MS09-044:远程桌面客户端版本 5.2 安全更新说明:2009 年 8 月 11 日 文章编号: 958469 -
查看本文应用于的产品
Microsoft 已发布安全公告 MS09-044。要查看完整的安全公告,请访问以下 Microsoft 网站之一:
家庭用户:(英文网页)跳过详细信息 :立即从 Microsoft Update 网站为您的家庭计算机或便携式计算机下载更新: IT 专业人员: 如何获取本安全更新的相关帮助和支持 :对于家庭用户,在美国或加拿大拨打 1-866-PCSAFETY 电话或与当地的 Microsoft 子公司联系可获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的详细信息,请访问 Microsoft 国际支持网站:
北美客户还可以通过访问以下 Microsoft 网站立即获得无限制的免费电子邮件支持或无限制的个人聊天支持:
对于企业客户,可以通过普通支持联系方式获得安全更新支持。
安全更新 958469 更新以下二进制文件:
二进制名称 标准位置 Mstscax.dll a) %Windir%\System32 Mstsc.exe a) %Windir%\System32 Msrdp.ocx %Windir%\Download Program Files Msrdp.cab a) %Windir%\Web\Tsweb
注意 仅当该文件已位于客户端计算机上时才会更新。
安全更新 958469 在以下操作系统上更新以下二进制文件:
Mstscax.dll Msrdp.ocx Msrdp.cab Mstsc.exe Windows Server 2003 是 是 是 否 Windows XP 是 否 否 是
注意,在全新版本的 RDP 客户端上进行特定部署时,可能会在安装期间重命名文件。本文中的“文件信息”中所列文件名称是安装前的原始文件名称。
平台 RDP 版本 在程序包中执行的二进制文件的名称 安装后的二进制文件的名称 Windows XP Professional Service Pack 1、Service Pack 2 或 Service Pack 3 5.2 2k3mstscax.dll 和 2k3mstsc.exe mstscax.dll 和 mstsc.exe Windows XP Service Pack 2 5.2 2k3mstscax.dll 和 2k3mstsc.exe mstscax.dll 和 mstsc.exe
此安全更新的已知问题
安装此更新后,当您使用远程桌面客户端 (RDC) 连接到终端服务器,然后在终端会话的网页中上下滚动时,可能会在该终端会话窗口中看到网格线。
有关如何解决此问题的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
975153
(http://support.microsoft.com/kb/975153/
)
远程桌面客户端 (RDC) 5.1 的修补程序, 可解决在运行 Windows XP SP2 的计算机上应用安全更新 958470 (MS09-044) 之后出现的绘图故障问题
975158
(http://support.microsoft.com/kb/975158/
)
远程桌面客户端 (RDC) 5.2 的修补程序可用,可解决在运行 Windows XP SP3 或 Windows Server 2003 SP2 的计算机上应用安全更新 958470 (MS09-044) 之后出现的绘图故障问题
常见问题 问题 如果有一个应用程序在非默认位置部署远程桌面 Web 连接二进制文件,则此安全更新会修补我的安装吗?
回答 此更新将更新标准位置中的 Microsoft 远程桌面 Web 连接二进制文件。如果重新分发的 Microsoft 远程桌面 Web 连接二进制文件位于自定义位置中,则必须使用已更新的 Microsoft 远程桌面 Web 连接二进制文件更新自定义位置。
问题 在安装此安全更新之前,我已安装 Msrdp.ocx 的 RDC 5.1 版本。在安装此安全更新之后,我未看到 Msrdp.ocx 的 RDC 5.1 版本。为什么?
回答 安装此安全更新之后,Msrdp.ocx 的 RDC 5.1 版本已升级到 Msrdp.ocx 的 RDC 5.2 版本。
问题 我已安装该安全更新,现在,如果我尝试使用 MSTSC (Msrdp.ocx) 的 ActiveX 组件,则无法连接。为什么?
回答 该连接已断开(请参见图 1),因为服务器未更新。因此,服务器仍将易受攻击的 Msrdp.ocx 文件推送到客户端。在安装此安全更新之前,客户端计算机没有 ActiveX 控件 (Msrdp.ocx)。在安装此安全更新之后,易受攻击的 ActiveX ClassIds 已被阻止。因此,如果尝试通过使用 Internet Explorer 来使用易受攻击的 ActiveX Msrdp.ocx,则仅当客户端计算机收到新的 Msrdp.ocx 文件之后才可连接。要解决此问题,请按照下列步骤操作:
在客户端工作站中重新安装此安全更新,以便更新从服务器中下载的 Msrdp.ocx 文件的旧版本。注意 仅更新标准位置中的 Msrdp.ocx 文件。
请您的 Web 服务器管理员通过使用此安全更新来更新服务器端的 Msrdp.cab 文件。管理员应注意,该更新仅更新在标准位置中找到的 Msrdp.cab 文件。要更新自定义位置中的 Msrdp.cab 文件,请按照下列步骤操作:通过使用 KB /x:<path> 命令提取该更新 (KB)。 将 Msrdp.cab 从 <location> 复制到自定义路径。
图 1:仅当客户端接收到已更新的 Msrdp.ocx 文件时,远程桌面 Web 连接才会运行。注意:如果 Msrdp.ocx file 位于计算机中的标准位置,则 Windows Update 将自动提供该更新。有关更多信息,请访问下面的 Microsoft 网站:
* 如果客户端(工作站)计算机中已安装 RDC 6.0 或更高版本,则会出现此情形。
问题 安装此更新之后,我没有 Msrdp.ocx 文件。为什么?
回答 此更新仅更新您在安装此更新之前计算机上已存在的文件。因此,如果在您安装此更新之前, Msrdp.ocx 文件没有位于基于 Windows XP SP2 的计算机中,则 Msrdp.ocx 文件不会下载或安装到该计算机中。当客户端获得 Msrdp.ocx 文件时,Windows Update 会将该更新重新提供给客户端计算机。
问题 如何确定我的计算机上是否有 Msrdp.ocx 文件?
回答 要确定 Msrdp.ocx 文件是否位于默认位置,请在命令提示符处运行以下命令:
dir "%windir%\downloaded program files"
问题 安装此更新之后,我没有 Msrdp.cab 文件。为什么?
回答 此更新仅更新您在安装此更新之前计算机上已存在的文件。因此,如果在您安装此更新之前,Msrdp.cab 文件没有位于基于 Windows XP SP2 的计算机中,则 Msrdp.cab 文件不会下载或安装到该计算机中。
问题 我有一个旧的 Msrdp.cab 文件,该文件是从我的终端服务器 Web 服务器计算机中重新分发的。我的客户端是否易受攻击?
回答 即使该服务器未更新,已更新的客户端计算机仍将不易受到攻击。强烈建议您在终端服务器 Web 服务器计算机中安装该更新,以便可以阻止将易受攻击的 Msrdp.ocx 文件重新分发到任何未更新的客户端。
KB 根据 RDC 版本和平台提供矩阵 RDC 版本(带内和 Microsoft 支持的带外版本)
RDC 5.0 RDC 5.1 RDC 5.2 RDC 6.0 RDC 6.1 Windows Vista RTM x x x KB956744* x Windows Vista SP1 和 Windows Vista SP2 x x x x KB956744* Windows XP SP2 x KB958470* KB958469 KB956744* KB956744* Windows XP SP3 x x KB958469 x KB956744* Windows Server 2003 SP2 x x KB958469* KB956744* x Windows 2000 SP4 KB958471* KB958470* KB958470 x x
注意 在此表中,x = 不适用。
注意 在此表中,几乎所有用户均由此表中包含星号 (*) 的方案表示。
本安全更新的英文(美国)版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调世界时 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。若要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”
项中的“时区”
选项卡。
对于所有受支持的基于 x86 的 Windows Server 2003 版本
File name File version File size Date Time Platform SP requirement Service branch Mstscax.dll 5.2.3790.4524 755,200 06-Jun-2009 22:53 x86 SP2 SP2GDR Msrdp.ocx 5.2.3790.4524 760,320 07-Jun-2009 11:23 x86 SP2 SP2GDR\MSRDP.CAB_CAB_FILES Mstscax.dll 5.2.3790.4524 755,200 06-Jun-2009 23:02 x86 SP2 SP2QFE Msrdp.ocx 5.2.3790.4522 759,808 06-Jun-2009 23:01 x86 SP2 SP2QFE\ARA Msrdp.ocx 5.2.3790.4522 759,808 06-Jun-2009 23:01 x86 SP2 SP2QFE\BR Msrdp.ocx 5.2.3790.4522 757,248 06-Jun-2009 23:01 x86 SP2 SP2QFE\CHS Msrdp.ocx 5.2.3790.4522 757,248 06-Jun-2009 23:01 x86 SP2 SP2QFE\CHT Msrdp.ocx 5.2.3790.4522 759,808 06-Jun-2009 23:01 x86 SP2 SP2QFE\CS Msrdp.ocx 5.2.3790.4522 760,320 06-Jun-2009 23:01 x86 SP2 SP2QFE\DA Msrdp.ocx 5.2.3790.4522 761,856 06-Jun-2009 23:01 x86 SP2 SP2QFE\EL Msrdp.ocx 5.2.3790.4522 760,320 06-Jun-2009 23:02 x86 SP2 SP2QFE\ENU Msrdp.ocx 5.2.3790.4522 760,320 06-Jun-2009 23:01 x86 SP2 SP2QFE\ES Msrdp.ocx 5.2.3790.4522 760,320 06-Jun-2009 23:01 x86 SP2 SP2QFE\FI Msrdp.ocx 5.2.3790.4522 760,832 06-Jun-2009 23:01 x86 SP2 SP2QFE\FR Msrdp.ocx 5.2.3790.4522 761,344 06-Jun-2009 23:01 x86 SP2 SP2QFE\GER Msrdp.ocx 5.2.3790.4522 759,296 06-Jun-2009 23:01 x86 SP2 SP2QFE\HEB Msrdp.ocx 5.2.3790.4522 760,320 06-Jun-2009 23:01 x86 SP2 SP2QFE\HU Msrdp.ocx 5.2.3790.4522 760,320 06-Jun-2009 23:01 x86 SP2 SP2QFE\IT Msrdp.ocx 5.2.3790.4522 758,272 08-Jun-2009 07:46 x86 SP2 SP2QFE\JPN Msrdp.ocx 5.2.3790.4522 758,272 06-Jun-2009 23:01 x86 SP2 SP2QFE\KOR Msrdp.ocx 5.2.3790.4524 760,320 07-Jun-2009 11:32 x86 SP2 SP2QFE\MSRDP.CAB_CAB_FILES Msrdp.ocx 5.2.3790.4522 760,832 06-Jun-2009 23:01 x86 SP2 SP2QFE\NL Msrdp.ocx 5.2.3790.4522 760,832 06-Jun-2009 23:01 x86 SP2 SP2QFE\NO Msrdp.ocx 5.2.3790.4522 760,320 06-Jun-2009 23:01 x86 SP2 SP2QFE\PL Msrdp.ocx 5.2.3790.4522 760,320 06-Jun-2009 23:02 x86 SP2 SP2QFE\PT Msrdp.ocx 5.2.3790.4522 760,832 06-Jun-2009 23:02 x86 SP2 SP2QFE\RU Msrdp.ocx 5.2.3790.4522 760,320 06-Jun-2009 23:02 x86 SP2 SP2QFE\SV Msrdp.ocx 5.2.3790.4522 760,320 06-Jun-2009 23:02 x86 SP2 SP2QFE\TR Msrdpcustom.dll Not Applicable 17,408 06-Jun-2009 22:53 x86 None Not Applicable
对于所有受支持的基于 x86 的 Windows XP 版本
File name File version File size Date Time Platform SP requirement Service branch 2k3mstsc.exe 5.2.3790.4522 421,376 09-Jun-2009 10:15 x86 SP3 SP3GDR 2k3mstscax.dll 5.2.3790.4524 755,200 09-Jun-2009 15:32 x86 SP3 SP3GDR 2k3mstsc.exe 5.2.3790.4522 421,376 09-Jun-2009 10:15 x86 SP3 SP3QFE 2k3mstscax.dll 5.2.3790.4524 755,200 09-Jun-2009 15:27 x86 SP3 SP3QFE
对于所有受支持的基于 x64 的 Windows Server 2003 和 Windows XP 版本
File name File version File size Date Time Platform SP requirement Service branch Mstscax.dll 5.2.3790.4524 1,079,808 08-Jun-2009 07:09 x64 SP2 SP2GDR Msrdp.ocx 5.2.3790.4524 760,320 07-Jun-2009 11:23 x86 SP2 SP2GDR\MSRDP.CAB_CAB_FILES Wmstscax.dll 5.2.3790.4524 755,200 08-Jun-2009 07:09 x86 SP2 SP2GDR\WOW Mstscax.dll 5.2.3790.4524 1,079,808 07-Jun-2009 12:44 x64 SP2 SP2QFE Msrdp.ocx 5.2.3790.4522 759,808 07-Jun-2009 12:44 x86 SP2 SP2QFE\ARA Msrdp.ocx 5.2.3790.4522 759,808 07-Jun-2009 12:44 x86 SP2 SP2QFE\BR Msrdp.ocx 5.2.3790.4522 757,248 07-Jun-2009 12:44 x86 SP2 SP2QFE\CHS Msrdp.ocx 5.2.3790.4522 757,248 07-Jun-2009 12:44 x86 SP2 SP2QFE\CHT Msrdp.ocx 5.2.3790.4522 759,808 07-Jun-2009 12:44 x86 SP2 SP2QFE\CS Msrdp.ocx 5.2.3790.4522 760,320 07-Jun-2009 12:44 x86 SP2 SP2QFE\DA Msrdp.ocx 5.2.3790.4522 761,856 07-Jun-2009 12:44 x86 SP2 SP2QFE\EL Msrdp.ocx 5.2.3790.4522 760,320 07-Jun-2009 12:44 x86 SP2 SP2QFE\ENU Msrdp.ocx 5.2.3790.4522 760,320 07-Jun-2009 12:44 x86 SP2 SP2QFE\ES Msrdp.ocx 5.2.3790.4522 760,320 07-Jun-2009 12:44 x86 SP2 SP2QFE\FI Msrdp.ocx 5.2.3790.4522 760,832 07-Jun-2009 12:44 x86 SP2 SP2QFE\FR Msrdp.ocx 5.2.3790.4522 761,344 07-Jun-2009 12:44 x86 SP2 SP2QFE\GER Msrdp.ocx 5.2.3790.4522 759,296 07-Jun-2009 12:44 x86 SP2 SP2QFE\HEB Msrdp.ocx 5.2.3790.4522 760,320 07-Jun-2009 12:44 x86 SP2 SP2QFE\HU Msrdp.ocx 5.2.3790.4522 760,320 07-Jun-2009 12:44 x86 SP2 SP2QFE\IT Msrdp.ocx 5.2.3790.4522 758,272 07-Jun-2009 12:44 x86 SP2 SP2QFE\JPN Msrdp.ocx 5.2.3790.4522 758,272 07-Jun-2009 12:44 x86 SP2 SP2QFE\KOR Msrdp.ocx 5.2.3790.4524 760,320 07-Jun-2009 11:32 x86 SP2 SP2QFE\MSRDP.CAB_CAB_FILES Msrdp.ocx 5.2.3790.4522 760,832 07-Jun-2009 12:44 x86 SP2 SP2QFE\NL Msrdp.ocx 5.2.3790.4522 760,832 07-Jun-2009 12:44 x86 SP2 SP2QFE\NO Msrdp.ocx 5.2.3790.4522 760,320 07-Jun-2009 12:44 x86 SP2 SP2QFE\PL Msrdp.ocx 5.2.3790.4522 760,320 07-Jun-2009 12:44 x86 SP2 SP2QFE\PT Msrdp.ocx 5.2.3790.4522 760,832 07-Jun-2009 12:44 x86 SP2 SP2QFE\RU Msrdp.ocx 5.2.3790.4522 760,320 07-Jun-2009 12:44 x86 SP2 SP2QFE\SV Msrdp.ocx 5.2.3790.4522 760,320 07-Jun-2009 12:44 x86 SP2 SP2QFE\TR Wmstscax.dll 5.2.3790.4524 755,200 07-Jun-2009 12:44 x86 SP2 SP2QFE\WOW Msrdpcustom.dll Not Applicable 18,944 08-Jun-2009 08:35 x64 None Not Applicable
对于所有受支持的基于 IA-64 的 Windows Server 2003 版本
File name File version File size Date Time Platform SP requirement Service branch Mstscax.dll 5.2.3790.4524 2,077,696 08-Jun-2009 07:08 IA-64 SP2 SP2GDR Msrdp.ocx 5.2.3790.4524 760,320 07-Jun-2009 11:23 x86 SP2 SP2GDR\MSRDP.CAB_CAB_FILES Wmstscax.dll 5.2.3790.4524 755,200 08-Jun-2009 07:09 x86 SP2 SP2GDR\WOW Mstscax.dll 5.2.3790.4524 2,077,696 07-Jun-2009 12:44 IA-64 SP2 SP2QFE Msrdp.ocx 5.2.3790.4522 759,808 07-Jun-2009 12:44 x86 SP2 SP2QFE\ARA Msrdp.ocx 5.2.3790.4522 759,808 07-Jun-2009 12:44 x86 SP2 SP2QFE\BR Msrdp.ocx 5.2.3790.4522 757,248 07-Jun-2009 12:44 x86 SP2 SP2QFE\CHS Msrdp.ocx 5.2.3790.4522 757,248 07-Jun-2009 12:44 x86 SP2 SP2QFE\CHT Msrdp.ocx 5.2.3790.4522 759,808 07-Jun-2009 12:44 x86 SP2 SP2QFE\CS Msrdp.ocx 5.2.3790.4522 760,320 07-Jun-2009 12:44 x86 SP2 SP2QFE\DA Msrdp.ocx 5.2.3790.4522 761,856 07-Jun-2009 12:44 x86 SP2 SP2QFE\EL Msrdp.ocx 5.2.3790.4522 760,320 07-Jun-2009 12:44 x86 SP2 SP2QFE\ENU Msrdp.ocx 5.2.3790.4522 760,320 07-Jun-2009 12:44 x86 SP2 SP2QFE\ES Msrdp.ocx 5.2.3790.4522 760,320 07-Jun-2009 12:44 x86 SP2 SP2QFE\FI Msrdp.ocx 5.2.3790.4522 760,832 07-Jun-2009 12:44 x86 SP2 SP2QFE\FR Msrdp.ocx 5.2.3790.4522 761,344 07-Jun-2009 12:44 x86 SP2 SP2QFE\GER Msrdp.ocx 5.2.3790.4522 759,296 07-Jun-2009 12:44 x86 SP2 SP2QFE\HEB Msrdp.ocx 5.2.3790.4522 760,320 07-Jun-2009 12:44 x86 SP2 SP2QFE\HU Msrdp.ocx 5.2.3790.4522 760,320 07-Jun-2009 12:44 x86 SP2 SP2QFE\IT Msrdp.ocx 5.2.3790.4522 758,272 07-Jun-2009 12:44 x86 SP2 SP2QFE\JPN Msrdp.ocx 5.2.3790.4522 758,272 07-Jun-2009 12:44 x86 SP2 SP2QFE\KOR Msrdp.ocx 5.2.3790.4524 760,320 07-Jun-2009 11:32 x86 SP2 SP2QFE\MSRDP.CAB_CAB_FILES Msrdp.ocx 5.2.3790.4522 760,832 07-Jun-2009 12:44 x86 SP2 SP2QFE\NL Msrdp.ocx 5.2.3790.4522 760,832 07-Jun-2009 12:44 x86 SP2 SP2QFE\NO Msrdp.ocx 5.2.3790.4522 760,320 07-Jun-2009 12:44 x86 SP2 SP2QFE\PL Msrdp.ocx 5.2.3790.4522 760,320 07-Jun-2009 12:44 x86 SP2 SP2QFE\PT Msrdp.ocx 5.2.3790.4522 760,832 07-Jun-2009 12:44 x86 SP2 SP2QFE\RU Msrdp.ocx 5.2.3790.4522 760,320 07-Jun-2009 12:44 x86 SP2 SP2QFE\SV Msrdp.ocx 5.2.3790.4522 760,320 07-Jun-2009 12:44 x86 SP2 SP2QFE\TR Wmstscax.dll 5.2.3790.4524 755,200 07-Jun-2009 12:44 x86 SP2 SP2QFE\WOW Msrdpcustom.dll Not Applicable 31,744 08-Jun-2009 08:35 IA-64 None Not Applicable
文章编号: 958469 - 最后修改: 2009年11月24日 - 修订: 7.0
这篇文章中的信息适用于: Microsoft Windows Server 2003 Service Pack 2?当用于 Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003, Datacenter x64 Edition Microsoft Windows Server 2003, Enterprise x64 Edition Microsoft Windows Server 2003, Standard x64 Edition Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems Microsoft Windows XP Professional x64 Edition kbfix kbbug kbqfe kbsecvulnerability kbsecurity kbsecbulletin kbaccelerators kbsurveynew kbexpertiseinter kbexpertisebeginner KB958469
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
非常感谢!您的反馈将被用来改进我们的支持内容。更多的帮助选项,请访问
微软帮助和支持主页 .
回到顶端
