MS02-051: Cryptografische fout in het RDP-Protocol leidt tot vrijgeven van informatie

De ondersteuning voor Windows XP is beëindigd

De ondersteuning voor Office 2003 is door Microsoft beëindigd op 8 april. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.

De Engelstalige versie van dit artikel is de volgende:324380
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Symptomen
Computers met Windows Remote Desktop Protocol (RDP) gebruiken om externe terminal-sessies aan clients. Het protocol worden verzonden over een terminalsessie toetsenbord, muis en video aan de externe client. Dit protocol wordt gebruikt door Terminal Services in Microsoft Windows NT 4.0 en Windows 2000 en extern bureaublad in Windows XP. Twee beveiligingslekken die worden verholpen door de patch die in dit artikel wordt beschreven, zijn gevonden in verschillende implementaties van RDP.

Het eerste beveiligingslek heeft betrekking op de manier waarop sessie codering is geïmplementeerd in bepaalde versies van RDP. Alle RDP-implementaties toestaan de gegevens in een RDP-sessie worden gecodeerd. Echter in de versies van RDP die zijn opgenomen in Windows 2000 en Windows XP worden controlesommen voor de sessiegegevens voor tekst zonder opmaak verzonden zonder zelf worden gecodeerd. Een aanvaller kan 'afluisteren op' en een RDP-sessie opnemen mogelijk een duidelijke cryptanalytic aanval op de controlesommen verrichten en verkeer sessie herstellen.

Het tweede beveiligingslek heeft betrekking op de manier waarop de RDP-implementatie in Windows XP gegevenspakketten verkeerd op een bepaalde manier worden verwerkt. Als RDP dergelijke gegevenspakketten ontvangt, stopt de service Extern bureaublad werkt. Wanneer dit probleem optreedt, reageert Windows ook goed werken.Een aanvaller hoeft niet te worden geverifieerd op een computer voor het afleveren van pakketten van dit type op een computer.

OPMERKING:RDP-sessies worden standaard ingeschakeld in Windows NT 4.0 Terminal Server Edition, maar niet in een andere versie van Windows. Echter optreden geen van deze beveiligingslekken in Windows NT 4.0 Terminal Server Edition.
Oplossing

Windows XP

Dit probleem, het verkrijgen van het meest recente servicepack voor Windows XP of de afzonderlijke update voor dit probleem.Voor meer informatie over het servicepack klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
322389De meest recente Windows XP Service Pack ophalen

Informatie over de afzonderlijke Update downloaden

De volgende bestanden zijn gedownload van MicrosoftDownload Center:

Windows XP Professional en Windows XP Home Edition:Windows XP 64-bits editie:Releasedatum: 18 September 2002

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het downloaden van Microsoft Support-bestanden:
119591Microsoft-ondersteuningsbestanden via Online Services downloaden
Microsoft heeft dit bestand op virussen. Microsoft gebruikt de meest actuele software voor virusdetectie die beschikbaar was op de datum waarop het bestand werd gepost. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand verhinderen.

Installatie-informatie

U moet de computer opnieuw opstarten nadat u deze update. Deze update ondersteunt de volgende Setup-schakelopties:
  • /?De lijst met schakelopties weergeven.
  • /uInstallatie zonder toezicht.
  • /fProgramma andere's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /nGeen reservekopie maken van bestanden voor verwijdering.
  • /oOEM-bestanden overschrijven zonder te vragen.
  • /zNiet opnieuw opstarten als installatie voltooid is.
  • /qStille modus (geen gebruikersinteractie).
  • /lGeïnstalleerde hotfixes weergeven.
  • /xBestanden uitpakken zonder Setup uit te voeren.
De volgende opdrachtregel wordt bijvoorbeeld de update geïnstalleerd zonder tussenkomst van de gebruiker en vervolgens dat de computer opnieuw opstarten:
q324380_wxp_sp1_x86_enu /q /m /z
WAARSCHUWING: De computer is kwetsbaar totdat u het opnieuw.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken (of hoger) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in coordinated universal time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Het verschil tussen UTC en lokale tijd, gebruikt u deTijdzonetabblad in het onderdeel Datum en tijd in het Configuratiescherm.

De volgende bestanden worden geïnstalleerd in de map % Windir%\System32\Drivers:
   Date         Time   Version      Size     File name   ----------------------------------------------------------   18-Jul-2002  22:54  5.1.2600.48   87,048  Rdpdd.dll     18-Jul-2002  22:54  5.1.2600.48  108,168  Rdpwd.sys     18-Jul-2002  22:55  5.1.2600.48  259,848  Rdpdd.dll 64-bit   18-Jul-2002  22:55  5.1.2600.48  359,304  Rdpwd.sys 64-bit				

back to the top

Informatie over het Windows 2000 Service Pack

Verkrijgen om dit probleem oplossen door de meest recente servicepack voor Microsoft Windows 2000. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
260910De meest recente Windows 2000 Service Pack ophalen

Informatie over hotfixes voor Windows 2000

Een ondersteunde correctie is nu beschikbaar bij Microsoft, maar is alleen bedoeld in dit artikel beschreven probleem op te lossen. Gelden alleen voor computers waarvoor het gevaar van een aanval. Evalueer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren bepalen de mate van risico voor uw computer. Zie de bijbehorendeMicrosoft-beveiligingsbulletinom te bepalen van de mate van risico. Deze correctie wellicht extra worden getest. Als uw computer voldoende risico, adviseert Microsoft deze correctie nu te passen. Wacht anders de volgende Windows 2000 servicepack waarin deze correctie is opgenomen.

Dit probleem onmiddellijk wilt verhelpen, downloadt u de correctie door de instructies verderop in dit artikel of neem contact op met Microsoft Product Support Services om de correctie te verkrijgen. Bezoek de volgende Microsoft-website voor een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over ondersteuningskosten:OPMERKING: In speciale gevallen kunnen kosten die normaal verbonden worden geannuleerd als een medewerker van Microsoft bepaalt dat een specifieke update de oplossing van uw probleem. De gebruikelijke ondersteuningskosten gelden voor extra ondersteuningsvragen die niet in aanmerking voor de specifieke update in kwestie komen.

Informatie over downloaden

Het volgende bestand is gedownload van het Microsoft Downloadcentrum:
Releasedatum: 18 September 2002

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het downloaden van Microsoft Support-bestanden:
119591Microsoft-ondersteuningsbestanden via Online Services downloaden
Microsoft heeft dit bestand op virussen. Microsoft gebruikt de meest actuele software voor virusdetectie die beschikbaar was op de datum waarop het bestand werd gepost. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand verhinderen.

Installatie-informatie

U moet de computer opnieuw opstarten nadat u deze update. Deze update ondersteunt de volgende Setup-schakelopties:
  • /?De lijst met schakelopties weergeven.
  • /uInstallatie zonder toezicht.
  • /fProgramma andere's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /nGeen reservekopie maken van bestanden voor verwijdering.
  • /oOEM-bestanden overschrijven zonder te vragen.
  • /zNiet opnieuw opstarten als installatie voltooid is.
  • /qStille modus (geen gebruikersinteractie).
  • /lGeïnstalleerde hotfixes weergeven.
  • /xBestanden uitpakken zonder Setup uit te voeren.
De volgende opdrachtregel wordt bijvoorbeeld de update geïnstalleerd zonder tussenkomst van de gebruiker en vervolgens dat de computer opnieuw opstarten:
q324380_w2k_sp4_x86_en /q /m /z
WAARSCHUWING: De computer is kwetsbaar totdat u het opnieuw.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken (of hoger) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in coordinated universal time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Het verschil tussen UTC en lokale tijd, gebruikt u deTijdzonetabblad in het onderdeel Datum en tijd in het Configuratiescherm.

Het volgende bestand wordt geïnstalleerd in de map % Windir%\System32\Drivers:
   Date         Time   Version        Size    File name   ----------------------------------------------------   11-Jun-2002  20:12  5.0.2195.5880  89,400  Rdpwd.sys				
OPMERKING: Vanwege bestandsafhankelijkheden vereist deze update Windows 2000 Service Pack 2 (SP2) of Service Pack 3 (SP3).Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
260910De meest recente Windows 2000 Service Pack ophalen

back to the top
Status

Windows XP

Microsoft heeft bevestigd dat dit probleem een beveiligingsprobleem kan veroorzaken in de Microsoft-producten die aan het begin van dit artikel worden vermeld.Dit probleem is gecorrigeerd in Windows XP Service Pack 1 (SP1).

Windows 2000

Microsoft heeft bevestigd dat dit probleem een beveiligingsprobleem kan veroorzaken in de Microsoft-producten die aan het begin van dit artikel worden vermeld.Microsoft Windows 2000 Service Pack 4 werd voor het eerst een correctie aangebracht voor dit probleem.
Meer informatie
Voor meer informatie over dit beveiligingslek gaat u naar de volgende Microsoft-website:
beveiligingspatch

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 324380 - Laatst bijgewerkt: 02/24/2014 17:57:25 - Revisie: 2.0

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Professional x64 Edition

  • kbnosurvey kbarchive kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxpsp1fix kbmt KB324380 KbMtnl
Feedback