MS01-052: Dados RDP inválidos podem causar falha dos serviços de terminal

Traduções deste artigo Traduções deste artigo
ID do artigo: 307454 - Exibir os produtos aos quais esse artigo se aplica.
ATUALIZAÇÕES TÉCNICAS
  • 11.05.04: Este artigo foi atualizado para fornecer informações sobre uma nova atualização de segurança para o Windows NT Server 4.0 Terminal Server Edition.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Uma vulnerabilidade DoS existe nos serviços de terminal do Windows 2000 e do Windows NT Server 4.0 Terminal Server Edition. Um invasor pode usar essa vulnerabilidade para causar uma falha no terminal server do Windows 2000 ou do Windows NT 4.0. O servidor poderá ser reiniciado sem nenhum problema, porém qualquer traballho que estava em progresso no momento será perdido.

Fatores atenuantes

  • Não existe a possibilidade de violar a segurança de uma sessão do terminal server usando essa vulnerabilidade, ou adicionar, alterar ou excluir dados no servidor. É apenas uma vulnerabilidade DoS.
  • A seqüência especificada de pacotes de dados envolvidos nessa vulnerabilidade não pode ser gerada como parte de uma sessão legítima do terminal server.
Importante Ao tentar conectar-se às sessões RDP-TCP após aplicar a versão de 18 de outubro de 2001 da atualização do Windows 2000, você pode receber a seguinte mensagem de erro:
Cliente dos serviços de terminal desconectado
O cliente não conectou-se ao terminal server. É possível que o servidor esteja muito ocupado. Tente conectar-se mais tarde.
Para resolver esse problema, aplique a versão de 22 de outubro de 2001 da atualização do Windows 2000. Consulte a seção "Resolução" para obter informações sobre como obter a atualização mais recente.

Esse problema não ocorre com a atualização do Windows NT Server 4.0 Terminal Services Edition.

Causa

Essa vulnerabildade ocorre porque o Windows NT Server 4.0, Terminal Server Edition e os serviços de terminal no Windows 2000 falham ao receber uma série especifica de pacotes por meio de uma conexão RDP (Remote Desktop Protocol).

Resolução

Windows 2000

Para resolver esse problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
260910 Como obter o service pack mais recente do Windows 2000
A resolução para esse problema também está incluída no Windows 2000 Security Rollup Package 1 (SRP1). Para obter informações adicionais sobre o SRP1, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
311401 Windows 2000 Security Rollup Package 1 (SR sobre o SRP1), Janeiro de 2002
O seguinte arquivo está disponível para download no Centro de Download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download de Q307454_w2k_sp3_x86_en.exe agora(site em inglês)
Data de lançamento: 22.10.01

Para obter informações adicionais sobre como fazer o download dos arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft nos serviços on-line
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

A versão em inglês deste hotfix apresenta os atributos de arquivo (ou posteriores) relacionados na tabela a seguir. As datas e os horários desses arquivos estão relacionados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.
   Data         Hora      Versão       Tamanho    Nome do arquivo
   --------------------------------------------------------------------
   19-out-2001  14:40  5.0.2195.3895     125.712  Icaapi.dll       
   19-out-2001  14:42  5.0.2195.4527     107.280  Instrdp5.dll     
   19-Jul-2001  20:39  5.0.2195.3895      93.456  Licmgr.exe       
   28-set-2001  18:30  5.0.2195.4435     330.000  Lserver.exe      
   19-out-2001  14:40  5.0.2195.3895      26.384  Mstlsapi.dll
   19-out-2001  14:42  5.0.2195.4527      89.080  Rdpwd.sys     128 bits
   19-out-2001  14:42  5.0.2195.4527      89.048  Rdpwd.sys     56 bits
   18-out-2001  21:22  5.0.2195.4527     100.248  Rdpwsx.dll       
   19-Jul-2001  20:39  5.0.2195.3895     141.584  Termsrv.exe      
   19-out-2001  14:40  5.0.2195.3895      23.312  Tls236.dll       
				
Observação Devido às dependências do arquivo, essa atualização exige o Windows 2000 Service Pack 1 or Service Pack 2.

Windows NT Server 4.0, Terminal Server Edition

O seguinte arquivo está disponível para download no Centro de Download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote WindowsNT4TerminalServer-KB307454-x86-ENU.EXE agora.(site em inglês) Data de lançamento: 11.05.04

Para obter informações adicionais sobre como fazer o download dos arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft nos serviços on-line
A Microsoft verificou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

A versão em inglês deste hotfix apresenta os atributos de arquivo (ou posteriores) relacionados na tabela a seguir. As datas e os horários desses arquivos estão relacionados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.
   Data         Hora   Versão      Tamanho   Nome do arquivo
   --------------------------------------------------------------
   14-abr-2004  10:08  4.0.1381.33564     70.928  Icaapi.dll       
   14-abr-2004  10:10  4.0.1381.33564     91.608  Rdpwd.sys
   15-fev-2002  21:27  4.0.1381.33528     41.880  Rdpwsx.dll       

A versão em inglês da atualização de segurança original (Q307454i.exe) foi lançada em 19 de outubro de 2001. A atualização original possui os atributos de arquivos listados na tabela a seguir.
   Data         Hora      Versão       Tamanho    Nome do arquivo
   ---------------------------------------------------------
   31-jul-2001  11:22  4.0.1381.33478     61.712  Icaapi.dll
   08-out-2001  16:16  4.0.1381.33478     91.512  Rdpwd.sys
   08-out-2001  16:36  4.0.1381.33478     41.880  Rdpwsx.dll
				
Observação Devido às dependências do arquivo, essa atualização exige o Windows NT Server 4.0, Terminal Server Edition Service Pack 6.

Situação

Windows 2000

A Microsoft confirmou que esse problema pode causar um certo nível de vulnerabilidade no Microsoft Windows 2000. Esse problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3.

Windows NT Server 4.0, Terminal Server Edition

A Microsoft confirmou que esse problema pode causar um certo nível de vulnerabilidade no Microsoft Windows NT Server 4.0, Terminal Server Edition.

Mais Informações

Para obter informações adicionais sobre essa vulnerabilidade, visite o seguinte site (em inglês) da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS01-052.mspx(site em inglês)
Para obter informações adicionais sobre como obter um hotfix para o Windows 2000 Datacenter Server, clique no número abaixo para ler o arquivo na Base de Dados de Conhecimento da Microsoft:
265173 O programa Datacenter e o produto Windows 2000 Datacenter Server
Para obter informações adicionais sobre como instalar diversos hotfixes com apenas uma reinicialização, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
296861 Como Instalar Múltiplas Atualizações ou Hotfixes do Windows com Apenas uma Reinicialização

Propriedades

ID do artigo: 307454 - Última revisão: quinta-feira, 13 de abril de 2006 - Revisão: 5.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
Palavras-chave: 
kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbenv kbnetwork kbsecurity kbsecbulletin kbtermserv kbsechack kbhotfixserver KB307454

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com