Olet tällä hetkellä offline-tilassa. Internet-yhteyden muodostamista uudelleen odotetaan

MS01-052: Virheelliset RDP-tiedot saattavat aiheuttaa virheen päätepalveluissa

TEKNISET PÄIVITYKSET
  • 11.5.2004: Tämä artikkeli päivitettiin sisältämään tietoja uudesta Windows NT Server 4.0 Terminal Server Edition -suojauspäivityksestä.
Oire
Windows 2000:n ja Windows NT Server 4.0 Terminal Server Editionin päätepalveluissa on palvelupyynnön hylkäyksen nahdollistava heikkous. Hyökkääjä saattaa aiheuttaa tämän heikkouden avulla virhetilanteen Windows 2000:n tai Windows NT 4.0:n päätepalvelimessa. Palvelin voidaan käynnistää uudelleen ongelmitta, mutta virheen sattuessa avoinna olleet työt menetetään.

Riskiä pienentävät tekijät

  • Päätepalvelinistunnnon suojausta ei voi murtaa tämän heikkouden avulla, eikä sen avulla myöskään voi lisätä, muuttaa tai poistaa palvelimen tietoja. Kyseessä on vain palvelupyynnön hylkäyksen mahdollistava heikkous.
  • Tähän heikkouteen liittyvää tiettyä datapakettien sarjaa ei voi luoda tavallisessa päätepalvelinistunnossa.
Tärkeää Kun yrität muodostaa yhteyden RDP-TCP-istuntoihin Windows 2000 -päivityksen 18.10.2001 julkaistun version asentamisen jälkeen, näyttöön saattaa tulla seuraavankaltainen virhesanoma:
Päätepalveluasiakas katkaisi yhteyden
Asiakas ei muodostanut yhteyttä päätepalvelimeen. Palvelin saattaa olla varattu. Yritä muodostaa yhteys uudelleen.
Voit korjata tämän ongelman asentamalla Windows 2000 -päivityksen 22.10.2001 julkaistun version. Lisätietoja uusimman päivityksen hankkimisesta on artikkelin ongelmanratkaisusta kertovassa kohdassa.

Tätä ongelmaa ei ole Windows NT Server 4.0 Terminal Services Edition -päivityksessä.
Syy
Tämä heikkous johtuu siitä, että Windows NT Server 4.0 Terminal Server Editionissa ja Windows 2000:n päätepalveluissa tapahtuu virhe, kun ne vastaanottavat tietyn pakettijoukon RDP (Remote Desktop Protocol) -yhteyden välityksellä.
Ratkaisu

Windows 2000

Voit korjata ongelman lataamalla uusimman Microsoft Windows 2000:n Service Packin. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen
Tämän ongelman ratkaisu sisältyy myös Windows 2000 Security Rollup Package 1 (SRP1) -pakettiin. Saat lisätietoja SRP1-paketista napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
311401 Windows 2000 Security Rollup Package 1 (SRP1), tammikuu 2002 (tämä artikkeli saattaa olla englanninkielinen)
Voit ladata seuraavan tiedoston Microsoft Download Centeristä:
Julkaisupäivämäärä: 22.10.2001

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.
   Päiväys   Aika       Versio      Koko     Tiedostonimi   --------------------------------------------------------------------   19.10.2001  14:40  5.0.2195.3895     125,712  Icaapi.dll          19.10.2001  14:42  5.0.2195.4527     107,280  Instrdp5.dll        19.7.2001  20:39  5.0.2195.3895      93,456  Licmgr.exe          28.9.2001  18:30  5.0.2195.4435     330,000  Lserver.exe         19.10.2001  14:40  5.0.2195.3895      26,384  Mstlsapi.dll   19.10.2001  14:42  5.0.2195.4527      89,080  Rdpwd.sys     128-bit   19.10.2001  14:42  5.0.2195.4527      89,048  Rdpwd.sys      56-bit   18.10.2001  21:22  5.0.2195.4527     100,248  Rdpwsx.dll          19.7.2001  20:39  5.0.2195.3895     141,584  Termsrv.exe         19.10.2001  14:40  5.0.2195.3895      23,312  Tls236.dll       				
HuomautusTiedostoriippuvuuksien vuoksi tämä päivitys vaatii Windows 2000 Service Pack 1:n tai Service Pack 2:n.

Windows NT Server 4.0 Terminal Server Edition

Voit ladata seuraavan tiedoston Microsoft Download Centeristä:
DownloadLataa WindowsNT4TerminalServer-KB307454-x86-ENU.EXE-paketti nyt.Julkaisupäivämäärä: 11.5.2004

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.
Päiväys         Aika   Versio     Koko       Tiedoston nimi   --------------------------------------------------------------   14.4.2004  10:08  4.0.1381.33564     70,928  Icaapi.dll          14.4.2004  10:10  4.0.1381.33564     91,608  Rdpwd.sys   15.2.2002  21:27  4.0.1381.33528     41,880  Rdpwsx.dll       

Alkuperäisen suojauspäivityksen englanninkielinen versio (Q307454i.exe) julkaistiin 19.10.2001. Alkuperäisessä päivityksessä olevien tiedostomääritteet on lueteltu seuraavassa taulukossa.
   Päiväys   Aika       Versio      Koko     Tiedostonimi   ---------------------------------------------------------   31.7.2001  11:22  4.0.1381.33478     61,712  Icaapi.dll   8.10.2001  16:16  4.0.1381.33478     91,512  Rdpwd.sys   8.10.2001  16:36  4.0.1381.33478     41,880  Rdpwsx.dll				
Huomautus Tiedostoriippuvuuksien vuoksi tämä päivitys vaatii Windows NT Server 4.0 Terminal Server Edition Service Pack 6:n.

Tila

Windows 2000

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen suojausheikkouden Microsoft Windows 2000:ssa. Tämä ongelma korjattiin Windows 2000:n Service Pack 3:ssa.

Windows NT Server 4.0 Terminal Server Edition

Microsoft on todennut, että tämä ongelma voi heikentää Microsoft Windows NT Server 4.0 Terminal Server Editionin tietoturvaa.
Enemmän tietoa
Lisätietoja tästä heikkoudesta on seuraavassa Microsoftin Web-sivustossa:Saat lisätietoja Windows 2000 Datacenter Server -käyttöjärjestelmän korjaustiedoston hankkimisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
265173 Datacenter-ohjelma ja Windows 2000 Datacenter Server -tuote (tämä artikkeli saattaa olla englanninkielinen)
Saat lisätietoja useiden suojauskorjausten asentamisesta niin, että tarvitaan vain yksi uudelleenkäynnistys, napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
296861 Useiden Windowsin päivitysten tai korjaustiedostojen asentaminen niin, että tarvitaan vain yksi uudelleenkäynnistys
kbTermServ suojauskorjaus kbWin2000srp1
Ominaisuudet

Artikkelin tunnus: 307454 – Viimeisin tarkistus: 03/29/2006 07:13:00 – Versio: 4.2

  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbenv kbnetwork kbsecurity kbsecbulletin kbtermserv kbsechack kbhotfixserver KB307454
Palaute