MS01-052: Неверные данные RDP могут вызвать сбой в службах терминалов

Переводы статьи Переводы статьи
Код статьи: 307454 - Vizualiza?i produsele pentru care se aplic? acest articol.
TECHNICAL UPDATES
  • May 11, 2004: This article was updated to provide information about a new security update for Windows NT Server 4.0, Terminal Server Edition.
Развернуть все | Свернуть все

В этой статье

Проблема

В службах терминалов Windows 2000 и Windows NT Server 4.0 Terminal Server Edition существует уязвимость, которая может вызвать отказ в обслуживании. Используя эту уязвимость, злоумышленник может вызвать сбой в службах терминалов Windows 2000 или Windows NT 4.0. Сервер может быть перезапущен, однако будут утеряны данные всех активных на момент сбоя процессов.

Факторы, снижающие опасность

  • Данная уязвимость не представляет угрозы безопасности для сеанса сервера терминалов, с помощью нее невозможно добавить, изменить или удалить данные с сервера. Она может вызвать только отказ в обслуживании.
  • Невозможно сгенерировать последовательность пакетов данных, использующих данную уязвимость, как часть легального сеанса сервера терминалов.
Внимание! При попытке подключиться к сеансам RDP-TCP с установленным обновлением Windows 2000 от 18 октября 2001 года может появиться следующее сообщение об ошибке:
Клиент служб терминалов отключен
Клиент не подключен к серверу терминалов. Сервер может быть занят. Повторите попытку подключения позднее.
Для решения проблемы установите обновление Windows 2000 от 22 октября 2001 года. Дополнительные сведения о получении последнего обновления см. в разделе «Решение» этой статьи.

Эта проблема не возникает, если установлено обновление для Windows NT Server 4.0 Terminal Services Edition.

Причина

Уязвимость связана со сбоем, возникающем в Windows NT Server 4.0 Terminal Server Edition и в службах терминалов Windows 2000 при получении определенного набора пакетов данных по протоколу удаленного рабочего стола (RDP).

Решение

Windows 2000

Для решения этой проблемы необходимо установить последний пакет обновления для Microsoft Windows 2000. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
260910 Как получить последний пакет исправлений для Microsoft Windows 2000
Решение данной проблемы также включено в пакет Windows 2000 Security Rollup Package 1 (SRP1). Дополнительные сведения о SRP1 см. в следующей статье базы знаний Майкрософт:
311401 Информация о Windows 2000 Security Rollup Package 1 (SRP1), выпущенном в январе 2002 г.
Загрузите следующий файл с веб-узла центра загрузки корпорации Майкрософт:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить обновление Q307454_w2k_sp3_x86_ru.exe
Дата выпуска: 22 октября 2001 г.

Дополнительные сведения о загрузке файлов с узла технической поддержки корпорации Майкрософт см. в следующей статье базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Английская версия данного исправления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время для файлов указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать вкладку Часовой пояс элемента панели управления «Дата и время».
   Дата         Время  Версия             Размер  Имя файла
   --------------------------------------------------------------------
   19-окт-2001  14:40  5.0.2195.3895     125 712  Icaapi.dll       
   19-окт-2001  14:42  5.0.2195.4527     107 280  Instrdp5.dll     
   19-июл-2001  20:39  5.0.2195.3895      93 456  Licmgr.exe       
   28-сен-2001  18:30  5.0.2195.4435     330 000  Lserver.exe      
   19-окт-2001  14:40  5.0.2195.3895      26 384  Mstlsapi.dll
   19-окт-2001  14:42  5.0.2195.4527      89 080  Rdpwd.sys     128-разрядный
   19-окт-2001  14:42  5.0.2195.4527      89 048  Rdpwd.sys     56-разрядный
   18-окт-2001  21:22  5.0.2195.4527     100 248  Rdpwsx.dll       
   19-июл-2001  20:39  5.0.2195.3895     141 584  Termsrv.exe      
   19-окт-2001  14:40  5.0.2195.3895      23 312  Tls236.dll       
				
Примечание. Из-за зависимостей между файлами для установки обновления требуется система Windows 2000 с пакетом обновления 1 (SP1) или с пакетом обновления 2 (SP2).

Windows NT Server 4.0 Terminal Server Edition

Загрузите следующий файл с веб-узла центра загрузки корпорации Майкрософт:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет WindowsNT4TerminalServer-KB307454-x86-ENU.EXE. Дата выпуска: 11 мая 2004 г.

Дополнительные сведения о загрузке файлов с узла технической поддержки корпорации Майкрософт см. в следующей статье базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Английская версия данного исправления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время для файлов указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать вкладку Часовой пояс элемента панели управления «Дата и время».
   Дата         Время  Версия             Размер  Имя файла
   --------------------------------------------------------------
   14-авг-2004  10:08  4.0.1381.33564     70 928  Icaapi.dll       
   14-апр-2004  10:10  4.0.1381.33564     91 608  Rdpwd.sys
   15-фев-2002  21:27  4.0.1381.33528     41 880  Rdpwsx.dll       

Английская версия исходного исправления (Q307454i.exe) была выпущена 19 октября 2001 г. Обновление содержит атрибуты файлов, приведенные в следующей таблице.
   Дата         Время  Версия             Размер  Имя файла
   ---------------------------------------------------------
   31-июл-2001  11:22  4.0.1381.33478     61 712  Icaapi.dll
   08-окт-2001  16:16  4.0.1381.33478     91 512  Rdpwd.sys
   08-окт-2001  16:36  4.0.1381.33478     41 880  Rdpwsx.dll
				
Примечание. Из-за зависимостей между файлами для установки исправления необходимо наличие Windows NT Server 4.0 Terminal Server Edition с пакетом обновления 6 (SP6).

Статус

Windows 2000

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной повышения уязвимости компьютеров под управлением Windows 2000. Первое исправление этой проблемы появилось в пакете обновления 3 (SP3) для Windows 2000.

Windows NT Server 4.0 Terminal Server Edition

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной повышения уязвимости компьютеров под управлением Windows NT Server 4.0 Terminal Server Edition.

Дополнительная информация

Дополнительные сведения о данной уязвимости см. на веб-узле Майкрософт по адресу:
http://www.microsoft.com/technet/security/bulletin/MS01-052.mspx
Дополнительные сведения о получении исправления для Windows 2000 Datacenter Server см. в следующей статье базы знаний Майкрософт:
265173 Партнерская программа Windows Datacenter Program и операционная система Microsoft Windows 2000 Datacenter Server
Дополнительные сведения об установке нескольких обновлений с одной перезагрузкой компьютера см. в следующей статье базы знаний Майкрософт:
296861 Установка нескольких обновлений Windows с выполнением только одной перезагрузки системы

Свойства

Код статьи: 307454 - Последний отзыв: 13 апреля 2006 г. - Revision: 4.1
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
Ключевые слова: 
kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbenv kbnetwork kbsecurity kbsecbulletin kbtermserv kbsechack kbhotfixserver KB307454

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com