MS01-052:無效 RDP 資料可能導致終端機服務失敗

文章翻譯 文章翻譯
文章編號: 307454 - 檢視此文章適用的產品。
技術更新
  • 2004 年 5 月 11 日:本文中的資訊已經有所更新,以提供有關適用於 Windows NT Server 4.0 Terminal Server Edition 的新安全性更新程式。
全部展開 | 全部摺疊

在此頁中

徵狀

Windows 2000 中的終端機服務和 Windows NT Server 4.0 Terminal Server Edition 存有拒絕服務的弱點。攻擊者可能利用這個弱點發動攻擊,使 Windows 2000 或 Windows NT 4.0 終端機伺服器無法運作。 伺服器可能無故重新啟動,而發生失敗時正在進行的所有工作將會遺失。

緩和因素

  • 攻擊者無法利用這個弱點破壞終端機伺服器工作階段的安全性,或是新增、變更或刪除伺服器上的資料, 只能發動拒絕服務的攻擊。
  • 與此弱點有關的特定系列資料封包無法加以製作為正常終端機伺服器工作階段的一部份。
重要 套用 Windows 2000 更新程式 2001 年 10 月 18 日版本之後,當您嘗試連線至 RDP-TCP 工作階段時,可能會收到下列錯誤訊息:
Terminal service client disconnected (終端機服務用戶端中斷連線)
用戶端無法連線到終端機伺服器。伺服器可能在忙碌中。請稍後再嘗試連線。
如果要解決這個問題,請套用 Windows 2000 更新程式 2001 年 10 月 22 日版本。 如需有關如何取得最新版更新程式的資訊,請參閱<解決方案>一節。

Windows NT Server 4.0 Terminal Services Edition 更新程式不會出現這個問題。

發生的原因

當 Windows NT Server 4.0 Terminal Server Edition 和 Windows 2000 中的終端機服務透過遠端桌面通訊協定 (RDP) 連線接收一系列的特定封包時,發生失敗,因而出現這個弱點。

解決方案

Windows 2000

如果要解決這個問題,請取得最新版的 Windows 2000 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack
「Windows 2000 安全彙總套件 1」(SRP1) 中也包含了這個問題的解決方案。 如需有關 SRP1 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
311401 Windows 2000 Security Rollup Package 1 (SR about SRP1), January 2002
您可以從「Microsoft 下載中心」下載下列檔案:
摺疊此圖像展開此圖像
下載
立即下載 Q307454_w2k_sp3_x86_en.exe
發行日期:2001 年 10 月 22 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案進行過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

此 Hotfix 的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
摺疊此表格展開此表格
日期時間版本大小檔名
19-Oct-200114:405.0.2195.3895125,712Icaapi.dll
19-Oct-200114:425.0.2195.4527107,280Instrdp5.dll
19-Jul-200120:395.0.2195.389593,456Licmgr.exe
28-Sep-200118:305.0.2195.4435330,000Lserver.exe
19-Oct-200114:405.0.2195.389526,384Mstlsapi.dll
19-Oct-200114:425.0.2195.452789,080Rdpwd.sys 128-bit
19-Oct-200114:425.0.2195.452789,048Rdpwd.sys 56-bit
18-Oct-200121:225.0.2195.4527100,248Rdpwsx.dll
19-Jul-200120:395.0.2195.3895141,584Termsrv.exe
19-Oct-200114:405.0.2195.389523,312Tls236.dll
注意 由於檔案相依性,此更新程式需要 Windows 2000 Service Pack 1 或 Service Pack 2。

Windows NT Server 4.0 Terminal Server Edition

您可以從「Microsoft 下載中心」下載下列檔案:
摺疊此圖像展開此圖像
下載
立即下載 WindowsNT4TerminalServer-KB307454-x86-ENU.EXE 套件。 發行日期:2004 年 5 月 11 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

此 Hotfix 的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
摺疊此表格展開此表格
日期時間版本大小檔名
14-Apr-200410:084.0.1381.3356470,928Icaapi.dll
14-Apr-200410:104.0.1381.3356491,608Rdpwd.sys
15-Feb-200221:274.0.1381.3352841,880Rdpwsx.dll

原始安全性更新程式 (Q307454i.exe) 的英文版本已於 2001 年 10 月 19 日發行。原始的更新程式具有下列表格中所列之檔案屬性。
摺疊此表格展開此表格
日期時間版本大小檔名
31-Jul-200111:224.0.1381.3347861,712Icaapi.dll
08-Oct-200116:164.0.1381.3347891,512Rdpwd.sys
08-Oct-200116:364.0.1381.3347841,880Rdpwsx.dll
注意 由於檔案相依性,此更新程式需要 Windows NT Server 4.0 Terminal Server Edition Service Pack 6。

狀況說明

Windows 2000

Microsoft 已確認這項問題將在 Microsoft Windows 2000 中造成一定程度的安全性弱點。 這個問題在 Windows 2000 Service Pack 3 中首次獲得修正。

Windows NT Server 4.0 Terminal Server Edition

Microsoft 已確認這項問題將在 Microsoft Windows NT Server 4.0 Terminal Server Edition 中造成一定程度的安全性弱點。

其他相關資訊

如需有關這項弱點的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/security/bulletins/ms01-052.asp
如需有關如何取得 Windows 2000 Datacenter Server Hotfix 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
265173 Datacenter Program 和 Windows 2000 Datacenter Server 產品
如需有關如何安裝多個 Hotfix 而只需重新開機一次的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
296861 如何只重新開機一次就能安裝多個 Windows 更新程式或 Hotfix

屬性

文章編號: 307454 - 上次校閱: 2006年3月29日 - 版次: 4.2
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
關鍵字:?
kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbenv kbnetwork kbsecurity kbsecbulletin kbtermserv kbsechack kbhotfixserver KB307454
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com