MS02-051: Chyba šifrování v protokolu RDP mohou způsobit informacím

Překlady článku Překlady článku
ID článku: 324380 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Počítače se systémem Windows pomocí klientům poskytnout vzdálené relace Terminálové Remote Desktop Protocol (RDP). Protokol přenáší informace o klávesnici, myš a video vzdáleného klienta terminálové relace. Tento protokol se používá, Terminálová služba v systému Microsoft Windows NT 4.0 a Windows 2000 a Vzdálená plocha v systému Windows XP. Nebyly zjištěny dvě chyby zabezpečení, které jsou opraven opravou popsané v tomto článku v různých implementacích RDP.

První chyba zahrnuje způsobem, který relaci šifrování je implementováno v určitých verzích RDP. Všech implementacích RDP povolit v relaci RDP šifrovat data. Však v, které jsou zahrnuty v systému Windows 2000 a Windows XP verze RDP kontrolních součtů data ve formátu prostého textu relace jsou odesílány bez samotné právě zašifrovány. Útočník, který můžete "eavesdrop na" a zaznamenat RDP relace pravděpodobně možné provést jednoduché cryptanalytic útok proti kontrolní součty a obnovit provoz relace.

Chyba druhý zahrnuje způsob, jakým datové pakety, které jsou určitým způsobem chybně zpracovává implementace RDP v systému Windows XP. RDP obdrží takové datové pakety, službu Vzdálená plocha přestane pracovat. Když nastane tento problém zastaví Windows také pracuje správně. Útočník nemá na příslušném počítači k doručení paketů tohoto typu ohrožený počítač ověřen.

Poznámka: RDP relací jsou ve výchozím nastavení povolena v serveru Terminal Server Edition, ale není v jiné verzi systému Windows. Ale žádná z těchto chyb zabezpečení dojít v serveru Terminal Server Edition.

Řešení

na systém Windows XP

Tento problém vyřešíte získat nejnovější aktualizaci service pack pro systém Windows XP nebo získat jednotlivé aktualizace pro tento konkrétní problém. Další informace o aktualizaci service pack získáte v článku číslo článku databáze Microsoft Knowledge Base:
322389získání nejnovější aktualizace Service Pack pro systém Windows XP

Jednotlivé aktualizace stáhnout informace

K dispozici jsou Vám následující soubory ze sekce Ke Stažení:

Windows XP Professional a Windows XP Home Edition:
Angličtina (USA):
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q324380 package now

Arabština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q324380 package now

Čínština (zjednodušená):
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q324380 package now

Čínština (tradiční):
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q324380 package now

Čeština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q324380 package now

Dánština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q324380 package now

Holandština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q324380 package now

Finština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q324380 package now

Francouzština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q324380 package now

Němčina:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q324380 package now

Řečtina:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q324380 package now

Hebrejština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q324380 package now

Maďarština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q324380 package now

Italština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q324380 package now

Japonština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q324380 package now

Korejština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q324380 package now

Norština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q324380 package now

Polština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q324380 package now

Portugalština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q324380 package now

Ruština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q324380 package now

Španělština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q324380 package now

Švédština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q324380 package now

Turečtina:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q324380 package now
Windows XP 64-Bit Edition:
Angličtina (USA):
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q324380 package now

Francouzština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q324380 package now

Němčina:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q324380 package now

Japonština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q324380 package now
Datum vydání: 18. září 2002

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Informace o instalaci

Po instalaci této aktualizace je třeba restartovat počítač. Tato aktualizace podporuje následující instalační přepínače:
  • /? Zobrazí seznam instalačních přepínačů.
  • /u Bezobslužný režim.
  • /f Vynutí ukončení ostatních programů při vypnutí počítače.
  • /n Nevytvoří zálohu souborů pro účely odinstalace.
  • /o Přepíše soubory OEM bez výzvy k potvrzení.
  • /z Nerestartuje počítač po dokončení instalace.
  • /q Tichý režim (bez zásahu uživatele).
  • /l Zobrazí seznam nainstalovaných oprav hotfix.
  • /x Extrahuje soubory bez spuštění instalačního programu.
Chcete-li například aktualizaci nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte následující příkaz:
q324380_wxp_sp1_x86_enu /q /m /z
Upozornění: dokud jej nerestartujete, je počítač ohrožen.

INFORMACE O SOUBORECH

Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Pokud zobrazíte informace o souboru, bude převedena na místní čas. Rozdíl mezi místním ČASEM a najít, použijte kartu časové pásmo v ovládacím panelu Datum a čas.

Do složky %windir%\System32\Drivers jsou nainstalovány následující soubory:
   Date         Time   Version      Size     File name
   ----------------------------------------------------------
   18-Jul-2002  22:54  5.1.2600.48   87,048  Rdpdd.dll  
   18-Jul-2002  22:54  5.1.2600.48  108,168  Rdpwd.sys  
   18-Jul-2002  22:55  5.1.2600.48  259,848  Rdpdd.dll 64-bit
   18-Jul-2002  22:55  5.1.2600.48  359,304  Rdpwd.sys 64-bit
				

Informace o aktualizaci Service Pack pro systém Windows 2000

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o opravě hotfix pro systém Windows 2000

Společnost Microsoft má nyní k dispozici podporovanou opravu, která je určena pouze k odstranění problému popsaného v tomto článku. Použijte ji pouze u počítačů, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, možnost připojení k síti a k Internetu a další faktory určující míru ohrožení počítače. Viz přidružené Microsoft Security Bulletin pomoci určit stupeň rizika. Tato oprava pravděpodobně projde dalším testováním. Je-li váš počítač výrazně ohrožen, společnost Microsoft doporučuje použít tuto opravu ihned. V opačném případě bude třeba počkat na další aktualizaci Service Pack pro systém Windows 2000, který obsahuje tuto opravu.

Potřebujete-li odstranit tento problém okamžitě, stáhněte si opravu podle pokynů uvedených dále v tomto článku nebo se obraťte na oddělení technické podpory společnosti Microsoft, kde můžete tuto opravu získat. Úplný seznam telefonních čísel podpory pro produkty společnosti Microsoft a informace o cenách podpory naleznete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Poznámka: ve zvláštních případech mohou být poplatky, které jsou třeba obvykle zaplatit za telefonní hovory stornovány, jestliže Microsoft pracovník Určuje, že konkrétní aktualizace vyřeší váš problém. Další dotazy a žádosti o odbornou pomoc, které se netýkají této zvláštní opravy, podléhají běžným sazbám za poskytnutí odborné pomoci.

INFORMACE O SOUBORECH KE STAŽENÍ

Na webu služby Stažení softwaru je k dispozici ke stažení následující soubor:
Všechny jazyky:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Q324380 package now
Datum vydání: 18. září 2002

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Informace o instalaci

Po instalaci této aktualizace je třeba restartovat počítač. Tato aktualizace podporuje následující instalační přepínače:
  • /? Zobrazí seznam instalačních přepínačů.
  • /u Bezobslužný režim.
  • /f Vynutí ukončení ostatních programů při vypnutí počítače.
  • /n Nevytvoří zálohu souborů pro účely odinstalace.
  • /o Přepíše soubory OEM bez výzvy k potvrzení.
  • /z Nerestartuje počítač po dokončení instalace.
  • /q Tichý režim (bez zásahu uživatele).
  • /l Zobrazí seznam nainstalovaných oprav hotfix.
  • /x Extrahuje soubory bez spuštění instalačního programu.
Chcete-li například aktualizaci nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte následující příkaz:
q324380_w2k_sp4_x86_en /q /m /z
Upozornění: dokud jej nerestartujete, je počítač ohrožen.

INFORMACE O SOUBORECH

Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Pokud zobrazíte informace o souboru, bude převedena na místní čas. Rozdíl mezi místním ČASEM a najít, použijte kartu časové pásmo v ovládacím panelu Datum a čas.

Následující soubor je nainstalován ve složce %Windir%\System32\Drivers:
   Date         Time   Version        Size    File name
   ----------------------------------------------------
   11-Jun-2002  20:12  5.0.2195.5880  89,400  Rdpwd.sys
				
Poznámka: Vzhledem k závislostem souborů vyžaduje tato aktualizace Service Pack 2 (SP2) nebo Service Pack 3 (SP3). Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
260910Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Prohlášení

na systém Windows XP

Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku.Tento problém byl poprvé opraven v aktualizaci Windows XP Service Pack 1 (SP1).

WINDOWS 2000

Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku.Tyto potíže byly poprvé opraveny aktualizací Microsoft Windows 2000 Service Pack 4.

Další informace

Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-051.mspx

Vlastnosti

ID článku: 324380 - Poslední aktualizace: 28. února 2014 - Revize: 3.5
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Klíčová slova: 
kbnosurvey kbarchive kbmt kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxpsp1fix KB324380 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:324380

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com