Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

MS01-052 : Des données RDP non valides peuvent entraîner une défaillance des services Terminal Server

Ancien nº de publication de cet article : F307454
MISES À JOUR TECHNIQUES
  • 11 mai 2004 : Cet article a été mis à jour pour fournir des informations sur une nouvelle mise à jour de la sécurité pour Windows NT Server 4.0, Édition Terminal Server.
Symptômes
Une vulnérabilité de refus de service existe dans les services Terminal Server Windows 2000 et Windows NT Server 4.0, Édition Terminal Server. Un utilisateur malveillant peut utiliser cette vulnérabilité pour provoquer l'arrêt des services Terminal Server Windows 2000 ou Windows NT 4.0. Ce serveur peut être redémarré sans incident, mais le travail en cours d'exécution au moment de la panne sera perdu.

Facteurs atténuants

  • Il n'est pas possible de violer la sécurité d'une session Terminal Server en profitant de cette vulnérabilité, ou d'ajouter, de modifier ou de supprimer des données sur le serveur. Il s'agit uniquement d'une vulnérabilité de refus de service.
  • La séquence spécifique des paquets de données liée à cette vulnérabilité ne peut pas être générée comme partie intégrante d'une session Terminal Server légitime.
Important Lorsque vous essayez de vous connecter à des sessions RDP-TCP après avoir appliqué la version du 18 octobre 2001 de la mise à jour Windows 2000, il se peut que vous receviez le message d'erreur suivant :
Le client des services Terminal Server a été déconnecté
Le client n'a pas été connecté aux services Terminal Server. Le serveur est peut-être trop occupé. Veuillez réessayer plus tard.
Pour résoudre ce problème, appliquez la version du 22 octobre 2001 de la mise à jour Windows 2000. Consultez la section "Résolution" pour obtenir des informations sur l'obtention des mises à jour les plus récentes.

Ce problème ne se pose pas avec la mise à jour Windows NT Server 4.0, Édition Terminal Services.
Cause
Cette vulnérabilité se produit car Windows NT Server 4.0, Édition Terminal Server et les services Terminal Server dans Windows 2000 échouent lorsqu'ils reçoivent une série de paquets spécifiques via une connexion RDP (Remote Desktop Protocol).
Résolution

Windows 2000

Pour résoudre ce problème, procurez-vous le dernier Service Pack Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
260910 Procédure pour obtenir le dernier Service Pack Windows 2000
La résolution de ce problème est également incluse dans Windows 2000 SRP1 (Security Rollup Package 1). Pour plus d'informations sur SRP1, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
311401 Windows 2000 SRP1 (SR sur Security Rollup Package 1), janvier 2002
Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Date de publication : 22 octobre 2001

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.
   Date     Heure   Version         Taille   Nom de fichier   -----------------------------------------------------------------   19/10/01  14:40  5.0.2195.3895   125 712  Icaapi.dll    19/10/01  14:42  5.0.2195.4527   107 280  Instrdp5.dll        19/07/01  20:39  5.0.2195.3895    93 456  Licmgr.exe    28/09/01  18:30  5.0.2195.4435   330 000  Lserver.exe         19/10/01  14:40  5.0.2195.3895    26 384  Mstlsapi.dll   19/10/01  14:42  5.0.2195.4527    89 080  Rdpwd.sys     128 bits   19/10/01  14:42  5.0.2195.4527    89 048  Rdpwd.sys      56 bits   18/10/01  21:22  5.0.2195.4527   100 248  Rdpwsx.dll          19/07/01  20:39  5.0.2195.3895   141 584  Termsrv.exe         19/10/01  14:40  5.0.2195.3895    23 312  Tls236.dll       				
Remarque En raison des dépendances de fichiers, cette mise à jour nécessite le Service Pack 1 ou 2 Windows 2000.

Windows NT Server 4.0, Édition Terminal Server

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
TéléchargementTélécharger le package WindowsNT4TerminalServer-KB307454-x86-ENU.EXE maintenant.Date de publication : 11 mai 2004

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.
   Date      Heure  Version            Taille  Nom de fichier   ----------------------------------------------------------   14/04/04  10:08  4.0.1381.33564     70 928  Icaapi.dll          14/04/04  10:10  4.0.1381.33564     91 608  Rdpwd.sys   15/02/02  21:27  4.0.1381.33528     41 880  Rdpwsx.dll       

La version anglaise de la mise à jour de la sécurité d'origine (Q307454i.exe) a été publiée le 19 octobre 2001. La mise à jour d'origine a les attributs de fichiers répertoriés dans le tableau suivant.
   Date      Heure  Version            Taille  Nom de fichier   ----------------------------------------------------------   31/07/01  11:22  4.0.1381.33478     61 712  Icaapi.dll   08/10/01  16:16  4.0.1381.33478     91 512  Rdpwd.sys   08/10/01  16:36  4.0.1381.33478     41 880  Rdpwsx.dll				
Remarque En raison des dépendances de fichiers, cette mise à jour nécessite le Service Pack 6 Windows NT Server 4.0, Édition Terminal Server.

Statut

Windows 2000

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft Windows 2000. Ce problème a été corrigé pour la première fois dans le Service Pack 3 Windows 2000.

Windows NT Server 4.0, Édition Terminal Server

Microsoft a confirmé que ce problème pouvait entraîner un certain degré de vulnérabilité dans Microsoft Windows NT Server 4.0, Édition Terminal Server.
Plus d'informations
Pour plus d'informations sur ce problème de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :Pour plus d'informations sur la façon d'obtenir un correctif pour Windows 2000 Datacenter Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
265173 Le programme Datacenter et Windows 2000 Datacenter Server
Pour plus d'informations sur l'installation de plusieurs correctifs en un seul redémarrage, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
296861 Comment faire pour installer plusieurs mises à jour ou correctifs Microsoft Windows en un seul redémarrage
kbTermServ security_patch kbWin2000srp1
Propriétés

ID d'article : 307454 - Dernière mise à jour : 03/29/2006 09:41:00 - Révision : 4.2

  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbenv kbnetwork kbsecurity kbsecbulletin kbtermserv kbsechack kbhotfixserver KB307454
Commentaires