MS09-044: Descrição da atualização de segurança para o Cliente de Área de Trabalho Remota versão 5.2: 11 de agosto de 2009

Traduções deste artigo Traduções deste artigo
ID do artigo: 958469 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

A Microsoft lançou o boletim de segurança MS09-044. Para exibir o boletim completo, visite um dos seguintes sites da Microsoft:

Como obter ajuda e suporte para esta atualização de segurança

Para usuários domésticos, o suporte gratuito está disponível pelo telefone 1-866-PCSAFETY (Estados Unidos e Canadá) ou entrando em contato com a sua subsidiária local da Microsoft. Para obter mais informações sobre como contatar sua subsidiária local da Microsoft sobre problemas de suporte com atualizações de segurança, visite o site de Suporte Internacional da Microsoft:
http://support.microsoft.com/common/international.aspx?rdpath=4
Clientes da América do Norte podem obter acesso instantâneo ao suporte por email gratuito ilimitado ou ao suporte individual por chat ilimitado visitando o seguinte site da Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Para clientes empresariais, o suporte para atualizações de segurança está disponível através dos seus contatos de suporte normais.

Mais Informações

A atualização de segurança 958469 atualiza os seguintes binários:
Recolher esta tabelaExpandir esta tabela
Nome binárioLocais padrão
Mstscax.dlla) %Windir%\System32
b) %SystemDrive%\Program Files\Remote Desktop
Mstsc.exea) %Windir%\System32
b) %SystemDrive%\Program Files\Remote Desktop
Msrdp.ocx%Windir%\Download Program Files
Msrdp.caba) %Windir%\Web\Tsweb
b) Instalar o caminho em "hklm\software\microsoft\TS Web Clients" no valor "InstallDir"
c) %SystemDrive%\Inetpub\Remote
Observação Os arquivos são atualizados somente se eles já estiveram presentes no computador cliente.

A atualização de segurança 958469 atualiza os seguintes binários nos seguintes sistemas operacionais:
Recolher esta tabelaExpandir esta tabela
Mstscax.dllMsrdp.ocx Msrdp.cab Mstsc.exe
Windows Server 2003 SimSimSimNão
Windows XP SimNãoNãoSim
Observe que em implantações específicas em versões pré-configuradas do cliente RDP, os arquivos podem ser renomeados durante a instalação. Neste artigo, os nomes de arquivo listados em "Informações sobre o arquivo" são os nomes originais, anteriores à instalação.
Recolher esta tabelaExpandir esta tabela
PlataformaVersão do RDPNome do binário transportado no pacoteNome do binário após a instalação
Windows XP Professional com Service Pack 1, Service Pack 2 ou Service Pack 35.22k3mstscax.dll e 2k3mstsc.exemstscax.dll e mstsc.exe
Windows XP Service Pack 25.22k3mstscax.dll e 2k3mstsc.exemstscax.dll e mstsc.exe

Problemas conhecidos com esta atualização de segurança

Depois que você instalar esta atualização, as linhas de grade podem ficar visíveis em uma janela da sessão de terminal quando você usar o Cliente de Área de Trabalho Remota (RDC) para se conectar a um servidor de terminal e rolar para cima e para baixo em uma página da Web na sessão de terminal. Para obter mais informações sobre como resolver esse problema, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft (alguns artigos podem estar em inglês):
975153 Há um hotfix disponível para corrigir uma falha de desenho no Cliente de Área de Trabalho Remota (RDC) 5.1 após a aplicação da atualização de segurança 958470 (MS09-044) em um computador com o Windows XP SP2
975158 Há um hotfix disponível para corrigir uma falha de desenho no Cliente de Área de Trabalho Remota (RDC) 5.2 após a aplicação da atualização de segurança 958470 (MS09-044) em um computador com o Windows XP SP3 ou o Windows Server 2003 SP2

Perguntas frequentes

Pergunta Se eu tiver um aplicativo que implanta os binários da Conexão da Web da área de trabalho remota em locais não padrão, essa atualização de segurança corrigirá a instalação?
Resposta Essa atualização atualiza os binários de Conexão da área de trabalho remota da Microsoft em locais padrão. Se os binários redistribuídos da Conexão da Web da área de trabalho remota da Microsoft estiverem em um local personalizado, você deverá atualizar esse local com binários atualizados da Conexão da Web da área de trabalho remota da Microsoft.

Pergunta Antes de instalar a atualização de segurança, eu tinha a versão RDC 5.1 do Msrdp.ocx. Após instalar a atualização de segurança, eu não vejo a versão RDC 5.1 do Msrdp.ocx. Por quê?
Resposta Após instalar a atualização de segurança, a versão RDC 5.1 do Msrdp.ocx. é atualizada para a versão RDC 5.2 do Msrdp.ocx.

Pergunta Eu instalei a atualização de segurança, e caso eu tente usar o componente do ActiveX do arquivo MSTSC (Msrdp.ocx), não consigo me conectar. Por quê?
Resposta O cenário é dividido (veja a figura 1) porque o servidor não é atualizado. Portanto, o servidor ainda está enviando o arquivo Msrdp.ocx vulnerável aos clientes. Antes de instalar a atualização de segurança, o computador cliente não tem o controle ActiveX (Msrdp.ocx). Depois de instalar a atualização de segurança, as IDs da classe ActiveX vulneráveis foram bloqueadas. Portanto, caso tente usar o arquivo Msrdp.ocx do ActiveX vulnerável usando o Internet Explorer, não será possível conectar-se até que o computador cliente receba o novo arquivo Msrdp.ocx. Para resolver o problema, siga essas etapas:
  • Reinstale a atualização de segurança na estação de trabalho do cliente para atualizar a versão mais antiga do arquivo Msrdp.ocx baixada do servidor.

    Observação O arquivo Msrdp.ocx é atualizado apenas nos locais padrão.
  • Solicite aos administradores do servidor Web a atualização do arquivo Msrdp.cab do lado do servidor usando a atualização de segurança. Os administradores devem estar cientes de que a atualização atualiza somente os arquivos Msrdp.cab localizados nos locais padrão. Para atualizar arquivos Msrdp.cab que estão em locais personalizados, siga estas etapas:
    1. Extraia a atualização (KB) usando o comando do < caminho > KB /x:
    2. Copie o arquivo Msrdp.cab do <local> para o caminho personalizado.
Recolher esta imagemExpandir esta imagem
956744

Figura 1: A Conexão da Web da área de trabalho remota não funcionará até que o cliente receba um arquivo Msrdp.ocx atualizado. Observe que o Windows Update oferecerá a atualização automaticamente se o arquivo Msrdp.ocx vulnerável estiver disponível no local padrão do computador. Para obter mais informações, visite o seguinte site da Microsoft (pode estar em inglês):
http://technet.microsoft.com/pt-br/library/cc775764(WS.10).aspx
* Este cenário funciona se você tiver a RDC 6.0 ou uma versão mais recente instalada no computador (da estação de trabalho do) cliente.
Pergunta Após instalar a atualização, eu não tenho o arquivo Msrdp.cab. Por quê?
Resposta Essa atualização atualiza somente os arquivos que estavam presentes no computador antes de você instalá-la. Portanto, se o arquivo Msrdp.ocx não estava no computador com base no Windows XP SP2 antes de você instalar a atualização, o arquivo Msrdp.ocx não será baixado ou instalado no computador. Quando o cliente obtém o arquivo Msrdp.ocx, o Windows Update oferece novamente a atualização para o computador cliente.

Pergunta Como posso saber se tenho o arquivo Msrdp.ocx em meu computador?
Resposta Para saber se o arquivo Msrdp.ocx existe no local padrão, execute o seguinte comando em um prompt de comando:
dir "%windir%\downloaded program files"


Pergunta Após instalar a atualização, eu não tenho o arquivo Msrdp.cab. Por quê?
Resposta Essa atualização atualiza somente os arquivos que estavam presentes no computador antes de você instalá-la. Portanto, se o arquivo Msrdp.cab não estava no computador com base no Windows XP SP2 antes de você instalar a atualização, o arquivo Msrdp.cab não será baixado ou instalado no computador.

Pergunta Tenho um arquivo Msrdp.cab antigo que está sendo redistribuído do meu computador do servidor Web do Terminal Server. Os meus clientes estão vulneráveis?
Resposta Os computadores clientes atualizados não ficarão vulneráveis mesmo se o servidor não for atualizado. É altamente recomendável que você instale a atualização no computador do servidor Web do Terminal Server para impedir a redistribuição de arquivos Msrdp.ocx vulneráveis a todos os clientes que não estejam atualizados.

Matriz de oferta de KBs com base na versão RDC e plataformas


Versões RDC (versões em banda e fora de banda em banda com suporte da Microsoft)
Recolher esta tabelaExpandir esta tabela
RDC 5.0RDC 5.1RDC 5.2RDC 6.0RDC 6.1
Windows Vista RTMxxxKB956744*x
Windows Vista SP1 e Windows Vista SP2xxxxKB956744*
Windows XP SP2xKB958470*KB958469KB956744*KB956744*
Windows XP SP3xxKB958469xKB956744*
Windows Server 2003 SP2xxKB958469*KB956744*x
Windows 2000 SP4KB958471*KB958470*KB958470xx
Observação Nessa tabela, x = não aplicável.
Observação Nessa tabela, quase todos os usuários são representados pelos cenários que contêm asteriscos (*).

INFORMAÇÕES SOBRE O ARQUIVO

A versão em inglês (Estados Unidos) dessa atualização de segurança tem os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas em formato UTC (Hora Universal Coordenada). Quando você exibe as informações do arquivo, elas são convertidas para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia Fuso Horário no item Data e Hora do Painel de Controle.

Para todas as versões compatíveis com base em x86 do Windows Server 2003

Recolher esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.2.3790.4524755,20006-Jun-200922:53x86SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Mstscax.dll5.2.3790.4524755,20006-Jun-200923:02x86SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24806-Jun-200923:01x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24806-Jun-200923:01x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85606-Jun-200923:01x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34406-Jun-200923:01x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29606-Jun-200923:01x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27208-Jun-200907:46x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27206-Jun-200923:01x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:02x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\TR
Msrdpcustom.dllNot Applicable17,40806-Jun-200922:53x86NoneNot Applicable

Para todas as versões compatíveis com base em x86 do Windows XP

Recolher esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
2k3mstsc.exe5.2.3790.4522421,37609-Jun-200910:15x86SP3SP3GDR
2k3mstscax.dll5.2.3790.4524755,20009-Jun-200915:32x86SP3SP3GDR
2k3mstsc.exe5.2.3790.4522421,37609-Jun-200910:15x86SP3SP3QFE
2k3mstscax.dll5.2.3790.4524755,20009-Jun-200915:27x86SP3SP3QFE

Para todas as versões compatíveis com base em x64 do Windows Server 2003 e do Windows XP

Recolher esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.2.3790.45241,079,80808-Jun-200907:09x64SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Wmstscax.dll5.2.3790.4524755,20008-Jun-200907:09x86SP2SP2GDR\WOW
Mstscax.dll5.2.3790.45241,079,80807-Jun-200912:44x64SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85607-Jun-200912:44x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34407-Jun-200912:44x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29607-Jun-200912:44x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\TR
Wmstscax.dll5.2.3790.4524755,20007-Jun-200912:44x86SP2SP2QFE\WOW
Msrdpcustom.dllNot Applicable18,94408-Jun-200908:35x64NoneNot Applicable

Para todas as versões compatíveis com base em IA-64 do Windows Server 2003

Recolher esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.2.3790.45242,077,69608-Jun-200907:08IA-64SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Wmstscax.dll5.2.3790.4524755,20008-Jun-200907:09x86SP2SP2GDR\WOW
Mstscax.dll5.2.3790.45242,077,69607-Jun-200912:44IA-64SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85607-Jun-200912:44x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34407-Jun-200912:44x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29607-Jun-200912:44x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\TR
Wmstscax.dll5.2.3790.4524755,20007-Jun-200912:44x86SP2SP2QFE\WOW
Msrdpcustom.dllNot Applicable31,74408-Jun-200908:35IA-64NoneNot Applicable

Propriedades

ID do artigo: 958469 - Última revisão: terça-feira, 24 de novembro de 2009 - Revisão: 7.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional x64 Edition
Palavras-chave: 
kbfix kbbug kbqfe kbsecvulnerability kbsecurity kbsecbulletin kbaccelerators kbsurveynew kbexpertiseinter kbexpertisebeginner KB958469

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com