MS02-051: Chyba šifrování v protokolu RDP mohou způsobit informacím

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:324380
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Příznaky
Počítače se systémem Windows pomocí klientům poskytnout vzdálené relace Terminálové Remote Desktop Protocol (RDP). Protokol přenáší informace o klávesnici, myš a video vzdáleného klienta terminálové relace. Tento protokol se používá, Terminálová služba v systému Microsoft Windows NT 4.0 a Windows 2000 a Vzdálená plocha v systému Windows XP. Nebyly zjištěny dvě chyby zabezpečení, které jsou opraven opravou popsané v tomto článku v různých implementacích RDP.

První chyba zahrnuje způsobem, který relaci šifrování je implementováno v určitých verzích RDP. Všech implementacích RDP povolit v relaci RDP šifrovat data. Však v, které jsou zahrnuty v systému Windows 2000 a Windows XP verze RDP kontrolních součtů data ve formátu prostého textu relace jsou odesílány bez samotné právě zašifrovány. Útočník, který můžete "eavesdrop na" a zaznamenat RDP relace pravděpodobně možné provést jednoduché cryptanalytic útok proti kontrolní součty a obnovit provoz relace.

Chyba druhý zahrnuje způsob, jakým datové pakety, které jsou určitým způsobem chybně zpracovává implementace RDP v systému Windows XP. RDP obdrží takové datové pakety, službu Vzdálená plocha přestane pracovat. Když nastane tento problém zastaví Windows také pracuje správně. Útočník nemá na příslušném počítači k doručení paketů tohoto typu ohrožený počítač ověřen.

Poznámka: RDP relací jsou ve výchozím nastavení povolena v serveru Terminal Server Edition, ale není v jiné verzi systému Windows. Ale žádná z těchto chyb zabezpečení dojít v serveru Terminal Server Edition.
Řešení

na systém Windows XP

Tento problém vyřešíte získat nejnovější aktualizaci service pack pro systém Windows XP nebo získat jednotlivé aktualizace pro tento konkrétní problém. Další informace o aktualizaci service pack získáte v článku číslo článku databáze Microsoft Knowledge Base:
322389získání nejnovější aktualizace Service Pack pro systém Windows XP

Jednotlivé aktualizace stáhnout informace

K dispozici jsou Vám následující soubory ze sekce Ke Stažení:

Windows XP Professional a Windows XP Home Edition: Windows XP 64-Bit Edition: Datum vydání: 18. září 2002

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Informace o instalaci

Po instalaci této aktualizace je třeba restartovat počítač. Tato aktualizace podporuje následující instalační přepínače:
  • /? Zobrazí seznam instalačních přepínačů.
  • /u Bezobslužný režim.
  • /f Vynutí ukončení ostatních programů při vypnutí počítače.
  • /n Nevytvoří zálohu souborů pro účely odinstalace.
  • /o Přepíše soubory OEM bez výzvy k potvrzení.
  • /z Nerestartuje počítač po dokončení instalace.
  • /q Tichý režim (bez zásahu uživatele).
  • /l Zobrazí seznam nainstalovaných oprav hotfix.
  • /x Extrahuje soubory bez spuštění instalačního programu.
Chcete-li například aktualizaci nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte následující příkaz:
q324380_wxp_sp1_x86_enu /q /m /z
Upozornění: dokud jej nerestartujete, je počítač ohrožen.

INFORMACE O SOUBORECH

Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Pokud zobrazíte informace o souboru, bude převedena na místní čas. Rozdíl mezi místním ČASEM a najít, použijte kartu časové pásmo v ovládacím panelu Datum a čas.

Do složky %windir%\System32\Drivers jsou nainstalovány následující soubory:
   Date         Time   Version      Size     File name   ----------------------------------------------------------   18-Jul-2002  22:54  5.1.2600.48   87,048  Rdpdd.dll     18-Jul-2002  22:54  5.1.2600.48  108,168  Rdpwd.sys     18-Jul-2002  22:55  5.1.2600.48  259,848  Rdpdd.dll 64-bit   18-Jul-2002  22:55  5.1.2600.48  359,304  Rdpwd.sys 64-bit				

back to the top

Informace o aktualizaci Service Pack pro systém Windows 2000

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o opravě hotfix pro systém Windows 2000

Společnost Microsoft má nyní k dispozici podporovanou opravu, která je určena pouze k odstranění problému popsaného v tomto článku. Použijte ji pouze u počítačů, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, možnost připojení k síti a k Internetu a další faktory určující míru ohrožení počítače. Viz přidružené Microsoft Security Bulletin pomoci určit stupeň rizika. Tato oprava pravděpodobně projde dalším testováním. Je-li váš počítač výrazně ohrožen, společnost Microsoft doporučuje použít tuto opravu ihned. V opačném případě bude třeba počkat na další aktualizaci Service Pack pro systém Windows 2000, který obsahuje tuto opravu.

Potřebujete-li odstranit tento problém okamžitě, stáhněte si opravu podle pokynů uvedených dále v tomto článku nebo se obraťte na oddělení technické podpory společnosti Microsoft, kde můžete tuto opravu získat. Úplný seznam telefonních čísel podpory pro produkty společnosti Microsoft a informace o cenách podpory naleznete na následujícím webu společnosti Microsoft:Poznámka: ve zvláštních případech mohou být poplatky, které jsou třeba obvykle zaplatit za telefonní hovory stornovány, jestliže Microsoft pracovník Určuje, že konkrétní aktualizace vyřeší váš problém. Další dotazy a žádosti o odbornou pomoc, které se netýkají této zvláštní opravy, podléhají běžným sazbám za poskytnutí odborné pomoci.

INFORMACE O SOUBORECH KE STAŽENÍ

Na webu služby Stažení softwaru je k dispozici ke stažení následující soubor:
Datum vydání: 18. září 2002

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Informace o instalaci

Po instalaci této aktualizace je třeba restartovat počítač. Tato aktualizace podporuje následující instalační přepínače:
  • /? Zobrazí seznam instalačních přepínačů.
  • /u Bezobslužný režim.
  • /f Vynutí ukončení ostatních programů při vypnutí počítače.
  • /n Nevytvoří zálohu souborů pro účely odinstalace.
  • /o Přepíše soubory OEM bez výzvy k potvrzení.
  • /z Nerestartuje počítač po dokončení instalace.
  • /q Tichý režim (bez zásahu uživatele).
  • /l Zobrazí seznam nainstalovaných oprav hotfix.
  • /x Extrahuje soubory bez spuštění instalačního programu.
Chcete-li například aktualizaci nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte následující příkaz:
q324380_w2k_sp4_x86_en /q /m /z
Upozornění: dokud jej nerestartujete, je počítač ohrožen.

INFORMACE O SOUBORECH

Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Pokud zobrazíte informace o souboru, bude převedena na místní čas. Rozdíl mezi místním ČASEM a najít, použijte kartu časové pásmo v ovládacím panelu Datum a čas.

Následující soubor je nainstalován ve složce %Windir%\System32\Drivers:
   Date         Time   Version        Size    File name   ----------------------------------------------------   11-Jun-2002  20:12  5.0.2195.5880  89,400  Rdpwd.sys				
Poznámka: Vzhledem k závislostem souborů vyžaduje tato aktualizace Service Pack 2 (SP2) nebo Service Pack 3 (SP3). Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
260910Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

back to the top
Prohlášení

na systém Windows XP

Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku.Tento problém byl poprvé opraven v aktualizaci Windows XP Service Pack 1 (SP1).

WINDOWS 2000

Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku.Tyto potíže byly poprvé opraveny aktualizací Microsoft Windows 2000 Service Pack 4.
Další informace
Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:
security_patch

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 324380 - Poslední kontrola: 02/28/2014 12:07:36 - Revize: 3.5

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Advanced Server SP3, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Professional x64 Edition

  • kbnosurvey kbarchive kbmt kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxpsp1fix KB324380 KbMtcs
Váš názor