MS09-044: описание обновления для системы безопасности клиента удаленного рабочего стола версии 5.2, 11 августа 2009 г.

Переводы статьи Переводы статьи
Код статьи: 958469 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила бюллетень по безопасности MS09-044. Чтобы просмотреть его целиком, перейдите на один из указанных ниже веб-сайтов корпорации Майкрософт.

Справка и поддержка по данному обновлению для системы безопасности

Пользователи домашних компьютеров в США и Канаде могут получить бесплатную поддержку по телефону 1-866-PCSAFETY. Пользователям в других странах следует обращаться в местное дочернее подразделение корпорации Майкрософт. Дополнительные сведения о том, как связаться с местным дочерним подразделением корпорации Майкрософт относительно проблем, связанных с обновлениями для системы безопасности, см. на веб-сайте международной поддержки корпорации Майкрософт по следующему адресу:
http://support.microsoft.com/common/international.aspx?rdpath=4
В Северной Америке также можно воспользоваться неограниченной бесплатной поддержкой по электронной почте или через службу разговоров. Для этого посетите веб-сайт корпорации Майкрософт по следующему адресу:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Корпоративным клиентам поддержка по обновлениям для системы безопасности предоставляется через обычные службы поддержки.

Дополнительная информация

Обновление для системы безопасности 958469 обновляет следующие двоичные файлы.
Свернуть эту таблицуРазвернуть эту таблицу
Имя двоичного файлаСтандартные места
Mstscax.dllа) %Windir%\System32
б) %SystemDrive%\Program Files\Remote Desktop
Mstsc.exea) %Windir%\System32
б) %SystemDrive%\Program Files\Remote Desktop
Msrdp.ocx%Windir%\Download Program Files
Msrdp.cabа) %Windir%\Web\Tsweb
б) Для значения "InstallDir" установите путь "hklm\software\microsoft\TS Web Clients"
в) %SystemDrive%\Inetpub\Remote
Примечание Файлы обновляются только в том случае, если они уже присутствуют на компьютере клиента.

Обновление для системы безопасности 958469 для указанных ниже двоичных файлов и операционных систем.
Свернуть эту таблицуРазвернуть эту таблицу
Mstscax.dllMsrdp.ocx Msrdp.cab Mstsc.exe
Windows Server 2003 ДаДаДаНет
Windows XP ДаНетНетДа
Обратите внимание, что в определенных конфигурациях встроенных версий RDP-клиента во время установки файлы могут быть переименованы. Имена файлов, перечисленные в разделе "Информация о файле" данной статьи — это исходные имена файлов до установки.
Свернуть эту таблицуРазвернуть эту таблицу
ПлатформаВерсия RDPИмя двоичного файла, содержащегося в пакетеИмя двоичного файла после установки
Windows XP Professional с пакетом обновления 1 (SP1), с пакетом обновления 2 (SP2) или с пакетом обновления 3 (SP3)5.22k3mstscax.dll и 2k3mstsc.exemstscax.dll и mstsc.exe
Windows XP с пакетом обновления 2 (SP2)5.22k3mstscax.dll и 2k3mstsc.exemstscax.dll и mstsc.exe

Известные проблемы, возникающие после установки этого обновления для системы безопасности

После установки этого обновления в окне терминального сеанса могут быть видны линии сетки при прокрутке веб-страницы вверх и вниз, если для подключения к серверу терминалов используется клиент удаленного рабочего стола. Дополнительные сведения об устранении этой проблемы см. в следующих статьях базы знаний Майкрософт:
975153 Для клиента RDC 5.1 выпущено исправление, устраняющее ошибку прорисовки, которая возникает после установки обновления для системы безопасности 958470 (MS09-044) на компьютерах с ОС Windows XP с пакетом обновления 2 (SP2)
975158 Для клиента RDC 5.2 выпущено исправление, устраняющее ошибку прорисовки после установки обновления 958470 (MS09-044) на компьютерах с ОС Windows XP с пакетом обновления 3 (SP3) или Windows Server 2003 с пакетом обновления 2 (SP2)

Вопросы и ответы

Вопрос Будет ли данное обновление безопасности исправлять нестандартно расположенные двоичные файлы веб-подключения к удаленному рабочему столу?
Ответ Это обновление обновляет двоичные файлы веб-подключения к удаленному рабочему столу Microsoft в стандартных расположениях. Если расположение распространяемых двоичных файлов веб-подключения к удаленному рабочему столу Майкрософт не является стандартным, необходимо обновить файлы в данном расположении обновленными двоичными файлами веб-подключения к удаленному рабочему столу Майкрософт.

Вопрос До установки данного обновления для системы безопасности у меня был установлен Msrdp.ocx версии RDC 5.1. После установки данного обновления для системы безопасности я не могу найти Msrdp.ocx версии RDC 5.1. В чем причина?
Ответ После установки этого обновления для системы безопасности Msrdp.ocx версии RDC 5.1 обновлен до Msrdp.ocx версии RDC 5.2.

Вопрос После установки данного обновления для системы безопасности, при попытке использовать компонент ActiveX MSTSC (Msrdp.ocx) невозможно выполнить подключение. В чем причина?
Ответ Сценарий разорван (см. Рисунок 1), поскольку сервер не обновлен. Поэтому сервер все еще отправляет клиентам подверженный уязвимости файл Msrdp.ocx. Перед установкой данного обновления для системы безопасности на компьютере клиента не было элемента управления ActiveX (Msrdp.ocx). После установки данного обновления для системы безопасности уязвимые идентификаторы класса ActiveX были заблокированы. Поэтому при попытке использовать уязвимый ActiveX Msrdp.ocx, используя Internet Explorer, невозможно установить подключение до тех пор, пока компьютер клиента не получит новый файл Msrdp.ocx. Чтобы устранить данную проблему, выполните указанные ниже действия.
  • Переустановите данное обновление для системы безопасности на рабочей станции клиента, чтобы обновить старую версию файла Msrdp.ocx, который был загружен с данного сервера.

    Примечание Файл Msrdp.ocx обновляется только в стандартных расположениях.
  • Обратитесь к администраторам веб-сервера с просьбой обновить файл Msrdp.cab на сервере с помощью данного обновления для системы безопасности. Администраторы должны знать о том, что обновляются только файлы Msrdp.cab в стандартных расположениях. Чтобы обновить файлы Msrdp.cab, расположение которых не является стандартным, выполните указанные ниже действия.
    1. Выполните извлечение обновления (KB) с помощью команды "KB /x:<путь>".
    2. Скопируйте файл Msrdp.cab из <расположение> в папку, которая расположена по пользовательскому пути.
Свернуть это изображениеРазвернуть это изображение
956744

Рисунок 1. Веб-подключение удаленного рабочего стола не будет работать, пока клиент не получит обновленный файл Msrdp.ocx. Обратите внимание, что клиентский компонент Центра обновления Windows предлагает автоматическое обновление при наличии на компьютере уязвимого файла Msrdp.ocx, который расположен по стандартному пути. Для получения дополнительных сведений посетите веб-узел Майкрософт по адресу:
http://technet.microsoft.com/ru-ru/library/cc775764(WS.10).aspx(Эта ссылка может указывать на содержание полностью или частично на английском языке.)
* Этот сценарий работает, если на клиентском компьютере (рабочей станции) установлен компонент подключения к удаленному рабочему столу версии 6.0 или более поздней версии.
Вопрос После установки обновления файл Msrdp.ocx отсутствует. В чем причина?
Ответ Этим обновлением обновляются только файлы, которые присутствуют на компьютере перед установкой данного обновления. Поэтому если перед установкой обновления на компьютере с операционной системой Windows XP с пакетом обновления 2 (SP2) файл Msrdp.ocx отсутствовал, то данный файл не загружается (не устанавливается) на данный компьютер. Когда клиент получает файл Msrdp.ocx, клиентский компонент Центра обновления Windows повторно предлагает обновить клиентский компьютер.

Вопрос Как можно определить, имеется ли на моем компьютере файл Msrdp.ocx?
Ответ Чтобы определить, существует ли файл Msrdp.ocx в расположении по умолчанию, в командной строке выполните следующую команду:
dir "%windir%\downloaded program files"


Вопрос После установки обновления файл Msrdp.cab отсутствует. В чем причина?
Ответ Этим обновлением обновляются только файлы, которые присутствуют на компьютере перед установкой данного обновления. Поэтому если перед установкой обновления на компьютере с операционной системой Windows XP с пакетом обновления 2 (SP2) файл Msrdp.cab отсутствовал, то данный файл не загружается (не устанавливается) на данный компьютер.

Вопрос Имеется старый файл Msrdp.cab, который распространяется с моего веб-сервера сервера терминалов. Подвержены ли уязвимости мои клиенты?
Ответ Обновленные компьютеры клиентов не подвержены уязвимости, даже если сервер не обновлен. Настоятельно рекомендуется устанавливать обновление на компьютере веб-сервера сервера терминалов, чтобы было возможно предотвратить распространение подверженных уязвимостям файлов Msrdp.ocx любым клиентам, которые не обновлены.

KB предлагает матрицу на основе версии подключения к удаленному рабочему столу и платформы


Версии подключения к удаленному рабочему столу (плановые и поддерживаемые корпорацией Майкрософт дополнительные выпуски)
Свернуть эту таблицуРазвернуть эту таблицу
Подключение к удаленному рабочему столу версии 5.0Подключение к удаленному рабочему столу версии 5.1Подключение к удаленному рабочему столу версии 5.2Подключение к удаленному рабочему столу версии 6.0Подключение к удаленному рабочему столу версии 6.1
Windows Vista RTMxxxKB956744*x
Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)xxxxKB956744*
Windows XP с пакетом обновления 2 (SP2)xKB958470*KB958469KB956744*KB956744*
Windows XP с пакетом обновления 3 (SP3)xxKB958469xKB956744*
Windows Server 2003 с пакетом обновления 2 (SP2)xxKB958469*KB956744*x
Windows 2000 с пакетом обновления 4 (SP4)KB958471*KB958470*KB958470xx
Примечание. В данной таблице x = неприменимо.
Примечание. В этой таблице почти все случаи представлены с помощью сценариев, отмеченных звездочками (*).

СВЕДЕНИЯ О ФАЙЛАХ

Английская (США) версия данного обновления для системы безопасности содержит файлы с атрибутами, указанными в приведенной ниже таблице или более поздними. Дата и время для файлов указаны в формате UTC. При просмотре сведений о файлах выполняется перевод соответствующих значений в местное время. Чтобы узнать разницу между временем в формате UTC и местным временем, откройте вкладку Часовой пояс элемента Дата и время панели управления.

Для всех поддерживаемых версий Windows Server 2003 для платформы x86

Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.2.3790.4524755,20006-Jun-200922:53x86SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Mstscax.dll5.2.3790.4524755,20006-Jun-200923:02x86SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24806-Jun-200923:01x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24806-Jun-200923:01x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85606-Jun-200923:01x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34406-Jun-200923:01x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29606-Jun-200923:01x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27208-Jun-200907:46x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27206-Jun-200923:01x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:02x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\TR
Msrdpcustom.dllNot Applicable17,40806-Jun-200922:53x86NoneNot Applicable

Для всех поддерживаемых версий Windows XP для платформы x86

Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
2k3mstsc.exe5.2.3790.4522421,37609-Jun-200910:15x86SP3SP3GDR
2k3mstscax.dll5.2.3790.4524755,20009-Jun-200915:32x86SP3SP3GDR
2k3mstsc.exe5.2.3790.4522421,37609-Jun-200910:15x86SP3SP3QFE
2k3mstscax.dll5.2.3790.4524755,20009-Jun-200915:27x86SP3SP3QFE

Для всех поддерживаемых версий Windows XP и Windows Server 2003 для платформы x86

Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.2.3790.45241,079,80808-Jun-200907:09x64SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Wmstscax.dll5.2.3790.4524755,20008-Jun-200907:09x86SP2SP2GDR\WOW
Mstscax.dll5.2.3790.45241,079,80807-Jun-200912:44x64SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85607-Jun-200912:44x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34407-Jun-200912:44x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29607-Jun-200912:44x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\TR
Wmstscax.dll5.2.3790.4524755,20007-Jun-200912:44x86SP2SP2QFE\WOW
Msrdpcustom.dllNot Applicable18,94408-Jun-200908:35x64NoneNot Applicable

Для всех поддерживаемых версий Windows Server 2003 для платформы IA-64

Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.2.3790.45242,077,69608-Jun-200907:08IA-64SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Wmstscax.dll5.2.3790.4524755,20008-Jun-200907:09x86SP2SP2GDR\WOW
Mstscax.dll5.2.3790.45242,077,69607-Jun-200912:44IA-64SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85607-Jun-200912:44x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34407-Jun-200912:44x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29607-Jun-200912:44x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\TR
Wmstscax.dll5.2.3790.4524755,20007-Jun-200912:44x86SP2SP2QFE\WOW
Msrdpcustom.dllNot Applicable31,74408-Jun-200908:35IA-64NoneNot Applicable

Свойства

Код статьи: 958469 - Последний отзыв: 24 ноября 2009 г. - Revision: 7.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003 Service Pack 2 на следующих платформах
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional x64 Edition
Ключевые слова: 
kbfix kbbug kbqfe kbsecvulnerability kbsecurity kbsecbulletin kbaccelerators kbsurveynew kbexpertiseinter kbexpertisebeginner KB958469

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com