MS01-052: ข้อมูล RDP ไม่ถูกต้องอาจทำให้เกิดความล้มเหลวของบริการเทอร์มินัล

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 307454 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
การปรับปรุงทางเทคนิค
  • 11 พฤษภาคม 2004: บทความนี้ถูกปรับปรุงการแสดงข้อมูลเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยใหม่สำหรับ Windows NT Server 4.0, Terminal Server Edition
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

อาการ

ปฏิเสธของช่องโหว่ในบริการที่มีอยู่ในบริการเทอร์มินัล ใน Windows 2000 และ Windows NT Server 4.0, Terminal Server Edition ผู้โจมตีอาจใช้ช่องโหว่นี้หากต้องให้ Windows 2000 หรือ Windows NT 4.0 เทอร์มินัลเซิร์ฟเวอร์ล้มเหลว เซิร์ฟเวอร์อาจจะเริ่มระบบใหม่ โดยไม่มีการแก้ไขปัญหา แต่การทำงานที่อยู่ในระหว่างดำเนินการในเวลาของความล้มเหลว จะหายไป

ปัจจัย mitigating

  • ไม่มีความสามารถใน การ breach ความปลอดภัยให้กับเซสชันของเทอร์มินัลเซิร์ฟเวอร์ โดยใช้ช่องโหว่นี้ หรือเพื่อเพิ่ม เปลี่ยนแปลง หรือลบข้อมูลบนเซิร์ฟเวอร์ได้ มีการปฏิเสธบริการช่องโหว่เท่านั้น
  • ไม่สามารถสร้างลำดับเฉพาะของแพ็กเก็ตข้อมูลที่เกี่ยวข้องในช่องโหว่นี้เป็นส่วนหนึ่งของเซสชันของเซิร์ฟเวอร์เทอร์มินัลที่ถูกต้องตามกฎหมาย
สิ่งสำคัญเมื่อคุณพยายามเชื่อมต่อกับ การปรับปรุง RDP TCP เซสชันหลังจากที่คุณใช้ Windows 2000 รุ่น 18 ตุลาคม 2001 คุณอาจได้รับข้อความแสดงข้อความแสดงข้อผิดพลาดต่อไปนี้:
ไคลเอ็นต์บริการเทอร์มินัลที่ยกเลิกต่อ
ไคลเอ็นต์ไม่ได้เชื่อมต่อกับเซิร์ฟเวอร์เทอร์มินัล เซิร์ฟเวอร์อาจไม่ว่าง กรุณาลองเชื่อมต่อในภายหลัง
เมื่อต้องการแก้ไขปัญหานี้ ใช้การปรับปรุงของ Windows 2000 รุ่น 22 ตุลาคม 2001 ดูส่วน "การแก้ปัญหา" สำหรับข้อมูลเกี่ยวกับวิธีการขอรับการปรับปรุงล่าสุด

ปัญหานี้ไม่ได้เกิดขึ้นกับ Windows NT Server 4.0 การปรับปรุง Edition บริการเทอร์มินัล

สาเหตุ

ช่องโหว่นี้เกิดขึ้นเนื่องจาก Terminal Server Edition, Windows NT 4.0 Server และ บริการเทอร์มินัลใน Windows 2000 ล้มเหลวเมื่อพวกเขาได้รับชุดเฉพาะของแพคเก็ตผ่านการเชื่อมต่อโพรโทคอลเดสก์ท็อประยะไกล (RDP)

การแก้ไข

Windows 2000:

เมื่อต้องการแก้ไขปัญหานี้ ขอรับ service pack ล่าสุดสำหรับ Windows 2000 สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
260910วิธีการขอรับ Service Pack ล่าสุดของ Windows 2000
วิธีแก้ไขปัญหานี้ยังรวมอยู่ใน Windows 2000 Security Rollup แพคเกจ 1 (SRP1)สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ SRP1 คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
311401windows Rollup การรักษาความปลอดภัย 2000 แพ็คเกจ 1 (SR เกี่ยวกับ SRP1), 2002 มกราคม
<a0>$$$$</a0>Microsoft::
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาอังกฤษ

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
จีน (ประยุกต์) ภาษาเวอร์ชัน

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
จีน (ดั้งเดิม) ภาษาเวอร์ชัน

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาเช็ก

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาเดนมาร์ก

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาดัตช์

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาฟินแลนด์

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาฝรั่งเศส

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาเยอรมัน

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษากรีก

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาฮังการี

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาอิตาลี

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาญี่ปุ่น

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาเกาหลี

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษานอร์เวย์

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาโปแลนด์

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาโปรตุเกส (บราซิล)

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาโปรตุเกส

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษารัสเซีย

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาสเปน

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาสวีเดน

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาตุรกี

วันวางจำหน่าย: 22 ตุลาคม 2001

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft โปรดคลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
119591วิธีรับแฟ้มการสนับสนุนของไมโครซอฟท์จากบริการออนไลน์
Microsoft สแกนแฟ้มนี้เพื่อหาไวรัส Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการประกาศแฟ้มนั้นๆ แฟ้มดังกล่าวจะถูกเก็บในเซิร์ฟเวอร์เพิ่มการรักษาความปลอดภัย ซึ่งช่วยป้องกันการเปลี่ยนแปลงแก้ไขแฟ้มโดยไม่ได้รับอนุญาต

โปรแกรมแก้ไขด่วนรุ่นภาษาอังกฤษนี้มีแอตทริบิวต์ของแฟ้ม (หรือแอตทริบิวต์ของแฟ้มหลังจากนั้น) ซึ่งแสดงอยู่ในตารางต่อไปนี้ วันที่และเวลาของแฟ้มเหล่านี้จะปรากฏในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้โซนเวลาแท็บในเครื่องมือ'วันและเวลา'ใน'แผงควบคุม'
   Date         Time   Version           Size     File name
   --------------------------------------------------------------------
   19-Oct-2001  14:40  5.0.2195.3895     125,712  Icaapi.dll       
   19-Oct-2001  14:42  5.0.2195.4527     107,280  Instrdp5.dll     
   19-Jul-2001  20:39  5.0.2195.3895      93,456  Licmgr.exe       
   28-Sep-2001  18:30  5.0.2195.4435     330,000  Lserver.exe      
   19-Oct-2001  14:40  5.0.2195.3895      26,384  Mstlsapi.dll
   19-Oct-2001  14:42  5.0.2195.4527      89,080  Rdpwd.sys     128-bit
   19-Oct-2001  14:42  5.0.2195.4527      89,048  Rdpwd.sys      56-bit
   18-Oct-2001  21:22  5.0.2195.4527     100,248  Rdpwsx.dll       
   19-Jul-2001  20:39  5.0.2195.3895     141,584  Termsrv.exe      
   19-Oct-2001  14:40  5.0.2195.3895      23,312  Tls236.dll       
				
หมายเหตุ:เนื่องจากการอ้างอิงแฟ้ม การปรับปรุงนี้ต้องใช้ Windows 2000 Service Pack 1 หรือ Service Pack 2

Windows NT Server 4.0 Terminal Server Edition

แฟ้มต่อไปนี้สามารถดาวน์โหลดได้จากศูนย์ดาวน์โหลดของ Microsoft::
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ ENU.EXE 86 WindowsNT4TerminalServer KB307454 xวันวางจำหน่าย: 11 พฤษภาคม 2004

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft โปรดคลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
119591วิธีรับแฟ้มการสนับสนุนของไมโครซอฟท์จากบริการออนไลน์
Microsoft สแกนแฟ้มนี้เพื่อหาไวรัส Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการประกาศแฟ้มนั้นๆ แฟ้มดังกล่าวจะถูกเก็บในเซิร์ฟเวอร์เพิ่มการรักษาความปลอดภัย ซึ่งช่วยป้องกันการเปลี่ยนแปลงแก้ไขแฟ้มโดยไม่ได้รับอนุญาต

โปรแกรมแก้ไขด่วนรุ่นภาษาอังกฤษนี้มีแอตทริบิวต์ของแฟ้ม (หรือแอตทริบิวต์ของแฟ้มหลังจากนั้น) ซึ่งแสดงอยู่ในตารางต่อไปนี้ วันที่และเวลาของแฟ้มเหล่านี้จะปรากฏในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้โซนเวลาแท็บในเครื่องมือ'วันและเวลา'ใน'แผงควบคุม'
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   14-Apr-2004  10:08  4.0.1381.33564     70,928  Icaapi.dll       
   14-Apr-2004  10:10  4.0.1381.33564     91,608  Rdpwd.sys
   15-Feb-2002  21:27  4.0.1381.33528     41,880  Rdpwsx.dll       

การปรับปรุงการรักษาความปลอดภัยเริ่มต้น (Q307454i.exe) รุ่นภาษาอังกฤษถูกนำออกใช้บน 19 ตุลาคม 2001 ปรับปรุงเดิมมีแอตทริบิวต์ของแฟ้มที่ระบุไว้ในตารางต่อไปนี้
   Date         Time   Version            Size    File name
   ---------------------------------------------------------
   31-Jul-2001  11:22  4.0.1381.33478     61,712  Icaapi.dll
   08-Oct-2001  16:16  4.0.1381.33478     91,512  Rdpwd.sys
   08-Oct-2001  16:36  4.0.1381.33478     41,880  Rdpwsx.dll
				
หมายเหตุ:เนื่องจากการอ้างอิงแฟ้ม การปรับปรุงนี้ต้องใช้ Windows NT Server 4.0, Terminal Server Edition Service Pack 6

สถานะ

Windows 2000:

Microsoft ได้ยืนยันว่า ปัญหานี้อาจทำให้ระดับของช่องโหว่การรักษาความปลอดภัยใน Microsoft Windows 2000ปัญหานี้ได้รับการแก้ไขครั้งแรกใน Windows 2000 Service Pack 3

Windows NT Server 4.0 Terminal Server Edition

Microsoft ได้ยืนยันว่า ปัญหานี้อาจทำให้ระดับของช่องโหว่การรักษาความปลอดภัยใน Microsoft Windows NT Server 4.0, Terminal Server Edition

ข้อมูลเพิ่มเติม

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้ แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS01-052.mspx
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการขอรับโปรแกรมแก้ไขด่วนสำหรับ Windows 2000 Datacenter Server คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
265173Datacenter Program และผลิตภัณฑ์ Windows 2000 Datacenter Server
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการติดตั้ง hotfix หลายตัวโดยบูตใหม่ครั้งเดียว ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความใน Microsoft Knowledge Base::
296861วิธีการติดตั้งโปรแกรมปรับปรุงของ Windows หรือโปรแกรมแก้ไขด่วนจำนวนมากโดยเริ่มระบบของคอมพิวเตอร์ใหม่ครั้งเดียว

คุณสมบัติ

หมายเลขบทความ (Article ID): 307454 - รีวิวครั้งสุดท้าย: 19 ตุลาคม 2553 - Revision: 2.0
ใช้กับ
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
Keywords: 
kbhotfixserver kbqfe kbbug kbenv kbfix kbnetwork kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbtermserv kbwin2000presp3fix kbwin2000sp3fix kbmt KB307454 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:307454

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com