Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

MS01-052: Dữ liệu không hợp lệ RDP có thể gây ra dịch vụ đầu cuối thất bại

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:307454
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
KỸ THUẬT THÔNG TIN CẬP NHẬT
 • Ngày 11 tháng 5 năm 2004: Bài viết này đã được cập nhật để cung cấp thông tin về một Cập Nhật bảo mật mới cho Windows NT Server 4.0, Terminal Server Edition.
TRIỆU CHỨNG
Một sự từ chối dịch vụ dễ bị tổn thương tồn tại trong dịch vụ đầu cuối Windows 2000 và Windows NT Server 4.0, Terminal Server Edition. Kẻ tấn công có thể sử dụng lỗ hổng này để gây ra một Windows 2000 hoặc Windows NT 4.0 ga máy chủ thất bại. Hệ phục vụ có thể được khởi động lại mà không có sự cố, nhưng bất kỳ công việc mà đã tiến hành tại thời điểm của sự thất bại sẽ bị mất.

Giảm nhẹ các yếu tố

 • Không có không có khả năng vi phạm bảo mật của một phiên phục vụ đầu cuối bằng cách sử dụng lỗ hổng này, hoặc để thêm, thay đổi hoặc xóa dữ liệu trên máy chủ. Đó là một sự từ chối dịch vụ dễ bị tổn thương chỉ.
 • Thứ tự cụ thể của các gói dữ liệu có liên quan trong lỗ hổng này không thể được tạo ra như một phần của một buổi hợp pháp phục vụ đầu cuối.
Quan trọng Khi bạn cố gắng kết nối với RDP-TCP buổi sau khi bạn áp dụng của Windows 2000 ngày 18 tháng 10 năm 2001, phiên bản Cập Nhật, bạn có thể nhận được thông báo lỗi sau:
Khách hàng dịch vụ đầu cuối đã ngắt kết nối
Các khách hàng đã không kết nối tới hệ phục vụ đầu cuối. Hệ phục vụ có thể quá bận rộn. Hãy thử kết nối sau đó.
Để giải quyết vấn đề này, áp dụng các phiên bản ngày 22 tháng 10 năm 2001 Cập nhật Windows 2000. Hãy xem phần "Giải quyết" thông tin về làm thế nào để có được những cập nhật mới nhất.

Vấn đề này không xảy ra với Windows NT Server 4.0, Terminal Services Edition Cập Nhật.
NGUYÊN NHÂN
Lỗ hổng này xảy ra bởi vì Windows NT Server 4.0, Terminal Server Edition và dịch vụ đầu cuối Windows 2000 không khi họ nhận được một loạt đặc biệt của các gói dữ liệu qua kết nối Remote Desktop Protocol (RDP).
GIẢI PHÁP

Windows 2000

Để giải quyết vấn đề này, có được gói dịch vụ mới nhất cho Windows 2000. Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
260910 Cách lấy gói dịch vụ Windows XP mới nhất
Giải pháp cho vấn đề này cũng được bao gồm trong Windows 2000 Security Rollup gói 1 (SRP1). Để biết thêm chi tiết về SRP1, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
311401Windows 2000 Security Rollup gói 1 (SR về SRP1), tháng 1 năm 2002
Các tập tin sau đây có sẵn để tải về từ MicrosoftTrung tâm tải về:
Ngày phát hành: Ngày 22 tháng 10 năm 2001

Để có thêm thông tin về làm thế nào để tải các tập tin hỗ trợ của Microsoft, bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
119591 Làm thế nào để có được hỗ trợ của Microsoft tập tin từ các dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft đã sử dụng phần mềm dò tìm vi-rút mới nhất hiện có vào ngày tệp được đăng. Các tập tin được lưu trữ trên tăng cường bảo mật máy chủ có thể giúp phòng ngừa bất kỳ thay đổi không được phép để các tập tin.

Phiên bản tiếng Anh của hotfix này có thuộc tính tệp (hoặc sau này) mà được liệt kê trong bảng sau. Ngày và giờ của những tệp này được liệt kê theo giờ chuẩn quốc tế (UTC). Khi bạn xem chi tieát taäp tin, nó được chuyển đổi thành giờ cục bộ. Để biết sự khác nhau giữa UTC và local time, sử dụng các Múi giờ thẻ công cụ ngày và giờ trong Pa-nen điều khiển.
  Date     Time  Version      Size   File name  --------------------------------------------------------------------  19-Oct-2001 14:40 5.0.2195.3895   125,712 Icaapi.dll     19-Oct-2001 14:42 5.0.2195.4527   107,280 Instrdp5.dll    19-Jul-2001 20:39 5.0.2195.3895   93,456 Licmgr.exe     28-Sep-2001 18:30 5.0.2195.4435   330,000 Lserver.exe     19-Oct-2001 14:40 5.0.2195.3895   26,384 Mstlsapi.dll  19-Oct-2001 14:42 5.0.2195.4527   89,080 Rdpwd.sys   128-bit  19-Oct-2001 14:42 5.0.2195.4527   89,048 Rdpwd.sys   56-bit  18-Oct-2001 21:22 5.0.2195.4527   100,248 Rdpwsx.dll     19-Jul-2001 20:39 5.0.2195.3895   141,584 Termsrv.exe     19-Oct-2001 14:40 5.0.2195.3895   23,312 Tls236.dll    				
Chú ý Do quan hệ phụ thuộc tập tin, Cập nhật này đòi hỏi Windows 2000 Service Pack 1 hoặc Service Pack 2.

Windows NT Server 4.0, Terminal Server Edition

Các tập tin sau đây có sẵn để tải về từ Microsoft Download Center:
Tải vềTải về WindowsNT4TerminalServer-KB307454-x 86-ENU.exe-ENU.EXE gói bây giờ.Ngày phát hành: 11 tháng 5 năm 2004

Để có thêm thông tin về làm thế nào để tải các tập tin hỗ trợ của Microsoft, bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
119591 Làm thế nào để có được hỗ trợ của Microsoft tập tin từ các dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft đã sử dụng phần mềm dò tìm vi-rút mới nhất hiện có vào ngày tệp được đăng. Các tập tin được lưu trữ trên tăng cường bảo mật máy chủ có thể giúp phòng ngừa bất kỳ thay đổi không được phép để các tập tin.

Phiên bản tiếng Anh của hotfix này có thuộc tính tệp (hoặc sau này) mà được liệt kê trong bảng sau. Ngày và giờ của những tệp này được liệt kê theo giờ chuẩn quốc tế (UTC). Khi bạn xem chi tieát taäp tin, nó được chuyển đổi thành giờ cục bộ. Để biết sự khác nhau giữa UTC và local time, sử dụng các Múi giờ thẻ công cụ ngày và giờ trong Pa-nen điều khiển.
  Date     Time  Version      Size  File name  --------------------------------------------------------------  14-Apr-2004 10:08 4.0.1381.33564   70,928 Icaapi.dll     14-Apr-2004 10:10 4.0.1381.33564   91,608 Rdpwd.sys  15-Feb-2002 21:27 4.0.1381.33528   41,880 Rdpwsx.dll    

Phiên bản tiếng Anh của bản cập nhật bảo mật bản gốc (Q307454i.exe) được phát hành vào ngày 19 tháng 10 năm 2001. Cập Nhật ban đầu có tập tin thuộc tính được liệt kê trong bảng sau.
  Date     Time  Version      Size  File name  ---------------------------------------------------------  31-Jul-2001 11:22 4.0.1381.33478   61,712 Icaapi.dll  08-Oct-2001 16:16 4.0.1381.33478   91,512 Rdpwd.sys  08-Oct-2001 16:36 4.0.1381.33478   41,880 Rdpwsx.dll				
Chú ý Do quan hệ phụ thuộc tập tin, Cập nhật này đòi hỏi Windows NT Server 4.0, Terminal Server Edition Service Pack 6.

TÌNH TRẠNG

Windows 2000

Microsoft đã xác nhận rằng vấn đề này có thể gây ra một mức độ an ninh lỗ hổng trong Microsoft Windows 2000. Vấn đề này lần đầu tiên đã được sửa chữa trong Windows 2000 Service Pack 3.

Windows NT Server 4.0, Terminal Server Edition

Microsoft đã xác nhận rằng vấn đề này có thể gây ra một mức độ an ninh lỗ hổng trong Microsoft Windows NT Server 4.0, Terminal Server Edition.
THÔNG TIN THÊM
Để biết thêm chi tiết về lỗ hổng này, ghé thăm Web site sau của Microsoft:Để thêm thông tin về làm thế nào để có được một hotfix cho Windows 2000 trung tâm dữ liệu máy chủ, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
265173Trung tâm dữ liệu chương trình và Windows 2000 Datacenter Server sản phẩm
Để có thêm thông tin về làm thế nào để cài đặt nhiều hotfixes với chỉ có một khởi động lại, bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
296861Làm thế nào để cài đặt nhiều bản cập nhật Windows hoặc hotfixes với chỉ có một khởi động lại
kbTermServ security_patch kbWin2000srp1 tổ chức sự kiện ID 50 nguồn termDD

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 307454 - Xem lại Lần cuối: 12/06/2015 05:26:42 - Bản sửa đổi: 2.0

Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6

 • kbnosurvey kbarchive kbhotfixserver kbqfe kbbug kbenv kbfix kbnetwork kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbtermserv kbwin2000presp3fix kbwin2000sp3fix kbmt KB307454 KbMtvi
Phản hồi