Patch disponibile per la vulnerabilità di dati RDP non valide

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 286132
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
Microsoft è in presenta di rilasciato una patch che elimina una vulnerabilità di protezione nei computer basati su Windows 2000 che eseguono Servizi Terminal su. La vulnerabilità potrebbe consentire a un utente malintenzionato causare un server interessato visualizzare un messaggio di errore in una schermata blu o non risponda (si blocchi).

L'implementazione di RDP (Remote Data Protocol) in Windows 2000 non gestisce correttamente una serie particolare di pacchetti di dati. Se ad una serie di pacchetti vengono ricevuta da un server interessato, il server potrebbe visualizzare un messaggio di errore in una schermata blu o si blocchi. È possibile risolvere il problema riavviando il server, ma qualsiasi lavoro in corso al momento dell'attacco vengono perso.

Non è necessario avviare una sessione con un server interessato per sfruttare questa vulnerabilità l'utente malintenzionato; l'utente malintenzionato deve di solo inviare la serie di pacchetti corretta alla porta RDP sul server. Impossibile generare la sequenza specifica di pacchetti di dati coinvolti in questa vulnerabilità come parte di una sessione legittima di Servizi Terminal.

I computer che eseguono Microsoft Windows NT Server 4.0, Terminal Server Edition non sono interessati da questa vulnerabilità.
Risoluzione
Per risolvere questo problema è necessario ottenere la versione più recente del service pack per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
260910Come ottenere il service pack più recente per Windows 2000
Sono disponibili i file seguenti dall'Area download Microsoft:
Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
119591Come ottenere file di supporto Microsoft dai servizi online
Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file è archiviato in server con protezione avanzata per impedire modifiche non autorizzate al file. La versione in lingua inglese di questa correzione deve essere di avere i seguenti attributi di file o versioni successive:
   Date        Time    Version        Size     File name     Encryption   -----------------------------------------------------------------------   01/25/2001  11:57a  5.0.2195.2847  106,256  Instrdp5.dll  not available   01/25/2001  11:57a  5.0.2195.2847   88,056  Rdpwd.sys     40-bit   01/25/2001  11:57a  5.0.2195.2847   88,024  Rdpwd.sys     56-bit				

Status
Microsoft ha confermato che questo problema riguarda i prodotti sono elencati nella sezione "Si applica a".Questo problema è stato innanzitutto corretto in Windows 2000 Service Pack 2.
Informazioni
Per ulteriori informazioni, vedere il seguente sito Web di Microsoft Security Bulletin: Per ulteriori informazioni sull'installazione di Windows 2000 e le correzioni rapide di Windows 2000 nello stesso momento, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
249149Installare gli aggiornamenti rapidi di Microsoft Windows 2000 e Windows 2000

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 286132 - Ultima revisione: 01/30/2014 12:25:37 - Revisione: 5.1

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Advanced Server SP1

  • kbnosurvey kbarchive kbmt kbbug kbenv kbfix kbgraphxlinkcritical kbwin2000presp2fix KB286132 KbMtit
Feedback