pack voor Windows 2000 op te halen. Als u meer informatie wilt, klikt u op het volgende artikel in de Microsoft Knowledge Base:
260910 Het meest recente Windows 2000 Service Pack ophalen
De oplossing voor dit probleem is ook opgenomen in Windows 2000 Security Rollup Package 1 (SRP1). Klik voor meer informatie over SRP1 op het volgende artikelnummer in de Microsoft Knowledge Base:
311401 Post-Windows 2000-beveligingsupdate 1 (SR over SRP1), januari 2002
U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Q307454_w2k_sp3_x86_nl.exe nu downloaden
Releasedatum: 22 oktober 2001

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 Microsoft-ondersteuningsbestanden via Online Services downloaden
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

De Engelse versie van deze hotfix heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
   Datum       Tijd    Versie         Grootte    Bestandsnaam
   --------------------------------------------------------------------
   19-Okt-2001  14:40  5.0.2195.3895     125,712  Icaapi.dll       
   19-Okt-2001  14:42  5.0.2195.4527     107,280  Instrdp5.dll     
   19-Jul-2001  20:39  5.0.2195.3895      93,456  Licmgr.exe       
   28-Sep-2001  18:30  5.0.2195.4435     330,000  Lserver.exe      
   19-Okt-2001  14:40  5.0.2195.3895      26,384  Mstlsapi.dll
   19-Okt-2001  14:42  5.0.2195.4527      89,080  Rdpwd.sys     128-bit
   19-Okt-2001  14:42  5.0.2195.4527      89,048  Rdpwd.sys      56-bit
   18-Okt-2001  21:22  5.0.2195.4527     100,248  Rdpwsx.dll       
   19-Jul-2001  20:39  5.0.2195.3895     141,584  Termsrv.exe      
   19-Okt-2001  14:40  5.0.2195.3895      23,312  Tls236.dll       
				
Opmerking Vanwege afhankelijkheden tussen bestanden is voor deze update Windows 2000 Service Pack 1 of Service Pack 2 vereist.

Windows NT Server 4.0 Terminal Server Edition

U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket WindowsNT4TerminalServer-KB307454-x86-ENU.EXE nu downloaden. Releasedatum: 11 mei 2004

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 Microsoft-ondersteuningsbestanden via Online Services downloaden
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

De Engelse versie van deze hotfix heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
   Datum      Tijd    Versie          Grootte   Bestandsnaam
   --------------------------------------------------------------
   14-Apr-2004  10:08  4.0.1381.33564     70,928  Icaapi.dll       
   14-Apr-2004  10:10  4.0.1381.33564     91,608  Rdpwd.sys
   15-Feb-2002  21:27  4.0.1381.33528     41,880  Rdpwsx.dll       

De Engelse versie van de oorspronkelijke beveiligingsupdate (Q307454i.exe) is uitgebracht op 19 oktober 2001. De oorspronkelijke update heeft de bestandskenmerken die in de volgende tabel worden weergegeven.
   Datum       Tijd    Versie         Grootte    Bestandsnaam
   ---------------------------------------------------------
   31-Jul-2001  11:22  4.0.1381.33478     61,712  Icaapi.dll
   08-Okt-2001  16:16  4.0.1381.33478     91,512  Rdpwd.sys
   08-Okt-2001  16:36  4.0.1381.33478     41,880  Rdpwsx.dll
				
Opmerking Vanwege afhankelijkheden tussen bestanden is voor deze update Windows NT Server 4.0 Terminal Server Edition Service Pack 6 vereist.

Status

Windows 2000

Microsoft heeft bevestigd dat dit probleem de beveiliging van Microsoft Windows 2000 kan verminderen. In Service Pack 3 voor Windows 2000 is voor het eerst een correctie aangebracht voor dit probleem.

Windows NT Server 4.0 Terminal Server Edition

Microsoft heeft bevestigd dat dit probleem de beveiliging van Microsoft Windows NT Server 4.0 Terminal Server Edition kan verminderen.

Meer informatie

Als u meer informatie wilt over dit beveiligingslek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/netherlands/TechNet/security/bulletins/ms04-015.asp
Voor meer informatie over het verkrijgen van een hotfix voor Windows 2000 Datacenter Server klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
265173 Het Datacenter-programma en Windows 200 Datacenter Server-product
Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over de installatie van meerdere hotfixes met slechts één keer opnieuw opstarten:
296861 Meerdere Windows-updates of -hotfixes installeren en maar één keer opnieuw opstarten

Eigenschappen

Artikel ID: 307454 - Laatste beoordeling: vrijdag 7 april 2006 - Wijziging: 5.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
Trefwoorden: 
kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbenv kbnetwork kbsecurity kbsecbulletin kbtermserv kbsechack kbhotfixserver KB307454

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com