MS01-052: Nieprawidłowe dane połączenia RDP mogą spowodować awarię usług terminalowych

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 307454 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
AKTUALIZACJE TECHNICZNE
  • 11 maja 2004: Zaktualizowano ten artykuł, aby dostarczyć informacje o nowej aktualizacji zabezpieczeń do systemu Windows NT Server 4.0, Terminal Server Edition.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

W usługach terminalowych systemów Windows 2000 i Windows NT Server 4.0 istnieje luka umożliwiająca atak z wykorzystaniem odmowy usługi. Atakujący może wykorzystać tę lukę i spowodować awarię serwera terminali systemu Windows 2000 lub Windows NT 4.0. Serwer można bez problemu uruchomić ponownie, ale cała praca, która była wykonywana w momencie awarii, zostanie utracona.

Czynniki ograniczające zagrożenie

  • Nie można przy wykorzystaniu tej luki naruszyć zabezpieczeń serwera terminali ani dodać, zmienić czy usunąć danych na serwerze. Jest to luka, która umożliwia tylko atak z wykorzystaniem odmowy usługi.
  • Określona sekwencja pakietów danych, której wymaga wykorzystanie tej luki, nie może zostać wygenerowana jako część normalnej sesji serwera terminali.
Ważne: Podczas łączenia się z sesjami RDP-TCP po zastosowaniu aktualizacji systemu Windows 2000 w wersji z dnia 18 października 2001 może zostać wyświetlony następujący komunikat o błędzie:
Klient usługi terminalowej rozłączony
Klient nie mógł podłączyć się do serwera terminali. Być może serwer jest za bardzo obciążony. Spróbuj podłączyć się później.
Aby rozwiązać ten problem, należy zastosować aktualizację systemu Windows 2000 w wersji z 22 października 2001. Aby uzyskać informacje dotyczące sposobu uzyskania najnowszej aktualizacji, należy zapoznać się z sekcją „Rozwiązanie”.

Ten problem nie występuje w aktualizacji systemu Windows NT Server 4.0, Terminal Services Edition.

Przyczyna

Powodem tej luki jest fakt, że system Windows NT Server 4.0, Terminal Server Edition, i usługi terminalowe w systemie Windows 2000 ulegają awarii po otrzymaniu określonej serii pakietów przez połączenie protokołu RDP (Remote Desktop Protocol).

Rozwiązanie

Windows 2000

Aby rozwiązać ten problem, należy zaopatrzyć się w najnowszy dodatek Service Pack dla systemu Windows 2000. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
Rozwiązanie tego problemu jest także dołączone do pakietu Windows 2000 Security Rollup Package 1 (SRP1). Aby uzyskać dodatkowe informacje dotyczące pakietu SRP1, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base.
311401 Pakiet Windows 2000 Security Rollup Package 1 (SRP1), styczeń 2002
Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum pobierania:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz plik Q307454_w2k_sp3_x86_en.exe
Data wydania: 22 października 2001

Aby uzyskać dodatkowe informacje o tym, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonym stopniu bezpieczeństwa, co uniemożliwia nieautoryzowane zmiany w pliku.

Wersja anglojęzyczna tej poprawki ma atrybuty plików pokazane w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Różnicę między czasem UTC i czasem lokalnym można sprawdzić na karcie Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
   Data       Godzina     Wersja        Rozmiar    Nazwa pliku
   -------------------------------------------------------------------
   2001-10-19  14:40  5.0.2195.3895     125 712  Icaapi.dll       
   2001-10-19  14:42  5.0.2195.4527     107 280  Instrdp5.dll     
   2001-07-19  20:39  5.0.2195.3895      93 456  Licmgr.exe       
   2001-09-28  18:30  5.0.2195.4435     330 000  Lserver.exe      
   2001-10-19  14:40  5.0.2195.3895      26 384  Mstlsapi.dll
   2001-10-19  14:42  5.0.2195.4527      89 080  Rdpwd.sys     128 bit
   2001-10-19  14:42  5.0.2195.4527      89 048  Rdpwd.sys      56 bit
   2001-10-18  21:22  5.0.2195.4527     100 248  Rdpwsx.dll       
   2001-07-19  20:39  5.0.2195.3895     141 584  Termsrv.exe      
   2001-10-19  14:40  5.0.2195.3895      23 312  Tls236.dll      				
Uwaga Ze względu na występowanie zależności między plikami aktualizacja wymaga dodatku Service Pack 1 (SP1) lub Service Pack 2 (SP2) dla systemu Windows 2000.

Windows NT Server 4.0, Terminal Server Edition

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum pobierania:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz plik WindowsNT4TerminalServer-KB307454-x86-ENU.EXE. Data wydania: 11 maja 2004

Aby uzyskać dodatkowe informacje o tym, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonym stopniu bezpieczeństwa, co uniemożliwia nieautoryzowane zmiany w pliku.

Wersja anglojęzyczna tej poprawki ma atrybuty plików pokazane w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Różnicę między czasem UTC i czasem lokalnym można sprawdzić na karcie Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
   Data       Godzina     Wersja         Rozmiar  Nazwa pliku
   ----------------------------------------------------------
   2004-04-14  10:08  4.0.1381.33564     70 928   Icaapi.dll       
   2004-04-14  10:10  4.0.1381.33564     91 608   Rdpwd.sys
   2002-02-15  21:27  4.0.1381.33528     41 880   Rdpwsx.dll       

Wersja anglojęzyczna oryginalnej aktualizacji zabezpieczeń (Q307454i.exe) została wydana 19 października 2001. Atrybuty plików oryginalnej aktualizacji są podane w następującej tabeli.
   Data       Godzina     Wersja         Rozmiar  Nazwa pliku
   ----------------------------------------------------------
   2001-07-31  11:22  4.0.1381.33478     61 712   Icaapi.dll
   2001-10-08  16:16  4.0.1381.33478     91 512   Rdpwd.sys
   2001-10-08  16:36  4.0.1381.33478     41 880   Rdpwsx.dll				
Uwaga Ze względu na zależności między plikami ta aktualizacja wymaga dodatku Service Pack 6 dla systemu Windows NT Server 4.0, Terminal Server Edition.

Stan

Windows 2000

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach systemu Microsoft Windows 2000. Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 3 dla systemu Windows 2000.

Windows NT Server 4.0, Terminal Server Edition

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach systemu Microsoft Windows NT Server 4.0, Terminal Server Edition.

Więcej informacji

Aby uzyskać więcej informacji dotyczących tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS01-052.mspx
Aby uzyskać dodatkowe informacje dotyczące uzyskiwania poprawki dla systemu Windows 2000 Datacenter Server, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
265173 The Datacenter Program and Windows 2000 Datacenter Server product
Aby uzyskać dodatkowe informacje dotyczące sposobu instalowania wielu poprawek z tylko jednym ponownym rozruchem komputera, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
296861 Jak zainstalować wiele aktualizacji i poprawek systemu Windows przy tylko jednym ponownym rozruchu komputera

Właściwości

Numer ID artykułu: 307454 - Ostatnia weryfikacja: 12 kwietnia 2006 - Weryfikacja: 4.1
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
Słowa kluczowe: 
kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbenv kbnetwork kbsecurity kbsecbulletin kbtermserv kbsechack kbhotfixserver KB307454

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com