MS01-052: Neplatná data protokolu RDP mohou způsobit selhání Terminálové služby

Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
TECHNICKÉ AKTUALIZACE
  • 11. 5. 2004: Tento článek byl aktualizován, aby obsahoval informace o nové aktualizaci zabezpečení pro systém Windows NT Server 4.0 Terminal Server Edition.
Příznaky
V systémech Windows 2000 a Windows NT Server 4.0 Terminal Server Edition existuje chyba zabezpečení, která umožňuje odmítnutí služby. Útočník by mohl chyby zneužít a způsobit selhání terminálového serveru Windows 2000 nebo Windows NT 4.0. Server by mohl být restartován bez incidentu, ale veškerá práce, která probíhala v době selhání, bude ztracena.

Zklidňující fakta

  • Pomocí této chyby nelze narušit zabezpečení relace terminálového serveru ani přidat, změnit nebo odstranit data ze serveru. Chyba může mít za následek pouze odmítnutí služby.
  • Specifickou posloupnost datových paketů, která s chybou souvisí, nelze generovat jakou součást legitimní relace terminálového serveru.
Důležité: Pokud se pokusíte připojit k relacím RDP-TCP po instalaci aktualizace systému Windows 2000 z 18. října 2001, může se zobrazit následující chybová zpráva:
Klient služby Terminal Services byl odpojen.
Klient se nemůže připojit k terminálovému serveru. Server je pravděpodobně příliš zaneprázdněn. Zkuste se připojit později.
Tento problém vyřešíte instalací aktualizace systému Windows 2000 z 22. října 2001. V části Řešení naleznete informace o tom, jak získat poslední aktualizaci.

Tento problém nenastává v aktualizaci systému Windows NT Server 4.0 Terminal Services Edition.
Příčina
K této chybě dochází, protože systém Windows NT Server 4.0 Terminal Server Edition a Terminálová služba v systému Windows 2000 selžou, pokud přijmou určitou řadu paketů prostřednictvím připojení protokolem RDP (Remote Desktop Protocol).
Řešení

Windows 2000

Problém vyřešíte pomocí nejnovější aktualizace Service Pack pro systém Windows 2000. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Řešení problému je také obsaženo v kumulativním opravném balíčku Windows 2000 Security Rollup Package 1 (SRP1). Další informace o kumulativním opravném balíčku SRP1 naleznete v následujícím článku databáze Microsoft Knowledge Base:
311401 Opravný balíček Security Rollup Package 1 (SRP1) pro systém Windows 2000, leden 2002
Na webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:
Datum vydání: 22. října 2001

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Anglická verze této opravy hotfix má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
   Datum         Čas   Verze         Velikost     Název souboru   --------------------------------------------------------------------   19. 10. 2001  14:40  5.0.2195.3895   125 712  Icaapi.dll          19. 10. 2001  14:42  5.0.2195.4527   107 280  Instrdp5.dll          19. 7. 2001  20:39  5.0.2195.3895   93 456  Licmgr.exe          28. 9. 2001  18:30  5.0.2195.4435    330 000  Lserver.exe   19. 10. 2001  14:40  5.0.2195.3895   26 384  Mstlsapi.dll          19. 10. 2001  14:42  5.0.2195.4527     89 080  Rdpwd.sys     128bitové šifrování   19. 10. 2001  14:42  5.0.2195.4527     89 048  Rdpwd.sys     56bitové šifrování   18. 10. 2001  21:22  5.0.2195.4527   100 248  Rdpwsx.dll          19. 7. 2001  20:39  5.0.2195.3895   141 584  Termsrv.exe          19. 10. 2001  14:40  5.0.2195.3895   23 312  Tls236.dll       				
Poznámka: Vzhledem k závislostem souborů vyžaduje tato aktualizace aktualizaci Service Pack 1 nebo 2 systému Windows 2000.

Windows NT Server 4.0 Terminal Server Edition

Na webu služby Stažení softwaru je k dispozici ke stažení následující soubor:
StáhnoutStáhnout balíček WindowsNT4TerminalServer-KB307454-x86-ENU.EXEDatum vydání: 11. května 2004

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Anglická verze této opravy hotfix má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
   Datum         Čas   Verze         Velikost     Název souboru   --------------------------------------------------------------   14. 4. 2004  10:08  4.0.1381.33564   70 928  Icaapi.dll          14. 4. 2004  10:10  4.0.1381.33564   91 608  Rdpwd.sys          15. 2. 2002  21:27  4.0.1381.33528     41 880  Rdpwsx.dll       

Anglická verze původní aktualizace zabezpečení (Q307454i.exe) byla vydána 19. října 2001. Původní aktualizace má následující atributy souborů.
   Datum         Čas   Verze         Velikost     Název souboru   ---------------------------------------------------------   31. 7. 2001  11:22  4.0.1381.33478   61 712  Icaapi.dll          8. 10. 2001  16:16  4.0.1381.33478   91 512  Rdpwd.sys          8. 10. 2001  16:36  4.0.1381.33478   41 880  Rdpwsx.dll       				
Poznámka: Vzhledem k závislostem souborů vyžaduje tato aktualizace aktualizaci Service Pack 6 systému Windows NT Server 4.0 Terminal Server Edition.

Prohlášení

Windows 2000

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení systému Microsoft Windows 2000. Tento problém byl poprvé opraven aktualizací Windows 2000 Service Pack 3.

Windows NT Server 4.0 Terminal Server Edition

Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení systému Microsoft Windows NT Server 4.0 Terminal Server Edition.
Další informace
Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:Další informace o získání opravy hotfix pro systém Windows 2000 Datacenter Server získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
265173 Program pro podporu serveru Datacenter a produkt Windows 2000 Datacenter Server (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Další informace o instalaci více oprav hotfix pouze s jedním restartováním počítače naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
296861 Instalace více aktualizací nebo oprav hotfix pro systém Windows s pouze jedním restartováním počítače
kbTermServ security_patch kbWin2000srp1 event ID 50 source termDD
Vlastnosti

ID článku: 307454 - Poslední kontrola: 12/06/2015 05:26:32 - Revize: 5.2

Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4, Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5, Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6

  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbenv kbnetwork kbsecurity kbsecbulletin kbtermserv kbsechack kbhotfixserver KB307454
Váš názor