MS09-044: Descripción de la actualización de seguridad para la versión 5.2 del cliente de Escritorio remoto: 11 de agosto de 2009

Id. de artículo: 958469 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Microsoft ha publicado el boletín de seguridad MS09-044. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios web de Microsoft:

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Los usuarios domésticos podrán obtener soporte técnico gratuito llamando al teléfono 1-866-PCSAFETY en Estados Unidos y Canadá, o poniéndose en contacto con la subsidiaria local de Microsoft. Para obtener más información acerca de cómo ponerse en contacto con la subsidiaria local de Microsoft pertinente para tratar problemas de soporte técnico relacionados con las actualizaciones de seguridad, visite el siguiente sitio web Microsoft International Support:
http://support.microsoft.com/common/international.aspx?rdpath=4
(http://support.microsoft.com/common/international.aspx?rdpath=4)
Los clientes de Norteamérica también pueden obtener acceso instantáneo a soporte técnico gratuito por correo electrónico, así como soporte técnico de carácter ilimitado e individualizado por chat si visitan el siguiente sitio web de Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
(http://support.microsoft.com/oas/default.aspx?&prid=7552)
Los clientes de empresas podrán obtener soporte técnico para las actualizaciones de seguridad a través de los contactos de soporte técnico habituales.
Volver al principio | Enviar comentarios

Más información

La actualización de seguridad 958469 actualiza los archivos binarios siguientes:
Contraer esta tablaAmpliar esta tabla
Nombre de archivo binarioUbicaciones estándar
Mstscax.dlla) %Windir%\System32
b) %SystemDrive%\Archivos de programa\Escritorio remoto
Mstsc.exea) %Windir%\System32
b) %SystemDrive%\Archivos de programa\Escritorio remoto
Msrdp.ocx%Windir%\Archivos de programa descargados
Msrdp.caba) %Windir%\Web\Tsweb
b) Ruta de instalación en "hklm\software\microsoft\Clientes web de TS" en el valor "InstallDir"
c) %SystemDrive%\Inetpub\Remote
Nota Los archivos sólo se actualizan si ya estaban presentes en el equipo cliente.

La actualización de seguridad 958469 actualiza los siguientes archivos binarios en los sistemas operativos siguientes:
Contraer esta tablaAmpliar esta tabla
Mstscax.dllMsrdp.ocx Msrdp.cab Mstsc.exe
Windows Server 2003 No
Windows XP NoNo
Tenga en cuenta que en las implementaciones específicas de las versiones listas para usar del cliente RDP, es posible cambiar el nombre de los archivos durante la instalación. Los nombres de archivo enumerados en "Información de archivo" en este artículo son los nombres originales antes de la instalación.
Contraer esta tablaAmpliar esta tabla
PlataformaVersión RDPNombre del binario que se realiza en el paqueteNombre del binario después de la instalación
Windows XP Professional con Service Pack 1, Service Pack 2 o Service Pack 35.22k3mstscax.dll y 2k3mstsc.exemstscax.dll y mstsc.exe
Windows XP Service Pack 25.22k3mstscax.dll y 2k3mstsc.exemstscax.dll y mstsc.exe

Problemas conocidos en esta actualización de seguridad

Después de instalar esta actualización, podrían observarse líneas de división en la ventana de una sesión de Terminal cuando usa el cliente de Escritorio remoto (RDC) para conectarse a un servidor de Terminal y luego se desplaza hacia arriba y hacia abajo por una página web. Para obtener más información acerca de cómo resolver este problema, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
975153
(http://support.microsoft.com/kb/975153/ )
Existe una revisión para el cliente de Escritorio remoto (RDC) 5.1 que corrige un error de dibujo que se produce después de aplicar la actualización de seguridad 958470 (MS09-044) en un equipo con Windows XP SP 2.
975158
(http://support.microsoft.com/kb/975158/ )
Existe una revisión para el cliente de Escritorio remoto (RDC) 5.2 que corrige un error de dibujo que se produce después de aplicar la actualización de seguridad 958470 (MS09-044) en un equipo con Windows XP SP3 o Windows Server 2003 SP2.

Preguntas más frecuentes

Pregunta Si tengo una aplicación que implementa archivos binarios de Conexión web a Escritorio remoto en ubicaciones no estándar, ¿esta actualización de seguridad modificará mi instalación?
Respuesta Esta actualización actualiza los archivos binarios de Conexión web a Escritorio remoto de Microsoft en ubicaciones estándar. Si los archivos binarios redistribuidos de Conexión web a Escritorio remoto se encuentran en una ubicación personalizada, tendrá que actualizar ésta con los archivos binarios actualizados correspondientes.

Pregunta Antes de instalar la actualización de seguridad, tenía la versión RDC 5.1 de Msrdp.ocx. Sin embargo, después de instalar esta actualización, no me aparece. ¿Por qué?
Respuesta Después de instalar esta actualización de seguridad, la versión RDC 5.1 de Msrdp.ocx se actualiza a la versión RDC 5.2 de Msrdp.ocx.

Pregunta He instalado la actualización de seguridad y ahora si intento usar el componente ActiveX de MSTSC (Msrdp.ocx), no me puedo conectar. ¿Por qué?
Respuesta El supuesto no funciona (consulte la figura 1) porque no se actualiza el servidor. Por lo tanto, el servidor aún transfiere el archivo Msrdp.ocx vulnerable a los clientes. Antes de instalar la actualización de seguridad, el equipo cliente no tiene el control ActiveX (Msrdp.ocx). Después de instalar la actualización de seguridad, se bloquearon los identificadores de clase de ActiveX vulnerables. Por lo tanto, si intenta usar el archivo Msrdp.ocx vulnerable de ActiveX mediante Internet Explorer, no podrá conectarse hasta que el equipo cliente reciba el nuevo archivo Msrdp.ocx. Para resolver el problema, siga estos pasos:
  • Reinstale la actualización de seguridad en la estación de trabajo cliente con el fin de actualizar la versión anterior del archivo Msrdp.ocx que se descargó del servidor.

    Nota El archivo Msrdp.ocx sólo se actualiza en las ubicaciones estándar.
  • Pida a los administradores del servidor web que actualicen el archivo Msrdp.cab del servidor mediante la actualización de seguridad. Los administradores deben saber que la actualización sólo actualiza los archivos de Msrdp.cab que se encuentran en las ubicaciones estándar. Para actualizar los archivos Msrdp.cab que están en ubicaciones personalizadas, siga estos pasos:
    1. Extraiga la actualización (KB) mediante el comando KB /x:<ruta de acceso>.
    2. Copie el archivo Msrdp.cab desde la <ubicación> a la ruta de acceso personalizada.
Contraer esta imagenAmpliar esta imagen

Figura 1: Conexión web a Escritorio remoto no funcionará hasta que el cliente reciba un archivo Msrdp.ocx actualizado. Tenga en cuenta que Windows Update ofrecerá la actualización automáticamente si el archivo Msrdp.ocx vulnerable está disponible en el equipo en la ubicación estándar. Para obtener más información al respecto, visite el siguiente sitio web de Microsoft:
http://technet.microsoft.com/es-es/library/cc775764(WS.10).aspx
(http://technet.microsoft.com/es-es/library/cc775764(WS.10).aspx)
* Este supuesto funciona si tiene instalado RDC 6.0 o una versión posterior en el equipo cliente (estación de trabajo).
Volver al principio | Enviar comentarios
Pregunta Después de instalar la actualización, no tengo el archivo Msrdp.ocx. ¿Por qué?
Respuesta Esta actualización sólo actualiza los archivos que estaban presentes en el equipo antes de instalar la actualización. Por lo tanto, si, antes de instalar la actualización, el archivo Msrdp.ocx no estaba presente en el equipo con Windows XP SP2, tampoco se descargará o instalará en este caso. Cuando el cliente obtiene el archivo Msrdp.ocx, Windows Update ofrece de nuevo la actualización al equipo cliente.

Pregunta ¿Cómo puedo determinar si tengo el archivo Msrdp.ocx en el equipo?
Respuesta Para determinar si el archivo Msrdp.ocx está presente en la ubicación predeterminada, ejecute el siguiente comando en el símbolo del sistema:
dir "%windir%\archivos de programa descargados"


Pregunta Después de instalar la actualización, no tengo el archivo Msrdp.cab. ¿Por qué?
Respuesta Esta actualización sólo actualiza los archivos que estaban presentes en el equipo antes de instalar la actualización. Por lo tanto, si, antes de instalar la actualización, el archivo Msrdp.cab no estaba presente en el equipo con Windows XP SP2, tampoco se descargará o instalará en este caso.

Pregunta Tengo un archivo Msrdp.cab antiguo que se redistribuye desde el equipo de servidor web de Terminal Server. ¿Serán vulnerables los equipos cliente?
Respuesta Los equipos cliente actualizados no serán vulnerables incluso si el servidor no está actualizado. Recomendamos encarecidamente instalar la actualización en el equipo de servidor web de los Servicios de Terminal Server de modo que se pueda impedir la redistribución de los archivos Msrdp.ocx vulnerables a los clientes que no estén actualizados.
Volver al principio | Enviar comentarios

Matriz de oferta KB según la versión de RDC y las plataformas


Versiones de RDC (versiones en banda y de fuera de banda compatibles con Microsoft)
Contraer esta tablaAmpliar esta tabla
RDC 5.0RDC 5.1RDC 5.2RDC 6.0RDC 6.1
Windows Vista RTMxxxKB956744*x
Windows Vista SP1 y Windows Vista SP2xxxxKB956744*
Windows XP SP2xKB958470*KB958469KB956744*KB956744*
Windows XP SP3xxKB958469xKB956744*
Windows Server 2003 SP2xxKB958469*KB956744*x
Windows 2000 SP4KB958471*KB958470*KB958470xx
Nota En esta tabla, el signo "x" hace referencia a no aplicable.
Nota En esta tabla, casi todos los usuarios se representan por los escenarios de la tabla que contienen asteriscos (*).

Volver al principio | Enviar comentarios

INFORMACIÓN SOBRE ARCHIVOS

La versión en inglés (Estados Unidos) de esta actualización de seguridad presenta los atributos de archivo mostrados en la tabla siguiente u otros posteriores. Las fechas y las horas de estos archivos se muestran según la hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para ver la diferencia entre la hora UTC y la hora local, use la ficha Zona horaria del elemento Fecha y hora del Panel de control.

Para todas las versiones basadas en x86 compatibles de Windows Server 2003

Contraer esta tablaAmpliar esta tabla
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.2.3790.4524755,20006-Jun-200922:53x86SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Mstscax.dll5.2.3790.4524755,20006-Jun-200923:02x86SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24806-Jun-200923:01x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24806-Jun-200923:01x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85606-Jun-200923:01x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34406-Jun-200923:01x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29606-Jun-200923:01x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27208-Jun-200907:46x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27206-Jun-200923:01x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:02x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\TR
Msrdpcustom.dllNot Applicable17,40806-Jun-200922:53x86NoneNot Applicable

Para todas las versiones basadas en x86 compatibles de Windows XP

Contraer esta tablaAmpliar esta tabla
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
2k3mstsc.exe5.2.3790.4522421,37609-Jun-200910:15x86SP3SP3GDR
2k3mstscax.dll5.2.3790.4524755,20009-Jun-200915:32x86SP3SP3GDR
2k3mstsc.exe5.2.3790.4522421,37609-Jun-200910:15x86SP3SP3QFE
2k3mstscax.dll5.2.3790.4524755,20009-Jun-200915:27x86SP3SP3QFE

Para todas las versiones basadas en x64 compatibles de Windows Server 2003 y Windows XP

Contraer esta tablaAmpliar esta tabla
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.2.3790.45241,079,80808-Jun-200907:09x64SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Wmstscax.dll5.2.3790.4524755,20008-Jun-200907:09x86SP2SP2GDR\WOW
Mstscax.dll5.2.3790.45241,079,80807-Jun-200912:44x64SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85607-Jun-200912:44x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34407-Jun-200912:44x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29607-Jun-200912:44x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\TR
Wmstscax.dll5.2.3790.4524755,20007-Jun-200912:44x86SP2SP2QFE\WOW
Msrdpcustom.dllNot Applicable18,94408-Jun-200908:35x64NoneNot Applicable

Para todas las versiones basadas en IA-64 compatibles de Windows Server 2003

Contraer esta tablaAmpliar esta tabla
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.2.3790.45242,077,69608-Jun-200907:08IA-64SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Wmstscax.dll5.2.3790.4524755,20008-Jun-200907:09x86SP2SP2GDR\WOW
Mstscax.dll5.2.3790.45242,077,69607-Jun-200912:44IA-64SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85607-Jun-200912:44x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34407-Jun-200912:44x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29607-Jun-200912:44x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\TR
Wmstscax.dll5.2.3790.4524755,20007-Jun-200912:44x86SP2SP2QFE\WOW
Msrdpcustom.dllNot Applicable31,74408-Jun-200908:35IA-64NoneNot Applicable
Volver al principio | Enviar comentarios

Propiedades

Id. de artículo: 958469 - Última revisión: martes, 24 de noviembre de 2009 - Versión: 7.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003 Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional x64 Edition
Palabras clave: 
kbfix kbbug kbqfe kbsecvulnerability kbsecurity kbsecbulletin kbaccelerators kbsurveynew kbexpertiseinter kbexpertisebeginner KB958469
Volver al principio | Enviar comentarios

Enviar comentarios

 
Volver al principioVolver al principio