MS01-052: Data RDP tidak sah dapat menyebabkan kegagalan Layanan Terminal

PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.

Klik disini untuk melihat versi Inggris dari artikel ini:307454
Artikel ini telah diarsipkan. Artikel ditawarkan dalam bentuk "apa adanya" dan tidak akan dapat diperbarui lagi.
TEKNIS UPDATE
  • 11 Mei 2004: Artikel ini diperbarui untuk memberikan informasi tentang pembaruan keamanan baru untuk Windows NT Server 4.0, Terminal Server Edition.
GEJALA
Penolakan layanan kerentanan yang ada dalam Layanan Terminal Windows 2000 dan dalam Windows NT Server 4.0, Terminal Server Edition. Penyerang dapat menggunakan kerentanan ini menyebabkan Windows 2000 atau Windows NT 4.0 server terminal untuk gagal. Server dapat restart tanpa insiden, tetapi setiap pekerjaan yang sedang berlangsung saat kegagalan akan hilang.

Mengurangi faktor

  • Ada tidak ada kemampuan untuk pelanggaran keamanan sesi terminal server dengan menggunakan kerentanan ini, atau untuk menambah, mengubah, atau menghapus data di server. Ini adalah penolakan layanan kerentanan hanya.
  • Urutan tertentu paket data yang terlibat dalam kerentanan ini tidak dapat dihasilkan sebagai bagian dari sesi server terminal yang sah.
Penting Ketika Anda mencoba untuk menghubungkan ke sesi RDP TCP setelah Anda menerapkan 18 Oktober 2001 versi Windows 2000 update, Anda mungkin menerima pesan galat berikut:
Klien Layanan Terminal terputus
Klien yang tidak terhubung ke terminal server. Server mungkin terlalu sibuk. Silakan coba menghubungkan kemudian.
Untuk mengatasi masalah ini, menerapkan versi 22 Oktober 2001 Pembaruan Windows 2000. Lihat bagian "pemecahan masalah" untuk informasi tentang cara untuk mendapatkan update terbaru.

Masalah ini tidak terjadi dengan Windows NT Server 4.0, Terminal Services Edition update.
PENYEBAB
Celah ini terjadi karena Windows NT Server 4.0, Terminal Server Edition dan Layanan Terminal Windows 2000 gagal ketika mereka menerima serangkaian tertentu paket melalui koneksi Remote Desktop Protocol (RDP).
PEMECAHAN MASALAH

Windows 2000

Untuk memecahkan masalah ini, Dapatkan paket layanan terbaru untuk Windows 2000. Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
260910 Cara mendapatkan paket layanan terbaru Windows 2000
Resolusi untuk masalah ini juga termasuk dalam Windows 2000 keamanan paket Rollup 1 (SRP1). Untuk informasi tambahan tentang SRP1, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
311401Windows 2000 keamanan Rollup paket 1 (SR tentang SRP1), Januari 2002
Berkas berikut ini tersedia untuk di-download dari MicrosoftPusat Download:
Release Date: 22 Oktober 2001

Untuk informasi lebih lanjut tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan di server yang aman, yang membantu mencegah pengubahan yang tidak sah terhadap berkas.

Versi bahasa Inggris dari perbaikan terbaru ini memiliki atribut berkas (atau yang lebih baru) yang didaftar di dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam waktu universal terkoordinasi (UTC). Apabila Anda melihat informasi berkas, tanggal akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.
   Date         Time   Version           Size     File name   --------------------------------------------------------------------   19-Oct-2001  14:40  5.0.2195.3895     125,712  Icaapi.dll          19-Oct-2001  14:42  5.0.2195.4527     107,280  Instrdp5.dll        19-Jul-2001  20:39  5.0.2195.3895      93,456  Licmgr.exe          28-Sep-2001  18:30  5.0.2195.4435     330,000  Lserver.exe         19-Oct-2001  14:40  5.0.2195.3895      26,384  Mstlsapi.dll   19-Oct-2001  14:42  5.0.2195.4527      89,080  Rdpwd.sys     128-bit   19-Oct-2001  14:42  5.0.2195.4527      89,048  Rdpwd.sys      56-bit   18-Oct-2001  21:22  5.0.2195.4527     100,248  Rdpwsx.dll          19-Jul-2001  20:39  5.0.2195.3895     141,584  Termsrv.exe         19-Oct-2001  14:40  5.0.2195.3895      23,312  Tls236.dll       				
Catatan Karena berkas dependensi, pembaruan ini memerlukan Windows 2000 Paket Layanan 1 atau paket layanan 2.

Windows NT Server 4.0, Terminal Server Edition

Berkas berikut ini tersedia untuk diunduh dari Pusat Unduhan Microsoft:
UnduhDownload paket WindowsNT4TerminalServer-KB307454-x 86-ENU.EXE sekarang.Release Date: 11 Mei 2004

Untuk informasi lebih lanjut tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan di server yang aman, yang membantu mencegah pengubahan yang tidak sah terhadap berkas.

Versi bahasa Inggris dari perbaikan terbaru ini memiliki atribut berkas (atau yang lebih baru) yang didaftar di dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam waktu universal terkoordinasi (UTC). Apabila Anda melihat informasi berkas, tanggal akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.
   Date         Time   Version            Size    File name   --------------------------------------------------------------   14-Apr-2004  10:08  4.0.1381.33564     70,928  Icaapi.dll          14-Apr-2004  10:10  4.0.1381.33564     91,608  Rdpwd.sys   15-Feb-2002  21:27  4.0.1381.33528     41,880  Rdpwsx.dll       

Versi bahasa Inggris dari pembaruan keamanan asli (Q307454i.exe) dirilis pada 19 Oktober 2001. Asli memiliki atribut berkas yang didaftar di dalam tabel berikut.
   Date         Time   Version            Size    File name   ---------------------------------------------------------   31-Jul-2001  11:22  4.0.1381.33478     61,712  Icaapi.dll   08-Oct-2001  16:16  4.0.1381.33478     91,512  Rdpwd.sys   08-Oct-2001  16:36  4.0.1381.33478     41,880  Rdpwsx.dll				
Catatan Karena berkas dependensi, pembaruan ini memerlukan Windows NT Server 4.0, Terminal Server Edition Service Pack 6.

STATUS

Windows 2000

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan di Microsoft Windows 2000. Masalah ini pertama kali dikoreksi pada Windows 2000 Paket Layanan 3.

Windows NT Server 4.0, Terminal Server Edition

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat keamanan kerentanan dalam Microsoft Windows NT Server 4.0, Terminal Server Edition.
INFORMASI LEBIH LANJUT
Untuk informasi lebih lanjut tentang kerentanan ini, kunjungi Web site Microsoft berikut:Untuk informasi tambahan tentang cara mendapatkan perbaikan terbaru untuk Windows 2000 Datacenter Server, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
265173Produk Datacenter Program dan Windows 2000 Datacenter Server
Untuk informasi tambahan tentang cara menginstal beberapa pembaruan dengan hanya satu reboot, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
296861Cara menginstal beberapa pembaruan Windows atau perbaikan terbaru dengan hanya satu reboot
kbTermServ security_patch kbWin2000srp1 peristiwa ID 50 sumber termDD

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 307454 - Tinjauan Terakhir: 12/06/2015 05:26:37 - Revisi: 2.0

Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6

  • kbnosurvey kbarchive kbhotfixserver kbqfe kbbug kbenv kbfix kbnetwork kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbtermserv kbwin2000presp3fix kbwin2000sp3fix kbmt KB307454 KbMtid
Tanggapan