خطأ التشفير في بروتوكول RDP MS02-051: علبة تتسبب تسمح المعلومات

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية. إذا ما وجدت أحد الأخطاء وترغب في المساعدة في هذا المجهود، الرجاء اتمام الاستطلاع الموجود أسفل هذه المقالة

324380
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الأعراض
أجهزة الكمبيوتر المستندة إلى Windows تستخدم Desktop Protocol (RDP) البعيد لتوفير جلسات عمل محطة طرفية بعيدة إلى العملاء. معلومات حول جلسة عمل محطة طرفية 's لوحة المفاتيح أو الماوس, والفيديو إلى العميل البعيد ينقل البروتوكول. يستخدم هذا البروتوكول قبل خدمات المحطة الطرفية في Microsoft Windows NT 4.0 و Windows 2000، ومن قبل سطح المكتب البعيد في Windows XP. قد يتم اكتشاف مشاكل عدم حصانة الأمان سابقًا والتي, كل منهما يتم تصحيح بواسطة التصحيح الموصوفة في هذا المقال أو اثنين في تطبيقات RDP المختلفة.

يتضمن الحصانة الأول الطريقة يتم فيه تنفيذ التشفير جلسة العمل في إصدارات معينة من RDP. كافة التطبيقات RDP تسمح البيانات في جلسة عمل RDP تكون مشفرة. في إصدارات RDP المتضمنة في Windows 2000 و Windows XP, ولكن يتم إرسال اختبارية عن البيانات جلسة النص العادي يتم تشفير دون نفسها. قد تتمكن للمهاجمين الذين يمكن " eavesdrop على " وتسجيلها جلسة عمل RDP وإلى تخصيص هجوم cryptanalytic ومباشر مقابل اختبارية لاسترداد حركة المرور لجلسة العمل.

تتضمن مشكلة عدم الحصانة الثانية طريقة فيه تطبيق RDP في Windows XP معالجة حزم البيانات التي هي التالفة بطريقة معينة. وعندما يتلقى RDP الحزم، البيانات مثل إيقاف الخدمة سطح المكتب البعيد العمل. عند حدوث هذه المشكلة يتوقف Windows يعمل بشكل صحيح أيضاً. ليس مهاجم أن المصادقة على أحد أجهزة كمبيوتر المتأثرة لتسليم الحزم من هذا النوع إلى كمبيوتر متأثر.

ملاحظة: افتراضياً، جلسات RDP ممكّنة في Windows NT 4.0 Terminal Server Edition, وليس في أي إصدار آخر من Windows. ولكن, يتم إجراء أي من مشكلات عدم الحصانة هذه في Windows NT 4.0 Terminal Server Edition.
الحل

Windows XP

لحل هذه المشكلة، قم الحصول على أحدث حزمة خدمات لـ Windows XP، أو للحصول على تحديث الفردية عن هذه المشكلة معينة. للحصول علي معلومات إضافية حول حزمة الخدمات، انقر فوق رقم المقالة أدناه لعرض المقالة في قاعدة معارفMicrosoft:
322389 كيفية الحصول على أحدث في Windows XP Service Pack

معلومات التحميل تحديث فردية

الملفات التالية غير متوفرة للتحميل من مركز تحميل Microsoft:

Windows XP Professional and Windows XP Home Edition : Windows XP 64-Bit Edition :
الإنكليزية (الولايات المتحدة):DownloadDownload the Q324380 package now

الفرنسية:DownloadDownload the Q324380 package now

الألمانية:DownloadDownload the Q324380 package now

يابانية:DownloadDownload the Q324380 package now
تاريخ الإصدار: September 18 فبراير 2002

للحصول على معلومات إضافية حول كيفية تحميل الملفات، Microsoft Support انقر فوق رقم المقال التالي لعرض المقالة في قاعدة معارفMicrosoft:
119591 كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
Microsoft تفحص الملف بحثاً عن الفيروسات. يستخدم Microsoft البرنامج الكشف عن الفيروسات الحالي معظم التخزين المتوفرة على التاريخ الذي تم نشرها الملف. تم تخزين الملف على ملقمات محسنة الأمان التي تساعد على منع أي تغييرات غير مصرح به إلى الملف.

معلومات التثبيت

يجب إعادة تشغيل الكمبيوتر بعد تطبيق هذا التحديث. يدعم هذا التحديث رموز تبديل الإعداد التالية:
  • عرض قائمة بتبديلات التثبيت /? .
  • /u الوضع غير المراقب.
  • /f فرض البرامج الأخرى عند إيقاف تشغيل الكمبيوتر لإنهاء.
  • لا /n عدم إجراء نسخ احتياطي للملفات من أجل الإزالة.
  • OEM بالكتابة فوق ملفات دون المطالبة & ‎ /o.
  • عدم إعادة التشغيل /z عند اكتمال التثبيت.
  • /q هادئة الوضع (دون تفاعل المستخدم).
  • /l قائمة تثبيت الإصلاحات الضرورية.
  • /x استخراج الملفات دون تشغيل الإعداد.
على سبيل المثال، سطر الأوامر التالي بتثبيت تحديث دون أي تدخل المستخدم و غير ثم فرض الكمبيوتر إلى إعادة تشغيل:
/z & ‎ /m & ‎ /q q324380_wxp_sp1_x86_enu
تحذير : يكون الكمبيوتر الخاص بك عرضة حتى تقوم بإعادة تشغيل من.

معلومات الملف

إصدار اللغة الإنجليزية من هذا الإصلاح يحتوي على سمات الملف (أو الأحدث) المسرودة في الجدول التالي. يتم سرد التواريخ والأوقات عن هذه الملفات في coordinated وقت عالمي (UTC). عندما تقوم بعرض معلومات ملف, يتم تحويلها إلى التوقيت المحلي. للبحث الفرق بين UTC والوقت، المحلية استخدم التبويب في أداة التاريخ والوقت في لوحة التحكم.

يتم تثبيت الملفات التالية في المجلد %Windir%\System32\Drivers:
   Date         Time   Version      Size     File name   ----------------------------------------------------------   18-Jul-2002  22:54  5.1.2600.48   87,048  Rdpdd.dll     18-Jul-2002  22:54  5.1.2600.48  108,168  Rdpwd.sys     18-Jul-2002  22:55  5.1.2600.48  259,848  Rdpdd.dll 64-bit   18-Jul-2002  22:55  5.1.2600.48  359,304  Rdpwd.sys 64-bit				

العودة إلى الأعلى

Windows 2000 Service Pack Information

لحل هذه المشكلة، قم الحصول على أحدث حزمة خدمات لـ Microsoft Windows 2000. للحصول على معلومات إضافية، انقر فوق رقم المقال التالي لعرض المقالة في قاعدة معارفMicrosoft:
260910 كيفية الحصول على أحدث حزمة خدمة Windows 2000

معلومات Windows 2000 Hotfix

إصلاح معتمدة تتوفر من Microsoft، الآن ولكن فإنه يهدف إلى تصحيح المشكلة الموصوفة في هذه المقالة فقط. تُطبق فإنه فقط على أجهزة الكمبيوتر التي تكون عرضة للخطر من الهجمات تحديد. تقييم الوصول الفعلي للكمبيوتر الخاص بك أو الشبكة و الاتصال بإنترنت, و والعوامل الأخرى لتحديد الدرجة مخاطر على الكمبيوتر الخاص بك. مشاهدة المقترنة Microsoft Security Bulletin لمساعدة لتحديد الدرجة المخاطرة. قد تتلقى هذا الإصلاح اختبار إضافية. إذا كان جهازك يعمل sufficiently في خطر, توصي Microsoft التي قمت بتطبيق هذا الإصلاح الآن. وإلا, ينتظر حزمة Windows 2000 التالي الذي يحتوي على هذا الإصلاح.

لحل هذه المشكلة على الفور, تحميل الإصلاح بواسطة اتباع الإرشادات الموجودة في هذه المقالة لاحقاً أو اتصل Microsoft Product Support Services في الحصول على الإصلاح. للحصول على قائمة كاملة من أرقام الهواتف Microsoft Product Support Services ومعلومات حول تكاليف الدعم, بزيارة موقعMicrosoft التالي على ويب: NOTE : في حالات خاصة, تكون قد بإلغاء تكاليف التي يتم المستحقة لمكالمات الدعم ordinarily إذا يحدد دعم Professional عملية تحديث معينة التي حل المشكلة. سيتم تطبيق تكاليف الدعم المعتاد على أسئلة دعم إضافي أو مشاكل لا والتي تأهيل لـ التحديث معينة المطلوب.

معلومات التحميل

يتوفر للتحميل من مركز تحميل Microsoft الملف التالي:
كافة اللغات:DownloadDownload the Q324380 package now
تاريخ الإصدار: September 18 فبراير 2002

للحصول على معلومات إضافية حول كيفية تحميل الملفات، Microsoft Support انقر فوق رقم المقال التالي لعرض المقالة في قاعدة معارفMicrosoft:
119591 كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
Microsoft تفحص الملف بحثاً عن الفيروسات. يستخدم Microsoft البرنامج الكشف عن الفيروسات الحالي معظم التخزين المتوفرة على التاريخ الذي تم نشرها الملف. تم تخزين الملف على ملقمات محسنة الأمان التي تساعد على منع أي تغييرات غير مصرح به إلى الملف.

معلومات التثبيت

يجب إعادة تشغيل الكمبيوتر بعد تطبيق هذا التحديث. يدعم هذا التحديث رموز تبديل الإعداد التالية:
  • عرض قائمة بتبديلات التثبيت /? .
  • /u الوضع غير المراقب.
  • /f فرض البرامج الأخرى عند إيقاف تشغيل الكمبيوتر لإنهاء.
  • لا /n عدم إجراء نسخ احتياطي للملفات من أجل الإزالة.
  • OEM بالكتابة فوق ملفات دون المطالبة & ‎ /o.
  • عدم إعادة التشغيل /z عند اكتمال التثبيت.
  • /q هادئة الوضع (دون تفاعل المستخدم).
  • /l قائمة تثبيت الإصلاحات الضرورية.
  • /x استخراج الملفات دون تشغيل الإعداد.
على سبيل المثال، سطر الأوامر التالي بتثبيت تحديث دون أي تدخل المستخدم و غير ثم فرض الكمبيوتر إلى إعادة تشغيل:
/z & ‎ /m & ‎ /q q324380_w2k_sp4_x86_en
تحذير : يكون الكمبيوتر الخاص بك عرضة حتى تقوم بإعادة تشغيل من.

معلومات الملف

إصدار اللغة الإنجليزية من هذا الإصلاح يحتوي على سمات الملف (أو الأحدث) المسرودة في الجدول التالي. يتم سرد التواريخ والأوقات عن هذه الملفات في coordinated وقت عالمي (UTC). عندما تقوم بعرض معلومات ملف, يتم تحويلها إلى التوقيت المحلي. للبحث الفرق بين UTC والوقت، المحلية استخدم التبويب في أداة التاريخ والوقت في لوحة التحكم.

يتم تثبيت الملف التالي في المجلد %Windir%\System32\Drivers:
   Date         Time   Version        Size    File name   ----------------------------------------------------   11-Jun-2002  20:12  5.0.2195.5880  89,400  Rdpwd.sys				
ملاحظة : وبسبب التبعيات، الملفات يتطلب التحديث Windows 2000 Service Pack 2 (SP2) أو Service Pack 3 (SP3). للحصول على معلومات إضافية، انقر فوق رقم المقالة أدناه لعرض المقالة في قاعدة معارفMicrosoft:
260910 كيفية الحصول على أحدث حزمة خدمة Windows 2000

العودة إلى الأعلى
تصريح

Windows XP

تم تأكيد Microsoft هذه المشكلة التي قد تتسبب درجة معينة من عدم حصانة الأمان في منتجات Microsoft المسرودة في بداية هذه الوثيقة. تم أولاً تصحيح هذه المشكلة في Windows XP Service Pack 1 (SP1).

Windows 2000

تم تأكيد Microsoft هذه المشكلة التي قد تتسبب درجة معينة من عدم حصانة الأمان في منتجات Microsoft المسرودة في بداية هذه الوثيقة. تم أولاً تصحيح هذه المشكلة في Microsoft Windows 2000 Service Pack 4.
معلومات أخرى
للحصول على مزيد من المعلومات حول مشكلة عدم الحصانة هذه، بزيارة موقعMicrosoft التالي على ويب:
security_patch

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 324380 - آخر مراجعة: 02/28/2014 04:33:01 - المراجعة: 3.4

  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • kbnosurvey kbarchive kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxpsp1fix KB324380 KbMtar kbmt
تعليقات