MS02-051: Cryptografische fout in het RDP-Protocol leidt tot vrijgeven van informatie

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 324380 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Computers met Windows Remote Desktop Protocol (RDP) gebruiken om externe terminal-sessies aan clients. Het protocol worden verzonden over een terminalsessie toetsenbord, muis en video aan de externe client. Dit protocol wordt gebruikt door Terminal Services in Microsoft Windows NT 4.0 en Windows 2000 en extern bureaublad in Windows XP. Twee beveiligingslekken die worden verholpen door de patch die in dit artikel wordt beschreven, zijn gevonden in verschillende implementaties van RDP.

Het eerste beveiligingslek heeft betrekking op de manier waarop sessie codering is geïmplementeerd in bepaalde versies van RDP. Alle RDP-implementaties toestaan de gegevens in een RDP-sessie worden gecodeerd. Echter in de versies van RDP die zijn opgenomen in Windows 2000 en Windows XP worden controlesommen voor de sessiegegevens voor tekst zonder opmaak verzonden zonder zelf worden gecodeerd. Een aanvaller kan 'afluisteren op' en een RDP-sessie opnemen mogelijk een duidelijke cryptanalytic aanval op de controlesommen verrichten en verkeer sessie herstellen.

Het tweede beveiligingslek heeft betrekking op de manier waarop de RDP-implementatie in Windows XP gegevenspakketten verkeerd op een bepaalde manier worden verwerkt. Als RDP dergelijke gegevenspakketten ontvangt, stopt de service Extern bureaublad werkt. Wanneer dit probleem optreedt, reageert Windows ook goed werken. Een aanvaller hoeft niet te worden geverifieerd op een computer voor het afleveren van pakketten van dit type op een computer.

OPMERKING:RDP-sessies worden standaard ingeschakeld in Windows NT 4.0 Terminal Server Edition, maar niet in een andere versie van Windows. Echter optreden geen van deze beveiligingslekken in Windows NT 4.0 Terminal Server Edition.

Oplossing

Windows XP

Dit probleem, het verkrijgen van het meest recente servicepack voor Windows XP of de afzonderlijke update voor dit probleem.Voor meer informatie over het servicepack klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
322389De meest recente Windows XP Service Pack ophalen

Informatie over de afzonderlijke Update downloaden

De volgende bestanden zijn gedownload van Microsoft Download Center:

Windows XP Professional en Windows XP Home Edition:
Engels (VS):
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q324380 nu downloaden

Arabisch:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q324380 nu downloaden

Chinees (Vereenvoudigd):
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q324380 nu downloaden

Chinees (Traditioneel):
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q324380 nu downloaden

Tsjechië:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q324380 nu downloaden

Deens:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q324380 nu downloaden

Nederlands:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q324380 nu downloaden

Fins:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q324380 nu downloaden

Frans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q324380 nu downloaden

Duits:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q324380 nu downloaden

Grieks:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q324380 nu downloaden

Hebreeuws:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q324380 nu downloaden

Hongaars:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q324380 nu downloaden

Italiaans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q324380 nu downloaden

Japans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q324380 nu downloaden

Koreaans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q324380 nu downloaden

Noors:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q324380 nu downloaden

Pools:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q324380 nu downloaden

Portugees:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q324380 nu downloaden

Russisch:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q324380 nu downloaden

Spaans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q324380 nu downloaden

Zweeds:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q324380 nu downloaden

Turks:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q324380 nu downloaden
Windows XP 64-bits editie:
Engels (VS):
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q324380 nu downloaden

Frans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q324380 nu downloaden

Duits:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q324380 nu downloaden

Japans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q324380 nu downloaden
Releasedatum: 18 September 2002

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het downloaden van Microsoft Support-bestanden:
119591Microsoft-ondersteuningsbestanden via Online Services downloaden
Microsoft heeft dit bestand op virussen. Microsoft gebruikt de meest actuele software voor virusdetectie die beschikbaar was op de datum waarop het bestand werd gepost. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand verhinderen.

Installatie-informatie

U moet de computer opnieuw opstarten nadat u deze update. Deze update ondersteunt de volgende Setup-schakelopties:
  • /?De lijst met schakelopties weergeven.
  • /uInstallatie zonder toezicht.
  • /fProgramma andere's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /nGeen reservekopie maken van bestanden voor verwijdering.
  • /oOEM-bestanden overschrijven zonder te vragen.
  • /zNiet opnieuw opstarten als installatie voltooid is.
  • /qStille modus (geen gebruikersinteractie).
  • /lGeïnstalleerde hotfixes weergeven.
  • /xBestanden uitpakken zonder Setup uit te voeren.
De volgende opdrachtregel wordt bijvoorbeeld de update geïnstalleerd zonder tussenkomst van de gebruiker en vervolgens dat de computer opnieuw opstarten:
q324380_wxp_sp1_x86_enu /q /m /z
WAARSCHUWING: De computer is kwetsbaar totdat u het opnieuw.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken (of hoger) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in coordinated universal time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Het verschil tussen UTC en lokale tijd, gebruikt u deTijdzonetabblad in het onderdeel Datum en tijd in het Configuratiescherm.

De volgende bestanden worden geïnstalleerd in de map % Windir%\System32\Drivers:
   Date         Time   Version      Size     File name
   ----------------------------------------------------------
   18-Jul-2002  22:54  5.1.2600.48   87,048  Rdpdd.dll  
   18-Jul-2002  22:54  5.1.2600.48  108,168  Rdpwd.sys  
   18-Jul-2002  22:55  5.1.2600.48  259,848  Rdpdd.dll 64-bit
   18-Jul-2002  22:55  5.1.2600.48  359,304  Rdpwd.sys 64-bit
				

Informatie over het Windows 2000 Service Pack

Verkrijgen om dit probleem oplossen door de meest recente servicepack voor Microsoft Windows 2000. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
260910De meest recente Windows 2000 Service Pack ophalen

Informatie over hotfixes voor Windows 2000

Een ondersteunde correctie is nu beschikbaar bij Microsoft, maar is alleen bedoeld in dit artikel beschreven probleem op te lossen. Gelden alleen voor computers waarvoor het gevaar van een aanval. Evalueer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren bepalen de mate van risico voor uw computer. Zie de bijbehorendeMicrosoft-beveiligingsbulletinom te bepalen van de mate van risico. Deze correctie wellicht extra worden getest. Als uw computer voldoende risico, adviseert Microsoft deze correctie nu te passen. Wacht anders de volgende Windows 2000 servicepack waarin deze correctie is opgenomen.

Dit probleem onmiddellijk wilt verhelpen, downloadt u de correctie door de instructies verderop in dit artikel of neem contact op met Microsoft Product Support Services om de correctie te verkrijgen. Bezoek de volgende Microsoft-website voor een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over ondersteuningskosten:
http://support.Microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
OPMERKING: In speciale gevallen kunnen kosten die normaal verbonden worden geannuleerd als een medewerker van Microsoft bepaalt dat een specifieke update de oplossing van uw probleem. De gebruikelijke ondersteuningskosten gelden voor extra ondersteuningsvragen die niet in aanmerking voor de specifieke update in kwestie komen.

Informatie over downloaden

Het volgende bestand is gedownload van het Microsoft Downloadcentrum:
Alle talen:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q324380 nu downloaden
Releasedatum: 18 September 2002

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het downloaden van Microsoft Support-bestanden:
119591Microsoft-ondersteuningsbestanden via Online Services downloaden
Microsoft heeft dit bestand op virussen. Microsoft gebruikt de meest actuele software voor virusdetectie die beschikbaar was op de datum waarop het bestand werd gepost. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand verhinderen.

Installatie-informatie

U moet de computer opnieuw opstarten nadat u deze update. Deze update ondersteunt de volgende Setup-schakelopties:
  • /?De lijst met schakelopties weergeven.
  • /uInstallatie zonder toezicht.
  • /fProgramma andere's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /nGeen reservekopie maken van bestanden voor verwijdering.
  • /oOEM-bestanden overschrijven zonder te vragen.
  • /zNiet opnieuw opstarten als installatie voltooid is.
  • /qStille modus (geen gebruikersinteractie).
  • /lGeïnstalleerde hotfixes weergeven.
  • /xBestanden uitpakken zonder Setup uit te voeren.
De volgende opdrachtregel wordt bijvoorbeeld de update geïnstalleerd zonder tussenkomst van de gebruiker en vervolgens dat de computer opnieuw opstarten:
q324380_w2k_sp4_x86_en /q /m /z
WAARSCHUWING: De computer is kwetsbaar totdat u het opnieuw.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken (of hoger) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in coordinated universal time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Het verschil tussen UTC en lokale tijd, gebruikt u deTijdzonetabblad in het onderdeel Datum en tijd in het Configuratiescherm.

Het volgende bestand wordt geïnstalleerd in de map % Windir%\System32\Drivers:
   Date         Time   Version        Size    File name
   ----------------------------------------------------
   11-Jun-2002  20:12  5.0.2195.5880  89,400  Rdpwd.sys
				
OPMERKING: Vanwege bestandsafhankelijkheden vereist deze update Windows 2000 Service Pack 2 (SP2) of Service Pack 3 (SP3).Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
260910De meest recente Windows 2000 Service Pack ophalen

Status

Windows XP

Microsoft heeft bevestigd dat dit probleem een beveiligingsprobleem kan veroorzaken in de Microsoft-producten die aan het begin van dit artikel worden vermeld.Dit probleem is gecorrigeerd in Windows XP Service Pack 1 (SP1).

Windows 2000

Microsoft heeft bevestigd dat dit probleem een beveiligingsprobleem kan veroorzaken in de Microsoft-producten die aan het begin van dit artikel worden vermeld.Microsoft Windows 2000 Service Pack 4 werd voor het eerst een correctie aangebracht voor dit probleem.

Meer informatie

Voor meer informatie over dit beveiligingslek gaat u naar de volgende Microsoft-website:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS02-051.mspx

Eigenschappen

Artikel ID: 324380 - Laatste beoordeling: maandag 24 februari 2014 - Wijziging: 2.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Trefwoorden: 
kbnosurvey kbarchive kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxpsp1fix kbmt KB324380 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:324380

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com