安全研究
安全漏洞
Microsoft Windows终端服务补丁未明远程拒绝服务漏洞(MS01-052)
发布日期:2004-05-11
更新日期:2004-05-17
受影响系统:Microsoft Q307454
- Microsoft Windows 2000 Server SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP3
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP3
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP3
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
Microsoft Q307454 NT
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
描述:
BUGTRAQ ID:
10325
Microsoft Windows是微软开发的视窗操作系统。
Microsoft Windows提供的MS01-052公告相关的终端服务补丁存在问题,远程攻击者可以利用这个漏洞对终端服务进行拒绝服务攻击。
采用MS01-052公告相关的终端服务补丁的NT和2000系统在RDP协议实现上存在问题,由于没有正确处理特殊系列的数据包,可导致服务程序崩溃,需要重新启动获得正常服务。
<*来源:Microsoft Security Team (
secure@microsoft.com)
链接:
http://www.microsoft.com/technet/security/bulletin/MS01-052.asp
*>
建议:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS01-052)以及相应补丁:
MS01-052:Invalid RDP Data can Cause Terminal Service Failure
链接:
http://www.microsoft.com/technet/security/bulletin/MS01-052.asp
补丁下载:
Microsoft Q307454 NT :
Microsoft Patch WindowsNT4TerminalServer-KB307454-x86-ENU.EXE
http://www.microsoft.com /downloads/details.aspx?FamilyId=485658CB-49F0-4AF5-B3DD-C98CB36C0520&displaylang=en
Microsoft Q307454 :
Microsoft Patch Q307454_W2K_SP3_x86_en.exe
http://www.microsoft.com/downloads/release.asp?ReleaseID=33389浏览次数:4302
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |