MS 02 - 051: RDP 通訊協定中的密碼編譯弱點可能會導致資訊洩漏

文章翻譯 文章翻譯
文章編號: 324380 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

徵狀

Windows 架構電腦使用遠端桌面通訊協定 (RDP), 遠端終端機工作階段提供給用戶端。 關於終端機工作階段的鍵盤、 滑鼠及視訊給遠端用戶端資訊傳輸通訊協定。 由在 Microsoft Windows NT 4.0 和 Windows 2000, 終端機服務 」, 是由 Windows XP 中的 「 遠端桌面 」 會使用這個通訊協定。 由, 本文所述補充程式會更正兩者的其中兩個安全性弱點, 發現在各種 RDP 實作。

第一項弱點涉及在其中工作階段加密是在特定版本的 RDP 實作方式。 RDP 所有實作 (Implementation) 允許資料 RDP 要加密的工作階段中。 不過, RDP 的版本中包含 Windows 2000 和 Windows XP 中, 總和檢查碼是否為純文字 - 工作階段資料本身, 而不傳送被加密。 攻擊者可以 " 竊聽在 ", 記錄 RDP 工作階段可能可以來進行加總檢查碼簡單 cryptanalytic 攻擊並將復原工作階段流量。

第二項弱點涉及了 RDP 實作在 Windows XP 中處理資料封包, 是以特定方式不正確。 當 RDP 接收這類資料封包, [ 遠端桌面 」 服務會停止運作。 發生這個問題時, Windows 停止也正確運作。 攻擊者就不必在受影響電腦要將這個型別的封包傳送到受影響的電腦上被驗證。

注意: 依預設值, RDP 工作階段會啟用儲存在 Windows NT 4.0 Terminal Server Edition, 而不是儲存在任何其他版本的 Windows。 不過, 不具有這些弱點的出現在 Windows NT 4.0 Terminal Server Edition。

解決方案

Windows XP

若要解決這個問題, 取得最新的 Service Pack for Windows XP, 或取得個別更新針對此特定問題。 如需有關 Service Pack, 請按一下下面文件編號, 檢視 「 Microsoft 知識庫 」 中的文件中的文件:
322389 如何取得最新的 Windows XP Service Pack

個別更新程式下載資訊

可用於從 Microsoft 下載中心 」 下載下列檔案:

Windows XP Professional 和 Windows XP Home Edition (家用版)
英文 (美國):
摺疊此圖像展開此圖像
Download
Download the Q324380 package now

阿拉伯文:
摺疊此圖像展開此圖像
Download
Download the Q324380 package now

中文 (簡體)::
摺疊此圖像展開此圖像
Download
Download the Q324380 package now

中文 (繁體):
摺疊此圖像展開此圖像
Download
Download the Q324380 package now

捷克文:
摺疊此圖像展開此圖像
Download
Download the Q324380 package now

丹麥文:
摺疊此圖像展開此圖像
Download
Download the Q324380 package now

荷蘭文:
摺疊此圖像展開此圖像
Download
Download the Q324380 package now

芬蘭文:
摺疊此圖像展開此圖像
Download
Download the Q324380 package now

法國:
摺疊此圖像展開此圖像
Download
Download the Q324380 package now

德文:
摺疊此圖像展開此圖像
Download
Download the Q324380 package now

希臘文:
摺疊此圖像展開此圖像
Download
Download the Q324380 package now

希伯來文:
摺疊此圖像展開此圖像
Download
Download the Q324380 package now

匈牙利文:
摺疊此圖像展開此圖像
Download
Download the Q324380 package now

義大利文:
摺疊此圖像展開此圖像
Download
Download the Q324380 package now

日文版:
摺疊此圖像展開此圖像
Download
Download the Q324380 package now

韓文:
摺疊此圖像展開此圖像
Download
Download the Q324380 package now

挪威文:
摺疊此圖像展開此圖像
Download
Download the Q324380 package now

波蘭文:
摺疊此圖像展開此圖像
Download
Download the Q324380 package now

葡萄牙文:
摺疊此圖像展開此圖像
Download
Download the Q324380 package now

葡萄牙文 (巴西)::
摺疊此圖像展開此圖像
Download
Download the Q324380 package now

俄文:
摺疊此圖像展開此圖像
Download
Download the Q324380 package now

西班牙文:
摺疊此圖像展開此圖像
Download
Download the Q324380 package now

瑞典文:
摺疊此圖像展開此圖像
Download
Download the Q324380 package now

土耳其文:
摺疊此圖像展開此圖像
Download
Download the Q324380 package now
Windows XP 64 - Bit Edition
英文 (美國):
摺疊此圖像展開此圖像
Download
Download the Q324380 package now

法國:
摺疊此圖像展開此圖像
Download
Download the Q324380 package now

德文:
摺疊此圖像展開此圖像
Download
Download the Q324380 package now

日文版:
摺疊此圖像展開此圖像
Download
Download the Q324380 package now
發行日期: 2004 年 9 月 18 日, 2002

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件::
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。. Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。. 檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。.

安裝資訊

套用此更新之後,您必須重新啟動電腦。. 這個更新程式支援下列安裝參數:
  • / 嗎 ? 顯示的安裝參數清單。
  • / u 自動模式。
  • / f 強制其他程式, 以結束當電腦關機。
  • / n 不要備份檔案移除。
  • / o 不需提示覆寫 OEM 檔案。
  • / z 當安裝完成時不要重新啟動。
  • / q 無訊息模式 (無使用者互動)。
  • / l 清單安裝 Hotfix。
  • 而不執行安裝程式 / x 解壓縮檔案。
例如,下面的命令列會安裝更新程式,但不需要任何使用者互動,且不會強制電腦重新啟動::
/ q / m / z q324380_wxp_sp1_x86_enu
警告 : 到下次重新啟動它時, 會受到您的電腦

檔案資訊

此修正程式的英文版具有下列表格中所列的檔案屬性 (或更新)。. 這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。. 當您檢視檔案資訊時,它會轉換為當地時間。. 在 [ 控制台 ] 的日期和時間 ] 工具來尋找 UTC 和本機時間, 之間的差異使用 [ 時區 ] 索引標籤。

將下列檔案會安裝到 % Windir % \Drivers 資料夾:
   Date         Time   Version      Size     File name
   ----------------------------------------------------------
   18-Jul-2002  22:54  5.1.2600.48   87,048  Rdpdd.dll  
   18-Jul-2002  22:54  5.1.2600.48  108,168  Rdpwd.sys  
   18-Jul-2002  22:55  5.1.2600.48  259,848  Rdpdd.dll 64-bit
   18-Jul-2002  22:55  5.1.2600.48  359,304  Rdpwd.sys 64-bit
				

Windows 2000 Service Pack 資訊

如果要解決這個問題, 取得最新的 Service Pack for Microsoft Windows 2000。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件::
260910 如何取得最新的 Windows 2000 Service Pack

Windows 2000 Hotfix 資訊

支援的修正程式您現在可以從 Microsoft, 但是其目的只為以修正本文中所描述問題。 您只需要在可能遭受攻擊的電腦上套用此修正程式。. 請評估電腦的實體存取設定、網路和網際網路連線以及其他因素,以便判斷電腦可能遭受攻擊的危險程度。. 請參閱相關的 Microsoft Security Bulletin 以協助您評估風險。. 這個修正程式可能會接受其他測試。. 如果您的電腦是足以承受風險, Microsoft 建議您立即套用此修正程式。 否則, 等候下一個包含此修正程式的 Windows 2000 Service Pack。

如果要立即解決此問題,請依照本文稍後所示的步驟下載此修正程式,或是與「Microsoft 技術支援處」連絡,以取得此修正程式。. 如需「Microsoft 技術支援處」完整的電話號碼清單,以及支援費用的相關資訊,請造訪下列 Microsoft 網站::
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
注意 : 在某些特殊情況下, 如果 Microsoft 技術支援工程認為某個特定更新, 可以解決您的問題可能就不會收取費用, 是一般來說因支援電話。 一般來說,如果有其他支援問題是所描述的特定更新程式無法解決的,才會收取支援費用。.

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案::
所有語言::
摺疊此圖像展開此圖像
Download
Download the Q324380 package now
發行日期: 2004 年 9 月 18 日, 2002

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件::
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。. Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。. 檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。.

安裝資訊

套用此更新之後,您必須重新啟動電腦。. 這個更新程式支援下列安裝參數:
  • / 嗎 ? 顯示的安裝參數清單。
  • / u 自動模式。
  • / f 強制其他程式, 以結束當電腦關機。
  • / n 不要備份檔案移除。
  • / o 不需提示覆寫 OEM 檔案。
  • / z 當安裝完成時不要重新啟動。
  • / q 無訊息模式 (無使用者互動)。
  • / l 清單安裝 Hotfix。
  • 而不執行安裝程式 / x 解壓縮檔案。
例如,下面的命令列會安裝更新程式,但不需要任何使用者互動,且不會強制電腦重新啟動::
/ q / m / z q324380_w2k_sp4_x86_en
警告 : 到下次重新啟動它時, 會受到您的電腦

檔案資訊

此修正程式的英文版具有下列表格中所列的檔案屬性 (或更新)。. 這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。. 當您檢視檔案資訊時,它會轉換為當地時間。. 在 [ 控制台 ] 的日期和時間 ] 工具來尋找 UTC 和本機時間, 之間的差異使用 [ 時區 ] 索引標籤。

下列檔案會安裝到 % Windir % \Drivers 資料夾:
   Date         Time   Version        Size    File name
   ----------------------------------------------------
   11-Jun-2002  20:12  5.0.2195.5880  89,400  Rdpwd.sys
				
請注意 : Because of 檔案相依性, 此更新程式需要 Windows 2000 Service Pack 2 (SP 2) 或 Service Pack 3 (SP 3) 如需詳細資訊, 請按一下下面文件編號, 檢視 「 Microsoft 知識庫 」 中的文件中的文件:
260910 如何取得最新的 Windows 2000 Service Pack

狀況說明

Windows XP

Microsoft 已確認此問題可能會造成一定程度的安全性弱點在的本篇文章開頭所列之 Microsoft 產品中。 Windows XP Service Pack 1 (SP 1) 在初次修正這個問題。

Windows 2000

Microsoft 已確認此問題可能會造成一定程度的安全性弱點在的本篇文章開頭所列之 Microsoft 產品中。 這個問題已經在 Microsoft Windows 2000 Service Pack 4 中優先獲得修正。.

其他相關資訊

如需有關這個弱點的詳細資訊,請造訪下列 Microsoft 網站::
http://www.microsoft.com/technet/security/bulletin/MS02-051.mspx

屬性

文章編號: 324380 - 上次校閱: 2014年2月24日 - 版次: 3.4
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
關鍵字:?
kbnosurvey kbarchive kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxpsp1fix KB324380 KbMtzh kbmt
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。如果您發現錯誤,並想要協助我們進行改善,請填寫本篇文章下方的問卷。
按一下這裡查看此文章的英文版本:324380
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com