Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

MS01-052: Az érvénytelen RDP-adatok a terminálszolgáltatások működésképtelenségét okozhatják

Technikai frissítések
  • 2004. május 11.: A cikk frissült a Windows NT Server 4.0 Terminal Server Edition rendszerhez készített új biztonsági frissítés adataival.
A jelenség
A Windows 2000 és a Windows NT Server 4.0 Terminal Server Edition terminálszolgáltatásai szolgáltatásmegtagadási támadást lehetővé tevő biztonsági rést tartalmaznak. Ennek kihasználásával egy támadó előidézheti a Windows 2000 vagy a Windows NT 4.0 terminálkiszolgáló működésképtelenségét. A kiszolgálót újra lehet indítani, de a leálláskor folyamatban lévő munkák elvesznek.

A hibát enyhítő tényezők

  • A biztonsági rés kihasználásával nem sérthető meg a terminálkiszolgálón futó munkamenet biztonsága, és a kiszolgáló adatai nem adhatók hozzá, nem módosíthatók és nem törölhetők. A biztonsági rés csak szolgáltatásmegtagadási támadást tesz lehetővé.
  • A hibát előidéző adatcsomagok speciális sora nem fordulhat elő normál terminálkiszolgálói munkamenet során.
Fontos: Amikor RDP-TCP munkamenethez próbál csatlakozni a Windows 2000 frissítés 2001. október 18-i verziójának alkalmazása után, a következő hibaüzenetet kaphatja:
A terminálügyfél levált
Az ügyfél nem tudott kapcsolódni a terminálkiszolgálóhoz. Előfordulhat, hogy a kiszolgáló túl foglalt. Próbáljon később kapcsolódni.
A probléma megoldásához alkalmazza a Windows 2000 frissítés 2001. október 22-i verzióját. „A megoldás” című részben talál információt a legújabb frissítés beszerzéséről.

Ez a probléma nem vonatkozik a Windows NT Server 4.0 Terminal Services Edition frissítésére.
Oka
A biztonsági rés oka az, hogy a Windows NT Server 4.0 Terminal Server Edition és a Windows 2000 rendszer terminálszolgáltatásainak működése leáll, ha egy bizonyos csomagsor érkezik Remote Desktop Protocol (RDP) kapcsolaton keresztül.
A megoldás

Windows 2000

A probléma megoldásához szerezze be a legfrissebb Windows 2000 szervizcsomagot. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése
A hiba elhárítását a Windows 2000 biztonsági javításait összegző csomag 1-es verziója (SRP1) is tartalmazza. Az SRP1 csomagról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
311401 A Windows 2000 biztonsági javításait összegző csomag 1-es verziója (SRP1), 2002. január (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A következő fájl a Microsoft letöltőközpontból tölthető le:
A kiadás dátuma: 2001. október 22.

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

A frissítés angol nyelvű verziója a következő táblázatban található fájlattribútumokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
   Dátum        Idő    Verzió            Méret    Fájlnév   --------------------------------------------------------------------   2001.10.19.  14:40  5.0.2195.3895     125 712  Icaapi.dll          2001.10.19.  14:42  5.0.2195.4527     107 280  Instrdp5.dll        2001.07.19.  20:39  5.0.2195.3895      93 456  Licmgr.exe          2001.09.28.  18:30  5.0.2195.4435     330 000  Lserver.exe         2001.10.19.  14:40  5.0.2195.3895      26 384  Mstlsapi.dll   2001.10.19.  14:42  5.0.2195.6692      89 080  Rdpwd.sys     128 bites   2001.10.19.  14:42  5.0.2195.6692      89 048  Rdpwd.sys     56 bites   2001.10.18.  21:22  5.0.2195.4527     100 248  Rdpwsx.dll          2001.07.19.  20:39  5.0.2195.3895     141 584  Termsrv.exe         2001.10.19.  14:40  5.0.2195.3895      23 312  Tls236.dll       				
Megjegyzés:A fájlfüggőségek miatt a frissítéshez a Windows 2000 Service Pack 1 vagy Service Pack 2 szervizcsomaggal bővített verziójára van szükség.

Windows NT Server 4.0 Terminal Server Edition

A következő fájlok letölthetők a Microsoft letöltőközpontból:
LetöltésA WindowsNT4TerminalServer-KB307454-x86-ENU.EXE csomag letöltése. Kiadás dátuma: 2004. május 11.

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

A frissítés angol nyelvű verziója a következő táblázatban található fájlattribútumokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
   Dátum        Idő    Verzió             Méret   Fájlnév   --------------------------------------------------------------   2004.04.14.  10:08  4.0.1381.33564     70 928  Icaapi.dll          2004.04.14.  10:10  4.0.1381.33564     91 608  Rdpwd.sys   2002.02.15.  21:27  4.0.1381.33528     41 880  Rdpwsx.dll       

Az eredeti biztonsági javítás angol verziója (Q307454i.exe) először 2001. október 19-én lett kiadva. Az eredeti frissítés a következő táblázatban található fájlattribútumokkal rendelkezik.
   Dátum        Idő    Verzió             Méret   Fájlnév   ---------------------------------------------------------   2001.07.31.  11:22  4.0.1381.33478     61 712  Icaapi.dll   2001.10.08.  16:16  4.0.1381.33478     91 512  Rdpwd.sys   2001.10.08.  16:36  4.0.1381.33528     41 880  Rdpwsx.dll       				
Megjegyzés: A fájlfüggőségek miatt a frissítéshez a Windows NT Server 4.0 Terminal Server Edition Service Pack 6 szervizcsomaggal bővített verziójára van szükség.

Állapot

Windows 2000

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a Microsoft Windows 2000 rendszerben. A problémát először a Windows 2000 Service Pack 3 csomag javította.

Windows NT Server 4.0 Terminal Server Edition

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a Microsoft Windows NT Server 4.0 Terminal Server Edition rendszerben.
További információ
A biztonsági résről a Microsoft következő webhelyén talál további információt:További információt a Windows 2000 Datacenter Server rendszerhez készült gyorsjavítás beszerzéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
265173 A Datacenter program és a Windows 2000 Datacenter Server termék (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
További információt a több gyorsjavítás egyetlen újraindítással történő telepítéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
296861 Több frissítés vagy gyorsjavítás telepítése egyetlen újraindítással (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
kbTermServ security_patch kbWin2000srp1
Tulajdonságok

Cikkazonosító: 307454 - Utolsó ellenőrzés: 03/31/2006 07:25:00 - Verziószám: 4.1

  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbwin2000sp3fix kbenv kbnetwork kbsecurity kbsecbulletin kbtermserv kbsechack KB307454
Visszajelzés