[MS09-044] リモート デスクトップ クライアント Version 5.2 のセキュリティ更新プログラム (2009 年 8 月 11 日) について

文書翻訳 文書翻訳
文書番号: 958469 - 対象製品
すべて展開する | すべて折りたたむ

目次

はじめに

マイクロソフトはセキュリティ情報 MS09-044 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法:

ホーム ユーザーの場合、無料サポートが提供されています。米国およびカナダのユーザーは電話で 1-866-PCSAFETY にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、マイクロソフトの世界のサポート Web サイトを参照してください。
http://support.microsoft.com/common/international.aspx?rdpath=4
北米のお客様は、次のマイクロソフト Web サイトにアクセスして、無制限の無料電子メール サポートまたは無制限の個別チャット サポートを受けることもできます。
http://support.microsoft.com/oas/default.aspx?&prid=7552
企業ユーザーの場合、セキュリティ更新プログラムに対するサポートは、通常のサポート窓口を通じて提供されます。

詳細

セキュリティ更新プログラム 958469 によって、以下のバイナリが更新されます。
元に戻す全体を表示する
バイナリ名既定の場所
Mstscax.dlla) %Windir%\System32
b) %SystemDrive%\Program Files\Remote Desktop
Mstsc.exea) %Windir%\System32
b) %SystemDrive%\Program Files\Remote Desktop
Msrdp.ocx%Windir%\Download Program Files
Msrdp.caba) %Windir%\Web\Tsweb
b) "hklm\software\microsoft\TS Web Clients" の値 "InstallDir" の下のインストール パス
c) %SystemDrive%\Inetpub\Remote
注: ファイルが更新されるのは、クライアント コンピューターに既にファイルが存在している場合だけです。

セキュリティ更新プログラム 958469 では、以下のオペレーティング システムの次のバイナリが更新されます。
元に戻す全体を表示する
Mstscax.dllMsrdp.ocxMsrdp.cabMstsc.exe
Windows Server 2003×
Windows XP××
RDP クライアントの既定のバージョン上の固有の展開では、インストール中にファイル名が変更されることがあります。この資料の "ファイル情報" に示されているファイル名はインストール前の元の名前です。
元に戻す全体を表示する
プラットフォームRDP バージョンパッケージに含まれるバイナリの名前インストール後のバイナリの名前
Windows XP Professional with Service Pack 1、Service Pack 2、または Service Pack 35.22k3mstscax.dll および 2k3mstsc.exemstscax.dll および mstsc.exe
Windows XP Service Pack 25.22k3mstscax.dll および 2k3mstsc.exemstscax.dll および mstsc.exe

このセキュリティ更新プログラムに関する既知の問題

この更新プログラムをインストールした後、リモート デスクトップ クライアント (RDC) を使用してターミナル サーバーに接続し、ターミナル セッションの Web ページで上下にスクロールしたときに目盛線が表示されることがあります。 この問題の解決方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
975153 セキュリティ更新プログラム 958470 (MS09-044) を適用した後、Windows XP SP2 を実行しているコンピューターで発生する描画の問題を解決するリモート デスク クライアント (RDC) 5.1 の修正プログラムについて
975158 セキュリティ更新プログラム 958470 (MS09-044) を適用した後、Windows XP SP3 または Windows Server 2003 SP2 を実行しているコンピューターで発生する描画の問題を解決するリモート デスク クライアント (RDC) 5.2 の修正プログラムについて

よく寄せられる質問

質問 リモート デスクトップ Web 接続のバイナリを既定以外の場所に展開するアプリケーションがある場合、このセキュリティ更新プログラムでインストールが更新されますか。
回答 この更新プログラムは、既定の場所にある Microsoft リモート デスクトップ Web 接続のバイナリを更新します。再配布された Microsoft リモート デスクトップ Web 接続のバイナリが独自の場所にある場合、更新された Microsoft リモート デスクトップ Web 接続のバイナリを使用して独自の場所にあるバイナリを更新する必要があります。

質問 このセキュリティ更新プログラムをインストールする前は、RDC 5.1 バージョンの Msrdp.ocx がありました。セキュリティ更新プログラムのインストール後、RDC 5.1 バージョンの Msrdp.ocx がありません。これはなぜですか。
回答 このセキュリティ更新プログラムをインストールすると、RDC 5.1 バージョンの Msrdp.ocx は RDC 5.2 バージョンの Msrdp.ocx にアップグレードされます。

質問 このセキュリティ更新プログラムをインストールした後、MSTSC (Msrdp.ocx) の ActiveX コンポーネントを使用しようとしても、接続できません。これはなぜですか。
回答 サーバーが更新されていないので、このシナリオは機能しません (図 1 を参照)。このため、サーバーはクライアントに脆弱な Msrdp.ocx ファイルをプッシュし続けます。このセキュリティ更新プログラムをインストールする前は、クライアント コンピューターにはこの ActiveX コントロール (Msrdp.ocx) は存在していません。セキュリティ更新プログラムをインストールすると、脆弱な ActiveX ClassId はブロックされます。したがって、Internet Explorer で脆弱な ActiveX Msrdp.ocx を使用しようとすると、クライアント コンピューターが新しい Msrdp.ocx ファイルを受け取るまで接続できません。この問題を解決するには、次の手順を実行します。
  • クライアント ワークステーションにセキュリティ更新プログラムを再インストールし、サーバーからダウンロードされた古いバージョンの Msrdp.ocx ファイルを更新します。

    注: Msrdp.ocx ファイルは、既定の場所にある場合にのみ更新されます。
  • セキュリティ更新プログラムを使用してサーバー側の Msrdp.cab ファイルを更新するように Web サーバー管理者に依頼します。管理者は、更新プログラムによって、既定の場所にある Msrdp.cab ファイルのみが更新されることに注意する必要があります。別の場所にある Msrdp.cab ファイルを更新するには、以下の手順を実行します。
    1. KB /x:<パス> コマンドを使用して、更新プログラム (KB) を抽出します。
    2. Msrdp.cab を <場所> から独自のパスにコピーします。
元に戻す画像を拡大する
956744

図 1: クライアントが更新された Msrdp.ocx ファイルを受信するまで、リモート デスクトップ Web 接続は動作しません。コンピューター上の既定の場所に脆弱な Msrdp.ocx ファイルがある場合、Windows Update によって自動的に更新プログラムが提供されます。詳細については、以下のマイクロソフト Web サイトを参照してください。
http://technet.microsoft.com/ja-jp/library/cc775764(WS.10).aspx
* このシナリオは、RDC 6.0 以降のバージョンをクライアント (ワークステーション) コンピューターにインストールしている場合に動作します。
質問 更新プログラムをインストールした後、Msrdp.ocx ファイルがありません。これはなぜですか。
回答 この更新プログラムは、更新プログラムをインストールする前にコンピューター上に存在していたファイルのみを更新します。したがって、この更新プログラムをインストールする前に、Windows XP SP2 ベースのコンピューターに Msrdp.ocx ファイルが存在していなかった場合、このコンピューターに Msrdp.ocx ファイルはダウンロードまたはインストールされません。クライアントが Msrdp.ocx ファイルを取得すると、Windows Update によって、クライアント コンピューターに更新プログラムが再び提供されます。

質問 Msrdp.ocx ファイルがコンピューターに存在しているかどうかは、どのようにして確認できますか。
回答 Msrdp.ocx ファイルが既定の場所にあるかどうかを確認するには、コマンド プロンプトで以下のコマンドを実行します。
dir "%windir%\downloaded program files"


質問 更新プログラムをインストールした後、Msrdp.cab ファイルがありません。これはなぜですか。
回答 この更新プログラムは、更新プログラムをインストールする前にコンピューター上に存在していたファイルのみを更新します。したがって、この更新プログラムをインストールする前に、Windows XP SP2 ベースのコンピューターに Msrdp.cab ファイルが存在していなかった場合、このコンピューターに Msrdp.cab ファイルはダウンロードまたはインストールされません。

質問 ターミナル サーバー Web サーバー コンピューターから再配布されていた古い Msrdp.cab ファイルがあります。現在使用しているクライアントに脆弱性はありますか。
回答 サーバーは更新されていなくても、更新されたクライアント コンピューターに脆弱性はありません。ターミナル サーバー Web サーバー コンピューター上で更新プログラムをインストールし、更新されていないクライアントに脆弱な Msrdp.ocx ファイルが再配布されないようにすることを強くお勧めします。

RDC のバージョンおよびプラットフォームに基づく KB 提供のマトリックス


RDC のバージョン (インバンド リリースとマイクロソフトがサポートするアウトオブバンド リリース)
元に戻す全体を表示する
RDC 5.0RDC 5.1RDC 5.2RDC 6.0RDC 6.1
Windows Vista RTMxxxKB956744*x
Windows Vista SP1 および Windows Vista SP2xxxxKB956744*
Windows XP SP2xKB958470*KB958469KB956744*KB956744*
Windows XP SP3xxKB958469xKB956744*
Windows Server 2003 SP2xxKB958469*KB956744*x
Windows 2000 SP4KB958471*KB958470*KB958470xx
注: この表では、x は該当なしを表します。
: この表では、ほとんどすべてのユーザーは、表内のアスタリスク (*) が付いたシナリオに該当します。

ファイル情報

セキュリティ更新プログラム (日本語版) のファイル属性は、セキュリティ情報 MS09-044 の「ファイル情報」セクションをご覧ください。

プロパティ

文書番号: 958469 - 最終更新日: 2009年11月24日 - リビジョン: 7.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003 Service Pack 2?を以下の環境でお使いの場合
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional x64 Edition
キーワード:?
kbfix kbbug kbqfe kbsecvulnerability kbsecurity kbsecbulletin kbaccelerators kbsurveynew kbexpertiseinter kbexpertisebeginner KB958469
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com