Al momento sei offline in attesa che la connessione Internet venga ristabilita

MS01-052: Dati RDP non validi possono causare un errore dei Servizi terminal

Questo articolo è stato precedentemente pubblicato con il codice di riferimento I307454
AGGIORNAMENTI TECNICI
  • 11 maggio 2004 Questo articolo è stato aggiornato per fornire informazioni relative a un nuovo aggiornamento di protezione per Windows NT Server 4.0, Terminal Server Edition.
Sintomi
Nei Servizi terminal di Windows 2000 e in Windows NT Server 4.0, Terminal Server Edition, è presente un problema di vulnerabilità della protezione di tipo Denial of Service secondo cui un pirata informatico potrebbe causare un errore di funzionamento di un server Terminal di Windows 2000 o Windows NT 4.0. Il server potrà essere riavviato senza problemi, tuttavia le operazioni in corso al momento dell'errore andranno perse.

Fattori attenuanti

  • Non è possibile violare la protezione di una sessione su un server terminal utilizzando questa vulnerabilità né è possibile aggiungere, modificare o eliminare dati sul server. Si tratta solo di un problema di protezione di tipo Denial of Service.
  • La sequenza specifica dei pacchetti di dati di questo problema di protezione non può essere generata in una normale sessione di un server terminal.
Importante Quando si tenta di connettersi a sessioni RDP-TCP dopo avere applicato la versione dell'aggiornamento per Windows 2000 del 18 ottobre 2001, è possibile che venga visualizzato il seguente messaggio di errore:
Client di Servizi terminal disconnesso.
Impossibile connettersi al server terminal. Il server potrebbe essere occupato. Riprovare in un secondo momento.
Per risolvere il problema, applicare la versione dell'aggiornamento per Windows 2000, del 22 ottobre 2001. Fare riferimento alla sezione "Risoluzione" per informazioni su come ottenere l'aggiornamento più recente.

Questo problema non si verifica con l'aggiornamento per Windows NT Server 4.0, Terminal Server Edition.
Cause
Questo problema di vulnerabilità si verifica perché Windows NT Server 4.0, Terminal Server Edition e i Servizi terminal di Windows 2000 si bloccano quando ricevono una serie particolare di pacchetti tramite una connessione Remote Desktop Protocol (RDP).
Risoluzione

Windows 2000

Per risolvere il problema è necessario ottenere la versione più recente del service pack per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Acquisizione della versione più recente del service pack di Windows 2000
La risoluzione per questo problema è inclusa anche in Windows 2000 Security Rollup Package 1 (SRP1). Per ulteriori informazioni su SRP1, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
311401 Security Rollup Package 1 (SRP1) per Windows 2000, gennaio 2002
Il seguente file è disponibile per il download dall'Area download Microsoft (l'installazione è in inglese):
Data di rilascio: 22 ottobre 2001

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

La versione in lingua inglese di questo aggiornamento rapido presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
   Data        Ora    Versione       Dimensione Nome file   ---------------------------------------------------------------   19/10/2001  14.40  5.0.2195.3895  125.712    Icaapi.dll   19/10/2001  14.42  5.0.2195.4527  107.280    Instrdp5.dll   19/07/2001  20.39  5.0.2195.3895   93.456    Licmgr.exe   28/09/2001  18.30  5.0.2195.4435  330.000    Lserver.exe   19/10/2001  14.40  5.0.2195.3895   26.384    Mstlsapi.dll   19/10/2001  14.42  5.0.2195.4527   89.080    Rdpwd.sys  128 bit   19/10/2001  14.42  5.0.2195.4527   89.048    Rdpwd.sys   56 bit   18/10/2001  21.22  5.0.2195.4527  100.248    Rdpwsx.dll   19/07/2001  20.39  5.0.2195.3895  141.584    Termsrv.exe   19/10/2001  14.40  5.0.2195.3895   23.312    Tls236.dll       
Nota A causa delle dipendenze tra i file, questo aggiornamento richiede Windows 2000 Service Pack 1 o Service Pack 2.

Windows NT Server 4.0, Terminal Server Edition

Il seguente file è disponibile per il download dall'Area download Microsoft (l'installazione è in inglese):
Download del pacchetto WindowsNT4TerminalServer-KB307454-x86-ENU.EXE. Data di rilascio: 11 maggio 2004

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

La versione in lingua inglese di questo aggiornamento rapido presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
      Data        Ora    Versione        Dimensione Nome file   --------------------------------------------------------   14/04/2004  10.08  4.0.1381.33564  70.928     Icaapi.dll          14/04/2004  10.10  4.0.1381.33564  91.608     Rdpwd.sys   15/02/2002  21.27  4.0.1381.33528  41.880     Rdpwsx.dll       

La versione in lingua inglese dell'aggiornamento di protezione originale (Q307454i.exe) è stata rilasciata il 19 ottobre 2001 e presenta gli attributi di file elencati nella tabella seguente (o attributi successivi).
   Data        Ora    Versione        Dimensione Nome file   --------------------------------------------------------   31/07/2001  11.22  4.0.1381.33478  61.712     Icaapi.dll   08/10/2001  16.16  4.0.1381.33478  91.512     Rdpwd.sys   08/10/2001  16.36  4.0.1381.33478  41.880     Rdpwsx.dll
Nota A causa delle dipendenze tra i file, questo aggiornamento richiede Windows NT Server 4.0, Terminal Server Edition Service Pack 6.

Status

Windows 2000

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft Windows 2000. Questo problema è stato corretto per la prima volta nel Service Pack 3 per Windows 2000.

Windows NT Server 4.0, Terminal Server Edition

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft Windows NT Server 4.0, Terminal Server Edition.
Informazioni
Per ulteriori informazioni su questa vulnerabilità, vedere il seguente Bollettino Microsoft sulla sicurezza (informazioni in lingua inglese): Per ulteriori informazioni su come ottenere una correzione rapida per Windows 2000 Datacenter Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (il contenuto potrebbe essere in inglese):
265173 Programma Datacenter e il prodotto Windows 2000 Datacenter Server
Per ulteriori informazioni sull'installazione di più aggiornamenti rapidi con un solo riavvio, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
296861 Installazione di più aggiornamenti e correzioni per Windows con un solo riavvio
kbTermServ security_patch kbWin2000srp1
Proprietà

ID articolo: 307454 - Ultima revisione: 03/31/2006 13:46:00 - Revisione: 4.1

  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbenv kbnetwork kbsecurity kbsecbulletin kbtermserv kbsechack kbhotfixserver KB307454
Feedback