发布日期：2004-05-11
更新日期：2004-05-17

受影响系统：

Microsoft Q307454
    - Microsoft Windows 2000 Server SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server
    - Microsoft Windows 2000 Professional SP3
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
    - Microsoft Windows 2000 Datacenter Server SP3
    - Microsoft Windows 2000 Datacenter Server SP2
    - Microsoft Windows 2000 Datacenter Server SP1
    - Microsoft Windows 2000 Datacenter Server
    - Microsoft Windows 2000 Advanced Server SP3
    - Microsoft Windows 2000 Advanced Server SP2
    - Microsoft Windows 2000 Advanced Server SP1
    - Microsoft Windows 2000 Advanced Server
Microsoft Q307454 NT
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0

描述：

---

BUGTRAQ  ID: 10325

Microsoft Windows是微软开发的视窗操作系统。

Microsoft Windows提供的MS01-052公告相关的终端服务补丁存在问题，远程攻击者可以利用这个漏洞对终端服务进行拒绝服务攻击。

采用MS01-052公告相关的终端服务补丁的NT和2000系统在RDP协议实现上存在问题，由于没有正确处理特殊系列的数据包，可导致服务程序崩溃，需要重新启动获得正常服务。

<*来源：Microsoft Security Team （secure@microsoft.com）
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS01-052.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS01-052）以及相应补丁:
MS01-052：Invalid RDP Data can Cause Terminal Service Failure
链接：http://www.microsoft.com/technet/security/bulletin/MS01-052.asp

补丁下载：

Microsoft Q307454 NT :

Microsoft Patch WindowsNT4TerminalServer-KB307454-x86-ENU.EXE
http://www.microsoft.com /downloads/details.aspx?FamilyId=485658CB-49F0-4AF5-B3DD-C98CB36C0520&displaylang=en

Microsoft Q307454 :

Microsoft Patch Q307454_W2K_SP3_x86_en.exe
http://www.microsoft.com/downloads/release.asp?ReleaseID=33389

浏览次数：4285
严重程度：0（网友投票）