无效RDP数据可导致微软Terminal服务内存泄漏(MS01-040)

发布日期：2001-07-25
更新日期：2001-07-26

受影响系统：

Microsoft Windows NT 4.0, Terminal Server Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server

描述：

---

CVE CAN ID : CAN-2001-0540

Windows 2000 Terminal服务和Windows NT 4.0 Terminal Server Edition在一个处理
3389端口输入远程数据协议（RDP）数据的功能中均存在内存泄漏。每次处理含有某种
畸形构造的RDP数据包时，内存泄漏都会消耗一小部分服务器内存。如果攻击者向受影
响服务器发送足够数量的这类数据，服务器内存就会被消耗到响应缓慢甚至全面停止
响应的地步。包括但不仅限于terminal服务在内的所有系统服务都将受到影响。可以
通过重启服务器恢复正常操作。

攻击者无法利用这一漏洞窃取数据或篡夺权限。

<*来源：Peter Grundl
微软安全公告MS01-040:
http://www.microsoft.com/technet/security/bulletin/MS01-040.asp
*>


建议：

---

临时解决方法：

只需正确配置防火墙就能防止互联网攻击者利用这一漏洞。例如，禁止3389
端口通信就能防止攻击者向受影响服务发送数据

厂商补丁：

微软已经为此发布了一个安全公告（MS01-040）以及相应补丁程序：
http://www.microsoft.com/technet/security/bulletin/MS01-040.asp

补丁下载：

。Microsoft Windows NT 4.0, Terminal Server Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31615

。Microsoft Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30195

。Microsoft Windows 2000 Datacenter Server:
Windows 2000数据中心服务器的补丁因硬件不同，须向原设备制造商索取。

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!