你目前正处于脱机状态,正在等待 Internet 重新连接

MS01-052:无效的 RDP 数据可能导致终端服务故障

技术更新
  • 2004 年 5 月 11 日:本文进行了更新,以提供有关 Windows NT Server 4.0 终端服务器版的新安全更新的信息。
症状
Windows 2000 终端服务中和 Windows NT Server 4.0 终端服务器版中存在拒绝服务漏洞。攻击者可以利用此漏洞导致 Windows 2000 或 Windows NT 4.0 终端服务器失败。服务器可以正常重新启动,但发生故障时正在进行的所有工作都将丢失。

减轻影响的因素

  • 攻击者不能利用此漏洞破坏终端服务器会话的安全性,也不能添加、更改或删除服务器上的数据。它只是一个拒绝服务漏洞。
  • 此漏洞中所涉及的特定顺序的数据包无法作为合法终端服务器会话的一部分生成。
重要说明:当您在应用 2001 年 10 月 18 日版的 Windows 2000 更新后尝试连接到 RDP-TCP 会话时,可能会收到以下错误信息:
Terminal service client disconnected
The client did not connect to the terminal server.The server may be too busy.Please try connecting later.
要解决此问题,请应用 2001 年 10 月 22 日版的 Windows 2000 更新。有关如何获取最新更新的信息,请参见“解决方案”一节。

安装 Windows NT Server 4.0 终端服务版更新后不会再发生此问题。
原因
出现此漏洞的原因是:Windows NT Server 4.0 终端服务器版和 Windows 2000 中的终端服务在通过远程桌面协议 (RDP) 连接接收特定序列的数据包时失败。
解决方案

Windows 2000

要解决此问题,请获取最新的 Windows 2000 Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack
Windows 2000 安全累积软件包 1 (SRP1) 中也包括此问题的解决办法。 有关 SRP1 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
311401Windows 2000 安全累积软件包 1 (SRP1),2002 年 1 月
可以从 Microsoft 下载中心下载以下文件:
发布日期:2001 年 10 月 22 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新的病毒检测软件。该文件存储在安全性经过增强的服务器上,以防止在未经授权的情况下对文件进行更改。

此修复程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。
日期            时间        版本              大小         文件名--------------------------------------------------------------------19-Oct-2001  14:40  5.0.2195.3895     125,712  Icaapi.dll       19-Oct-2001  14:42  5.0.2195.4527     107,280  Instrdp5.dll     19-Jul-2001  20:39  5.0.2195.3895      93,456  Licmgr.exe       28-Sep-2001  18:30  5.0.2195.4435     330,000  Lserver.exe      19-Oct-2001  14:40  5.0.2195.3895      26,384  Mstlsapi.dll19-Oct-2001  14:42  5.0.2195.4527      89,080  Rdpwd.sys     128-bit19-Oct-2001  14:42  5.0.2195.4527      89,048  Rdpwd.sys      56-bit18-Oct-2001  21:22  5.0.2195.4527     100,248  Rdpwsx.dll       19-Jul-2001  20:39  5.0.2195.3895     141,584  Termsrv.exe      19-Oct-2001  14:40  5.0.2195.3895      23,312  Tls236.dll       				
注意:由于存在文件依赖性,此更新需要 Windows 2000 Service Pack 1 或 Service Pack 2。

Windows NT Server 4.0 终端服务器版

可以从 Microsoft 下载中心下载以下文件:
下载立即下载 WindowsNT4TerminalServer-KB307454-x86-ENU.EXE 程序包。 发布日期:2004 年 5 月 11 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新的病毒检测软件。该文件存储在安全性经过增强的服务器上,以防止在未经授权的情况下对文件进行更改。

此修复程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。
   日期         时间          版本            大小      文件名 --------------------------------------------------------------14-Apr-2004  10:08  4.0.1381.33564     70,928  Icaapi.dll       14-Apr-2004  10:10  4.0.1381.33564     91,608  Rdpwd.sys15-Feb-2002  21:27  4.0.1381.33528     41,880  Rdpwsx.dll       

该原始安全更新 (Q307454i.exe) 的英文版发布于 2001 年 10 月 19 日。该原始更新具有下表中列出的文件属性。
日期            时间          版本             大小        文件名---------------------------------------------------------31-Jul-2001  11:22  4.0.1381.33478     61,712  Icaapi.dll08-Oct-2001  16:16  4.0.1381.33478     91,512  Rdpwd.sys08-Oct-2001  16:36  4.0.1381.33478     41,880  Rdpwsx.dll				
注意:由于存在文件依赖性,此更新需要 Windows NT Server 4.0 终端服务器版 Service Pack 6。

状态

Windows 2000

Microsoft 已确认此问题可能会在 Microsoft Windows 2000 中造成一定程度的安全漏洞。 此问题最早在 Windows 2000 Service Pack 3 中得到了解决。

Windows NT Server 4.0 终端服务器版

Microsoft 已确认此问题可能会在 Microsoft Windows NT Server 4.0 终端服务器版中造成一定程度的安全漏洞。
更多信息
有关此漏洞的更多信息,请访问下面的 Microsoft Web 站点: 有关如何获取 Windows 2000 Datacenter Server 修复程序的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
265173Datacenter 计划和 Windows 2000 Datacenter Server 产品
有关如何通过只重新启动一次来安装多个修复程序的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
296861如何在只重新启动一次的情况下安装多个 Windows 更新程序或修复程序
kbTermServ security_patch kbWin2000srp1
属性

文章 ID:307454 - 上次审阅时间:04/03/2006 08:56:00 - 修订版本: 4.1

  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbenv kbnetwork kbsecurity kbsecbulletin kbtermserv kbsechack kbhotfixserver KB307454
反馈