RDP 协议中的加密缺陷可能导致信息泄露 02 051:

文章翻译 文章翻译
文章编号: 324380 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

症状

基于 Windows 的计算机使用远程桌面协议 (RDP) 来向客户提供远程终端会话。 协议传输终端会话键盘、 鼠标和视频, 远程客户信息。 此协议用于由在 Microsoft Windows NT 4.0 和 Windows 2000, 终端服务和 WindowsXP 中远程桌面。 两个安全漏洞, 这两个都是由本文, 介绍修补程序修正已发现各种 RDP 实现中。

第一个漏洞涉及中某些版本的 RDP 中实现会话加密方式。 要加密一个 RDP 会话中所有 RDP 实现允许数据。 然而, 在 Windows 2000 和 WindowsXP, 中包含的 RDP 版本校验为纯文本会话数据本身不发送被加密。 可 " eavesdrop 上 " 并记录 RDP 会话的攻击者可以进行简单 cryptanalytic 攻击校验和来恢复会话通信。

第二个漏洞涉及中 RDP 实现 WindowsXP 中处理数据包是以特定方式不良方式。 当 RDP 接收这些数据数据包, 远程桌面服务停止工作。 当发生此问题, Windows 停止也工作正常。 攻击者没有要验证受影响计算机可将对这种类型的数据包传送到受影响计算机上。

备注: 默认情况下, RDP 会话启用在 Windows NT 4.0 终端服务器版, 但不在任何其他版本的 Windows。 然而, 在 Windows NT 4.0 终端服务器版出现两个漏洞。

解决方案

WindowsXP

要解决此问题, 获取最新 ServicePack 用于 WindowsXP, 或获取单个更新针对此特定问题。 有关 ServicePack, 请单击文章编号以查看 Microsoft 知识库中相应:
322389 如何获取最新 Windows XP Service Pack

单个更新下载信息

可用于从 Microsoft 下载中心下载下列文件:

WindowsXPProfessional 和 WindowsXPHomeEdition
英语 (美国):
收起这个图片展开这个图片
Download
Download the Q324380 package now

阿拉伯语:
收起这个图片展开这个图片
Download
Download the Q324380 package now

中文 (简体):
收起这个图片展开这个图片
Download
Download the Q324380 package now

中文 (繁体):
收起这个图片展开这个图片
Download
Download the Q324380 package now

捷克语:
收起这个图片展开这个图片
Download
Download the Q324380 package now

丹麦语:
收起这个图片展开这个图片
Download
Download the Q324380 package now

荷兰语:
收起这个图片展开这个图片
Download
Download the Q324380 package now

芬兰语:
收起这个图片展开这个图片
Download
Download the Q324380 package now

法语:
收起这个图片展开这个图片
Download
Download the Q324380 package now

德语:
收起这个图片展开这个图片
Download
Download the Q324380 package now

希腊语:
收起这个图片展开这个图片
Download
Download the Q324380 package now

希伯来语:
收起这个图片展开这个图片
Download
Download the Q324380 package now

匈牙利语:
收起这个图片展开这个图片
Download
Download the Q324380 package now

意大利语:
收起这个图片展开这个图片
Download
Download the Q324380 package now

日语:
收起这个图片展开这个图片
Download
Download the Q324380 package now

朝鲜语:
收起这个图片展开这个图片
Download
Download the Q324380 package now

挪威语:
收起这个图片展开这个图片
Download
Download the Q324380 package now

波兰语:
收起这个图片展开这个图片
Download
Download the Q324380 package now

葡萄牙语:
收起这个图片展开这个图片
Download
Download the Q324380 package now

葡萄牙语 (巴西):
收起这个图片展开这个图片
Download
Download the Q324380 package now

俄语:
收起这个图片展开这个图片
Download
Download the Q324380 package now

西班牙语:
收起这个图片展开这个图片
Download
Download the Q324380 package now

瑞典语:
收起这个图片展开这个图片
Download
Download the Q324380 package now

土耳其语:
收起这个图片展开这个图片
Download
Download the Q324380 package now
Windows XP 64 - Bit Edition
英语 (美国):
收起这个图片展开这个图片
Download
Download the Q324380 package now

法语:
收起这个图片展开这个图片
Download
Download the Q324380 package now

德语:
收起这个图片展开这个图片
Download
Download the Q324380 package now

日语:
收起这个图片展开这个图片
Download
Download the Q324380 package now
发布日期: 2004年 9月 18, 2002

有关如何下载 Microsoft 支持文件请单击下列文章编号以查看 Microsoft 知识库中相应:
119591 如何从联机服务获取 Microsoft 支持文件
此文件进行病毒扫描 Microsoft。 Microsoft 使用最新病毒检测软件, 投递文件日期上的可用。 文件存储, 有助于防止对文件进行任何未经授权更改安全性增强的服务器上。

安装信息

应用此更新后必须重新启动计算机。 此更新支持以下安装开关:
  • / ? 显示安装开关的列表。
  • / u 无人参与模式。
  • / f 强制其他程序以计算机关机时退出。
  • / n 不备份用于删除文件执行。
  • / o 不提示改写 OEM 文件。
  • 完成安装后不重新 / z
  • q 安静模式 (无用户交互)。
  • / 列表安装修补程序。
  • / x 不运行安装程序即提取文件。
例如, 以下命令行安装更新, 无须用户干预并且不强制计算机以重新然后:
/ m / q q324380_wxp_sp1_x86_enu z
警告 : 只有您重新启动计算机才容易。

文件信息

英文版的此修补程序具有文件属性如下表中列出 (或更高版本)。 协调通用时间 (UTC) 中列出的这些文件日期和时间。 当您查看文件信息, 将转换为本地时间。 要查找 UTC 与本地时间, 区别控制面板中日期和时间工具中使用 时区 选项卡。

% Windir % \ System 32 \Drivers 文件夹中安装下列文件:
   Date         Time   Version      Size     File name
   ----------------------------------------------------------
   18-Jul-2002  22:54  5.1.2600.48   87,048  Rdpdd.dll  
   18-Jul-2002  22:54  5.1.2600.48  108,168  Rdpwd.sys  
   18-Jul-2002  22:55  5.1.2600.48  259,848  Rdpdd.dll 64-bit
   18-Jul-2002  22:55  5.1.2600.48  359,304  Rdpwd.sys 64-bit
				

Windows 2000 服务包信息

要解决此问题, 获取用于 Microsoft Windows 2000 最新服务包。 有关其他信息, 请单击下列文章编号以查看 Microsoft 知识库中相应:
260910 如何获取最新 Windows 2000 Service Pack

Windows 2000 修复程序信息

现在可从 Microsoft, 支持修补程序但它是仅用于纠正本文所述问题。 它仅应用于计算机, 确定受到威胁的攻击。 评估您计算机的物理可访问性、 网络和 Internet 连接和其他因素来确定风险到计算机的程度。 查看关联 Microsoft Security Bulletin 要帮助确定风险的程度。 此修复程序可能收到其他测试。 如果计算机是非常危险, Microsoft 建议您立即应用此修复程序。 否则, 等待下一个 Windows 2000 服务包包含此修复程序。

要立即, 解决此问题按照本文中稍后说明下载此修复程序或与 Microsoft 产品支持服务联系以获取此修复程序。 有关 Microsoft 产品支持服务电话号码和支持费用, 信息的完整列表请访问以下 Microsoft 网站:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
备注 : 费用是, 对于支持呼叫通常承担除了特殊情况, 可能被取消如果 Microsoft 专业支持人员确定特定更新将解决您的问题。 通常支持成本将应用于其他支持问题和问题做不符合特定更新问题。

下载信息

可用于从 Microsoft 下载中心下载下列文件:
所有语言:
收起这个图片展开这个图片
Download
Download the Q324380 package now
发布日期: 2004年 9月 18, 2002

有关如何下载 Microsoft 支持文件请单击下列文章编号以查看 Microsoft 知识库中相应:
119591 如何从联机服务获取 Microsoft 支持文件
此文件进行病毒扫描 Microsoft。 Microsoft 使用最新病毒检测软件, 投递文件日期上的可用。 文件存储, 有助于防止对文件进行任何未经授权更改安全性增强的服务器上。

安装信息

应用此更新后必须重新启动计算机。 此更新支持以下安装开关:
  • / ? 显示安装开关的列表。
  • / u 无人参与模式。
  • / f 强制其他程序以计算机关机时退出。
  • / n 不备份用于删除文件执行。
  • / o 不提示改写 OEM 文件。
  • 完成安装后不重新 / z
  • q 安静模式 (无用户交互)。
  • / 列表安装修补程序。
  • / x 不运行安装程序即提取文件。
例如, 以下命令行安装更新, 无须用户干预并且不强制计算机以重新然后:
/ m / q q324380_w2k_sp4_x86_en z
警告 : 只有您重新启动计算机才容易。

文件信息

英文版的此修补程序具有文件属性如下表中列出 (或更高版本)。 协调通用时间 (UTC) 中列出的这些文件日期和时间。 当您查看文件信息, 将转换为本地时间。 要查找 UTC 与本地时间, 区别控制面板中日期和时间工具中使用 时区 选项卡。

下列文件安装在 % Windir % \ System 32 \Drivers 文件夹:
   Date         Time   Version        Size    File name
   ----------------------------------------------------
   11-Jun-2002  20:12  5.0.2195.5880  89,400  Rdpwd.sys
				
注意 : 因文件依赖性, 此更新需要 Windows 2000 Service Pack 2 (SP 2) 或 Service Pack 3 (SP 3)。 有关其他信息, 请单击下面以查看 Microsoft 知识库中相应文章编号:
260910 如何获取最新 Windows 2000 Service Pack

状态

WindowsXP

Microsoft 已确认此问题, 可能会在本文开头部分列出的 Microsoft 产品中造成一定程度的安全漏洞。 早在 Windows XP Service Pack 1 (SP 1) 中首先得到了解决此问题。

Windows 2000

Microsoft 已确认此问题, 可能会在本文开头部分列出的 Microsoft 产品中造成一定程度的安全漏洞。 此问题首先早在 Microsoft Windows 2000 Service Pack 4 中得到了解决。

更多信息

有关此漏洞, 请访问 Microsoft Web 站点:
http://www.microsoft.com/technet/security/bulletin/MS02-051.mspx

属性

文章编号: 324380 - 最后修改: 2014年2月24日 - 修订: 3.4
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
关键字:?
kbnosurvey kbarchive kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxpsp1fix KB324380 KbMtzh kbmt
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。如果您发现了错误并希望帮助我们提高机器翻译技术,请完成文章末尾的在线调查。
点击这里察看该文章的英文版: 324380
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com