MS01-052: Ugyldige RDP-data kan forhindre Terminal Services fra å fungere

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 307454 - Vis produkter som denne artikkelen gjelder for.
TEKNISKE OPPDATERINGER
  • 11.05.04: Denne artikkelen er oppdatert for å gi informasjon om en ny sikkerhetsoppdatering for Windows NT Server 4.0, Terminal Server Edition.
Vis alt | Skjul alt

På denne siden

Symptom

Det finnes et sikkerhetsproblem for tjenestenekt i Terminal Services i Windows 2000 og i Windows NT Server 4.0, Terminal Server Edition. En angriper kan bruke dette sikkerhetsproblemet til å forhindre en Windows 2000- eller Windows NT 4.0-terminalserver fra å fungere. Serveren kan enkelt startes på nytt, men arbeidet du holdt på med da feilen oppstod, vil gå tapt.

Begrensende faktorer

  • Det er ikke mulig å bryte sikkerheten for en Terminal Server-økt ved å utnytte dette sikkerhetsproblemet, eller å legge til, endre eller slette data på serveren. Det er bare et sikkerhetsproblem for tjenestenekt.
  • Den bestemte datapakkesekvensen som er involvert i dette sikkerhetsproblemet, kan ikke genereres som en del av en gyldig Terminal Server-økt.
Viktig!  Når du forsøker å koble til RDP-TCP-økter etter at du har tatt i bruk versjonen av Windows 2000-oppdateringen fra 18.10.01, er det mulig at det vises en feilmelding av denne typen:
Terminal Service-klienten er koblet fra
Klienten koblet ikke til terminalserveren. Serveren kan være opptatt. Prøv å koble til på nytt senere.
Du kan løse dette problemet ved å bruke versjonen av Windows 2000-oppdateringen fra 22.10.01. Se delen Løsning hvis du vil ha informasjon om hvordan du får tak i den siste oppdateringen.

Dette problemet oppstår ikke med oppdateringen for Windows NT Server 4.0, Terminal Services Edition.

Årsak

Dette sikkerhetsproblemet oppstår fordi Windows NT Server 4.0, Terminal Server Edition og Terminal Services i Windows 2000 forhindres fra å fungere når de mottar en bestemt serie pakker over en RDP-tilkobling (Remote Desktop Protocol).

Løsning

Windows 2000

For å løse dette problemet anskaffer du den siste oppdateringspakken for Windows 2000. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik får du tak i den seneste oppdateringspakken for Windows 2000
Løsningen for dette problemet er også tatt med i Windows 2000 Security Rollup Package 1 (SRP1). Hvis du vil ha mer informasjon om SRP1, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
311401 Windows 2000 Security Rollup Package 1 (SR om SRP1), januar 2002
Følgende fil kan lastes ned fra Microsoft Download Center:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q307454_w2k_sp3_x86_en.exe nå
Utgivelsesdato: 22.10.01

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.

Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene (eller senere) som står oppført i tabellen nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.
   Dato         Tid    Versjon         Størrelse  Filnavn
   --------------------------------------------------------------------
   19.10.01     14:40  5.0.2195.3895     125 712  Icaapi.dll       
   19.10.01     14:42  5.0.2195.4527     107 280  Instrdp5.dll     
   19.07.01     20:39  5.0.2195.3895      93 456  Licmgr.exe       
   28.09.01     18:30  5.0.2195.4435     330 000  Lserver.exe      
   19.10.01     14:40  5.0.2195.3895      26 384  Mstlsapi.dll
   19.10.01     14:42  5.0.2195.4527      89 080  Rdpwd.sys     128-bit
   19.10.01     14:42  5.0.2195.4527      89 048  Rdpwd.sys      56-bit
   18.10.01     21:22  5.0.2195.4527     100 248  Rdpwsx.dll       
   19.07.01     20:39  5.0.2195.3895     141 584  Termsrv.exe      
   19.10.01     14:40  5.0.2195.3895      23 312  Tls236.dll       
				
Obs!  På grunn av filavhengigheter krever denne oppdateringen Windows 2000 Service Pack 1 eller Service Pack 2.

Windows NT Server 4.0, Terminal Server Edition

Følgende fil kan lastes ned fra Microsoft Download Center:
Skjul dette bildetVis dette bildet
Last ned
Last ned WindowsNT4TerminalServer-KB307454-x86-ENU.EXE nå. Utgivelsesdato: 11.05.04

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.

Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene (eller senere) som står oppført i tabellen nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.
   Dato         Tid    Versjon         Størrelse  Filnavn
   --------------------------------------------------------------
   14.04.04     10:08  4.0.1381.33564     70 928  Icaapi.dll       
   14.04.04     10:10  4.0.1381.33564     91 608  Rdpwd.sys
   15.02.02     21:27  4.0.1381.33528     41 880  Rdpwsx.dll       

Den engelske versjonen av den opprinnelige sikkerhetsoppdateringen (Q307454i.exe) ble utgitt 19.10.01. Den opprinnelige oppdateringen har filattributtene som er oppført i tabellen nedenfor.
   Dato         Tid    Versjon         Størrelse  Filnavn
   ---------------------------------------------------------
   31.07.01     11:22  4.0.1381.33478     61 712  Icaapi.dll
   08.10.01     16:16  4.0.1381.33478     91 512  Rdpwd.sys
   08.10.01     16:36  4.0.1381.33478     41 880  Rdpwsx.dll
				
Obs!  På grunn av filavhengigheter krever denne oppdateringen Windows NT Server 4.0, Terminal Server Edition Service Pack 6.

Status

Windows 2000

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft Windows 2000. Denne feilen ble først rettet opp i Windows 2000 Service Pack 3.

Windows NT Server 4.0, Terminal Server Edition

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft Windows NT Server 4.0, Terminal Server Edition.

Mer informasjon

Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, går du til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/MS03-022.mspx
Hvis du vil ha mer informasjon om hvordan du får tak i en hurtigreparasjon for Windows 2000 Datacenter Server, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
265173 Datacenter-programmet og Windows 2000 Datacenter Server-produktet
Hvis du vil ha mer informasjon om hvordan du installerer flere hurtigreparasjoner med bare én omstart, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
296861 Slik installerer du flere Windows-oppdateringer eller -hurtigreparasjoner med bare én omstart

Egenskaper

Artikkel-ID: 307454 - Forrige gjennomgang: 29. mars 2006 - Gjennomgang: 4.2
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
Nøkkelord: 
kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbenv kbnetwork kbsecurity kbsecbulletin kbtermserv kbsechack kbhotfixserver KB307454

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com