首页 -> 安全研究

安全研究

安全漏洞
无效RDP数据可导致微软Terminal服务内存泄漏(MS01-040)

发布日期:2001-07-25
更新日期:2001-07-26

受影响系统:

  Microsoft Windows NT 4.0, Terminal Server Edition
  Microsoft Windows 2000 Server
  Microsoft Windows 2000 Advanced Server
  Microsoft Windows 2000 Datacenter Server
描述:

CVE CAN ID : CAN-2001-0540

Windows 2000 Terminal服务和Windows NT 4.0 Terminal Server Edition在一个处理
3389端口输入远程数据协议(RDP)数据的功能中均存在内存泄漏。每次处理含有某种
畸形构造的RDP数据包时,内存泄漏都会消耗一小部分服务器内存。如果攻击者向受影
响服务器发送足够数量的这类数据,服务器内存就会被消耗到响应缓慢甚至全面停止
响应的地步。包括但不仅限于terminal服务在内的所有系统服务都将受到影响。可以
通过重启服务器恢复正常操作。

攻击者无法利用这一漏洞窃取数据或篡夺权限。

<*来源:Peter Grundl
        微软安全公告MS01-040:
        http://www.microsoft.com/technet/security/bulletin/MS01-040.asp
*>


建议:

临时解决方法:

只需正确配置防火墙就能防止互联网攻击者利用这一漏洞。例如,禁止3389        
端口通信就能防止攻击者向受影响服务发送数据

厂商补丁:

微软已经为此发布了一个安全公告(MS01-040)以及相应补丁程序:
http://www.microsoft.com/technet/security/bulletin/MS01-040.asp

补丁下载:

   。Microsoft Windows NT 4.0, Terminal Server Edition:
     http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31615
    
   。Microsoft Windows 2000:
     http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30195
    
   。Microsoft Windows 2000 Datacenter Server:
     Windows 2000数据中心服务器的补丁因硬件不同,须向原设备制造商索取。
    


浏览次数:4040
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客