MS01-052: Ogiltiga RDP-data kan orsaka fel i Terminal Services

Artikelöversättning Artikelöversättning
Artikel-id: 307454 - Visa produkter som artikeln gäller.
TEKNISKA UPPDATERINGAR
  • 11 maj 2004: Artikeln har uppdaterats med information om en ny säkerhetsuppdatering för Windows NT Server 4.0, Terminal Server Edition.
Visa alla | Dölj alla

På den här sidan

Symptom

Det finns ett säkerhetsproblem som kan möjliggöra en DOS-attack i Terminal Services i Windows 2000 och i Windows NT Server 4.0, Terminal Server Edition. Säkerhetsproblemet kan medföra att en Windows 2000- eller Windows NT 4.0-terminalserver upphör att fungera. Servern kan kanske startas om utan problem, men allt arbete som pågick när terminalservern sattes ur funktion förloras.

Begränsande faktorer

  • Det är inte möjligt att ta sig igenom säkerheten i en terminalserversession genom att utnyttja det här säkerhetsproblemet. Det går inte heller att lägga till, ändra eller ta bort data på servern. Det är endast ett DOS-säkerhetsproblem.
  • Den sekvensk av datapaket som det här säkerhetsproblemet beror på kan inte skapas inom ramen för en tillåten terminalserversession.
Viktigt! När du ansluter till RDP-TCP-sessioner efter att ha installerat versionen från den 18 oktober 2001 av Windows 2000-uppdateringen, visas kanske följande felmeddelande:
Terminal Server-klienten har kopplats från.
Klienten kunde inte ansluta till terminalservern. Servern kan vara upptagen. Försök igen senare.
Lös problemet genom att installera versionen från den 22 oktober 2001 av Windows 2000-uppdateringen. I avsnittet "Lösning" i den här artikeln finns information om hur du hämtar den senaste uppdateringen.

Det här problemet uppstår inte med uppdateringen för Windows NT Server 4.0, Terminal Services Edition.

Orsak

Det här säkerhetsproblemet beror på att Windows NT Server 4.0, Terminal Server Edition och Terminal Services i Windows 2000 upphör att fungera, när en viss serie av paket tas emot via en RDP-anslutning (Remote Desktop Protocol).

Lösning

Windows 2000

Lös problemet genom att skaffa den senaste Service Pack-uppdateringen för Microsoft Windows 2000. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000
Lösningen på det här problemet ingår också i Windows 2000 säkerhetsuppsamlingspaket 1 (SRP1). Om du vill veta mer om SRP1 klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
311401 Windows 2000 säkerhetsuppsamlingspaket 1 (SRP1), januari 2002
Följande fil kan hämtas från Microsoft Download Center:
Dölj bildenVisa bilden
Hämta
Hämta Q307454_w2k_sp3_x86_en.exe nu
Utgivningsdatum: 22 oktober 2001

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Den engelska versionen av den här snabbkorrigeringen har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum         Tid   Version           Storlek     Filnamn
   --------------------------------------------------------------------
   19-okt-2001  14:40  5.0.2195.3895     125 712  Icaapi.dll       
   19-okt-2001  14:42  5.0.2195.4527     107 280  Instrdp5.dll     
   19-jul-2001  20:39  5.0.2195.3895      93 456  Licmgr.exe       
   28-sep-2001  18:30  5.0.2195.4435     330 000  Lserver.exe      
   19-okt-2001  14:40  5.0.2195.3895      26 384  Mstlsapi.dll
   19-okt-2001  14:42  5.0.2195.4527      89 080  Rdpwd.sys     128 bitar
   19-okt-2001  14:42  5.0.2195.4527      89 048  Rdpwd.sys      56 bitar
   18-okt-2001  21:22  5.0.2195.4527     100 248  Rdpwsx.dll       
   19-jul-2001  20:39  5.0.2195.3895     141 584  Termsrv.exe      
   19-okt-2001  14:40  5.0.2195.3895      23 312  Tls236.dll       
				
Obs! På grund av filberoenden kräver den här uppdateringen Windows 2000 Service Pack 1 eller 2.

Windows NT Server 4.0, Terminal Server Edition

Följande fil kan hämtas från Microsoft Download Center:
Dölj bildenVisa bilden
Hämta
Hämta paketet WindowsNT4TerminalServer-KB307454-x86-ENU.EXE nu. Utgivningsdatum: 11 maj 2004

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Den engelska versionen av den här snabbkorrigeringen har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum         Tid   Version            Storlek    Filnamn
   --------------------------------------------------------------
   14-apr-2004  10:08  4.0.1381.33564     70 928  Icaapi.dll       
   14-apr-2004  10:10  4.0.1381.33564     91 608  Rdpwd.sys
   15-feb-2002  21:27  4.0.1381.33528     41 880  Rdpwsx.dll       

Den engelska versionen av den ursprungliga säkerhetsuppdateringen (Q307454i.exe) gavs ut den 19 oktober 2001. Den ursprungliga uppdateringen har de filattribut som visas i följande tabell.
   Datum         Tid   Version           Storlek     Filnamn
   ---------------------------------------------------------
   31-jul-2001  11:22  4.0.1381.33478     61 712  Icaapi.dll
   08-okt-2001  16:16  4.0.1381.33478     91 512  Rdpwd.sys
   08-okt-2001  16:36  4.0.1381.33478     41 880  Rdpwsx.dll
				
Obs! På grund av filberoenden kräver den här uppdateringen Windows NT Server 4.0, Terminal Server Edition Service Pack 6.

Status

Windows 2000

Microsoft har bekräftat att det här problemet kan orsaka vissa säkerhetsproblem i Microsoft Windows 2000. Problemet korrigerades först i Windows 2000 Service Pack 3.

Windows NT Server 4.0, Terminal Server Edition

Microsoft har bekräftat att det här problemet kan orsaka vissa säkerhetsproblem i Microsoft Windows NT Server 4.0, Terminal Server Edition.

Mer Information

Mer information om detta säkerhetsproblem finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS01-052.mspx
Om du vill veta mer om hur du skaffar en snabbkorrigering för Windows 2000 Datacenter Server klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
265173 Datacenter-programmet och Windows 2000 Datacenter Server-produkten
Om du vill veta mer om hur du installerar flera snabbkorrigeringar med bara en omstart klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
296861 Installera flera uppdateringar eller snabbkorrigeringar för Windows med bara en omstart

Egenskaper

Artikel-id: 307454 - Senaste granskning: den 28 mars 2006 - Revision: 4.2
Informationen i denna artikel gäller:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
Nyckelord: 
kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbenv kbnetwork kbsecurity kbsecbulletin kbtermserv kbsechack kbhotfixserver KB307454

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com