MS01-052: Dados RDP inválidos podem causar falha dos serviços de terminal

Traduções de Artigos Traduções de Artigos
Artigo: 307454 - Ver produtos para os quais este artigo se aplica.
ACTUALIZAÇÕES TÉCNICAS
  • 11 de Maio de 2004: Este artigo foi actualizado para fornecer informações sobre uma nova actualização de segurança para o Windows NT Server 4.0, Terminal Server Edition.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Existe uma vulnerabilidade denial-of-service nos serviços de terminal do Windows 2000 e no Windows NT Server 4.0, Terminal Server Edition. Um atacante poderá utilizar esta vulnerabilidade para provocar a falha de um servidor de terminais Windows 2000 ou Windows NT 4.0. O servidor poderá ser reiniciado sem problemas, mas qualquer trabalho em curso na altura da falha será perdido.

Factores atenuantes

  • Não existe possibilidade de forçar a segurança de uma sessão de servidor de terminais através desta vulnerabilidade, nem de adicionar, alterar ou eliminar dados do servidor. É apenas uma vulnerabilidade denial-of-service.
  • A sequência específica de pacotes de dados envolvidos nesta vulnerabilidade não pode ser gerada como parte de uma sessão de servidor de terminais legítima.
Importante: quando tentar ligar às sessões RDP-TCP após a aplicação da versão de 18 de Outubro de 2001 da actualização do Windows 2000, poderá receber a seguinte mensagem de erro:
Cliente de serviços de terminal desligado
O cliente não conseguiu ligar ao servidor de terminal. O servidor poderá estar demasiado ocupado. Tente ligar de novo mais tarde.

- ou -

Terminal service client disconnected
The client did not connect to the terminal server. The server may be too busy. Please try connecting later.
Para resolver este problema, aplique a versão de 22 de Outubro de 2001 da actualização do Windows 2000. Consulte a secção "Resolução" para obter informações sobre como obter a actualização mais recente.

Este problema não ocorre com a actualização do Windows NT Server 4.0, Terminal Services Edition.

Causa

Esta vulnerabilidade ocorre porque o Windows NT Server 4.0, Terminal Server Edition e os serviços de terminal do Windows 2000 falham quando recebem uma determinada sequência de pacotes através de uma ligação de protocolo de ambiente de trabalho remoto (RDP, Remote Desktop Protocol).

Resolução

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Windows 2000

Para resolver este problema, obtenha o Service Pack mais recente do Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000
A resolução para este problema também está incluída no Windows 2000 Security Rollup Package 1 (SRP1). Para obter informações adicionais sobre o SRP1, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
311401 Windows 2000 Security Rollup Package 1 (SRP1), Janeiro de 2002
O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir Q307454_w2k_sp3_x86_pt.exe agora
Data de edição: 22 de Outubro de 2001

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data/Hora (Date and Time) do Painel de controlo (Control Panel).
   Data         Hora   Versão            Tamanho  Ficheiro
   ---------------------------------------------------------------------
   19-Oct-2001  14:40  5.0.2195.3895     125,712  Icaapi.dll       
   19-Oct-2001  14:42  5.0.2195.4527     107,280  Instrdp5.dll     
   19-Jul-2001  20:39  5.0.2195.3895      93,456  Licmgr.exe       
   28-Sep-2001  18:30  5.0.2195.4435     330,000  Lserver.exe      
   19-Oct-2001  14:40  5.0.2195.3895      26,384  Mstlsapi.dll
   19-Oct-2001  14:42  5.0.2195.4527      89,080  Rdpwd.sys     128 bits
   19-Oct-2001  14:42  5.0.2195.4527      89,048  Rdpwd.sys      56 bits
   18-Oct-2001  21:22  5.0.2195.4527     100,248  Rdpwsx.dll       
   19-Jul-2001  20:39  5.0.2195.3895     141,584  Termsrv.exe      
   19-Oct-2001  14:40  5.0.2195.3895      23,312  Tls236.dll       
				
Nota: devido a dependências de ficheiros, esta actualização requer o Windows 2000 Service Pack 1 ou Service Pack 2.

Windows NT Server 4.0, Terminal Server Edition

O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote WindowsNT4TerminalServer-KB307454-x86-ENU.EXE agora. Data de edição: 11 de Maio de 2004

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Time Zone da ferramenta Date and Time no Control Panel.
   Data         Hora   Versão            Tamanho  Ficheiro
   --------------------------------------------------------------
   14-Apr-2004  10:08  4.0.1381.33564     70,928  Icaapi.dll       
   14-Apr-2004  10:10  4.0.1381.33564     91,608  Rdpwd.sys
   15-Feb-2002  21:27  4.0.1381.33528     41,880  Rdpwsx.dll       

A versão inglesa da actualização de segurança original (Q307454i.exe) foi disponibilizada em 19 de Outubro de 2001. A actualização original tem os atributos de ficheiro listados na seguinte tabela.
   Data         Hora   Versão            Tamanho  Ficheiro
   ---------------------------------------------------------
   31-Jul-2001  11:22  4.0.1381.33478     61,712  Icaapi.dll
   08-Oct-2001  16:16  4.0.1381.33478     91,512  Rdpwd.sys
   08-Oct-2001  16:36  4.0.1381.33478     41,880  Rdpwsx.dll
				
Nota: devido a dependências de ficheiros, esta actualização requer o Windows NT Server 4.0, Terminal Server Edition Service Pack 6.

Ponto Da Situação

Windows 2000

A Microsoft confirmou que este problema poderá provocar um certo grau de vulnerabilidade na segurança do Microsoft Windows 2000. Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3.

Windows NT Server 4.0, Terminal Server Edition

A Microsoft confirmou que este problema poderá provocar um certo grau de vulnerabilidade na segurança do Microsoft Windows NT Server 4.0, Terminal Server Edition.

Mais Informação

Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS01-052.mspx
Para obter informações adicionais sobre como obter uma correcção para o Windows 2000 Datacenter Server, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
265173 The Datacenter Program and Windows 2000 Datacenter Server product
Para obter informações adicionais sobre como instalar várias correcções com um único reinício, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
296861 Utilizar o QChain.exe para instalar múltiplas correcções com apenas um reinício do computador

Propriedades

Artigo: 307454 - Última revisão: 13 de abril de 2006 - Revisão: 5.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
Palavras-chave: 
kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbenv kbnetwork kbsecurity kbsecbulletin kbtermserv kbsechack kbhotfixserver KB307454

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com