MS09-044:远程桌面客户端版本 5.2 安全更新说明:2009 年 8 月 11 日

文章翻译 文章翻译
文章编号: 958469 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

Microsoft 已发布安全公告 MS09-044。要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取本安全更新的相关帮助和支持

:对于家庭用户,在美国或加拿大拨打 1-866-PCSAFETY 电话或与当地的 Microsoft 子公司联系可获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的详细信息,请访问 Microsoft 国际支持网站:
http://support.microsoft.com/common/international.aspx?rdpath=4
北美客户还可以通过访问以下 Microsoft 网站立即获得无限制的免费电子邮件支持或无限制的个人聊天支持:
http://support.microsoft.com/oas/default.aspx?&prid=7552
对于企业客户,可以通过普通支持联系方式获得安全更新支持。

更多信息

安全更新 958469 更新以下二进制文件:
收起该表格展开该表格
二进制名称标准位置
Mstscax.dlla) %Windir%\System32
b) %SystemDrive%\Program Files\Remote Desktop
Mstsc.exea) %Windir%\System32
b) %SystemDrive%\Program Files\Remote Desktop
Msrdp.ocx%Windir%\Download Program Files
Msrdp.caba) %Windir%\Web\Tsweb
b) 值“InstallDir”下“hklm\software\microsoft\TS Web Clients”下的安装路径
c) %SystemDrive%\Inetpub\Remote
注意 仅当该文件已位于客户端计算机上时才会更新。

安全更新 958469 在以下操作系统上更新以下二进制文件:
收起该表格展开该表格
Mstscax.dllMsrdp.ocxMsrdp.cabMstsc.exe
Windows Server 2003
Windows XP
注意,在全新版本的 RDP 客户端上进行特定部署时,可能会在安装期间重命名文件。本文中的“文件信息”中所列文件名称是安装前的原始文件名称。
收起该表格展开该表格
平台RDP 版本在程序包中执行的二进制文件的名称安装后的二进制文件的名称
Windows XP Professional Service Pack 1、Service Pack 2 或 Service Pack 35.22k3mstscax.dll 和 2k3mstsc.exemstscax.dll 和 mstsc.exe
Windows XP Service Pack 25.22k3mstscax.dll 和 2k3mstsc.exemstscax.dll 和 mstsc.exe

此安全更新的已知问题

安装此更新后,当您使用远程桌面客户端 (RDC) 连接到终端服务器,然后在终端会话的网页中上下滚动时,可能会在该终端会话窗口中看到网格线。 有关如何解决此问题的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
975153 远程桌面客户端 (RDC) 5.1 的修补程序, 可解决在运行 Windows XP SP2 的计算机上应用安全更新 958470 (MS09-044) 之后出现的绘图故障问题
975158 远程桌面客户端 (RDC) 5.2 的修补程序可用,可解决在运行 Windows XP SP3 或 Windows Server 2003 SP2 的计算机上应用安全更新 958470 (MS09-044) 之后出现的绘图故障问题

常见问题

问题如果有一个应用程序在非默认位置部署远程桌面 Web 连接二进制文件,则此安全更新会修补我的安装吗?
回答 此更新将更新标准位置中的 Microsoft 远程桌面 Web 连接二进制文件。如果重新分发的 Microsoft 远程桌面 Web 连接二进制文件位于自定义位置中,则必须使用已更新的 Microsoft 远程桌面 Web 连接二进制文件更新自定义位置。

问题 在安装此安全更新之前,我已安装 Msrdp.ocx 的 RDC 5.1 版本。在安装此安全更新之后,我未看到 Msrdp.ocx 的 RDC 5.1 版本。为什么?
回答 安装此安全更新之后,Msrdp.ocx 的 RDC 5.1 版本已升级到 Msrdp.ocx 的 RDC 5.2 版本。

问题 我已安装该安全更新,现在,如果我尝试使用 MSTSC (Msrdp.ocx) 的 ActiveX 组件,则无法连接。为什么?
回答 该连接已断开(请参见图 1),因为服务器未更新。因此,服务器仍将易受攻击的 Msrdp.ocx 文件推送到客户端。在安装此安全更新之前,客户端计算机没有 ActiveX 控件 (Msrdp.ocx)。在安装此安全更新之后,易受攻击的 ActiveX ClassIds 已被阻止。因此,如果尝试通过使用 Internet Explorer 来使用易受攻击的 ActiveX Msrdp.ocx,则仅当客户端计算机收到新的 Msrdp.ocx 文件之后才可连接。要解决此问题,请按照下列步骤操作:
  • 在客户端工作站中重新安装此安全更新,以便更新从服务器中下载的 Msrdp.ocx 文件的旧版本。

    注意 仅更新标准位置中的 Msrdp.ocx 文件。
  • 请您的 Web 服务器管理员通过使用此安全更新来更新服务器端的 Msrdp.cab 文件。管理员应注意,该更新仅更新在标准位置中找到的 Msrdp.cab 文件。要更新自定义位置中的 Msrdp.cab 文件,请按照下列步骤操作:
    1. 通过使用 KB /x:<path> 命令提取该更新 (KB)。
    2. 将 Msrdp.cab 从 <location> 复制到自定义路径。
收起这个图片展开这个图片
956744

图 1:仅当客户端接收到已更新的 Msrdp.ocx 文件时,远程桌面 Web 连接才会运行。注意:如果 Msrdp.ocx file 位于计算机中的标准位置,则 Windows Update 将自动提供该更新。有关更多信息,请访问下面的 Microsoft 网站:
http://technet.microsoft.com/zh-cn/library/cc775764(WS.10).aspx
* 如果客户端(工作站)计算机中已安装 RDC 6.0 或更高版本,则会出现此情形。
问题 安装此更新之后,我没有 Msrdp.ocx 文件。为什么?
回答 此更新仅更新您在安装此更新之前计算机上已存在的文件。因此,如果在您安装此更新之前, Msrdp.ocx 文件没有位于基于 Windows XP SP2 的计算机中,则 Msrdp.ocx 文件不会下载或安装到该计算机中。当客户端获得 Msrdp.ocx 文件时,Windows Update 会将该更新重新提供给客户端计算机。

问题 如何确定我的计算机上是否有 Msrdp.ocx 文件?
回答 要确定 Msrdp.ocx 文件是否位于默认位置,请在命令提示符处运行以下命令:
dir "%windir%\downloaded program files"


问题 安装此更新之后,我没有 Msrdp.cab 文件。为什么?
回答 此更新仅更新您在安装此更新之前计算机上已存在的文件。因此,如果在您安装此更新之前,Msrdp.cab 文件没有位于基于 Windows XP SP2 的计算机中,则 Msrdp.cab 文件不会下载或安装到该计算机中。

问题 我有一个旧的 Msrdp.cab 文件,该文件是从我的终端服务器 Web 服务器计算机中重新分发的。我的客户端是否易受攻击?
回答 即使该服务器未更新,已更新的客户端计算机仍将不易受到攻击。强烈建议您在终端服务器 Web 服务器计算机中安装该更新,以便可以阻止将易受攻击的 Msrdp.ocx 文件重新分发到任何未更新的客户端。

KB 根据 RDC 版本和平台提供矩阵


RDC 版本(带内和 Microsoft 支持的带外版本)
收起该表格展开该表格
RDC 5.0RDC 5.1RDC 5.2RDC 6.0RDC 6.1
Windows Vista RTMxxxKB956744*x
Windows Vista SP1 和 Windows Vista SP2xxxxKB956744*
Windows XP SP2xKB958470*KB958469KB956744*KB956744*
Windows XP SP3xxKB958469xKB956744*
Windows Server 2003 SP2xxKB958469*KB956744*x
Windows 2000 SP4KB958471*KB958470*KB958470xx
注意 在此表中,x = 不适用。
注意 在此表中,几乎所有用户均由此表中包含星号 (*) 的方案表示。

文件信息

本安全更新的英文(美国)版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调世界时 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。若要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”项中的“时区”选项卡。

对于所有受支持的基于 x86 的 Windows Server 2003 版本

收起该表格展开该表格
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.2.3790.4524755,20006-Jun-200922:53x86SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Mstscax.dll5.2.3790.4524755,20006-Jun-200923:02x86SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24806-Jun-200923:01x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24806-Jun-200923:01x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85606-Jun-200923:01x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34406-Jun-200923:01x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29606-Jun-200923:01x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27208-Jun-200907:46x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27206-Jun-200923:01x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:02x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\TR
Msrdpcustom.dllNot Applicable17,40806-Jun-200922:53x86NoneNot Applicable

对于所有受支持的基于 x86 的 Windows XP 版本

收起该表格展开该表格
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
2k3mstsc.exe5.2.3790.4522421,37609-Jun-200910:15x86SP3SP3GDR
2k3mstscax.dll5.2.3790.4524755,20009-Jun-200915:32x86SP3SP3GDR
2k3mstsc.exe5.2.3790.4522421,37609-Jun-200910:15x86SP3SP3QFE
2k3mstscax.dll5.2.3790.4524755,20009-Jun-200915:27x86SP3SP3QFE

对于所有受支持的基于 x64 的 Windows Server 2003 和 Windows XP 版本

收起该表格展开该表格
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.2.3790.45241,079,80808-Jun-200907:09x64SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Wmstscax.dll5.2.3790.4524755,20008-Jun-200907:09x86SP2SP2GDR\WOW
Mstscax.dll5.2.3790.45241,079,80807-Jun-200912:44x64SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85607-Jun-200912:44x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34407-Jun-200912:44x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29607-Jun-200912:44x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\TR
Wmstscax.dll5.2.3790.4524755,20007-Jun-200912:44x86SP2SP2QFE\WOW
Msrdpcustom.dllNot Applicable18,94408-Jun-200908:35x64NoneNot Applicable

对于所有受支持的基于 IA-64 的 Windows Server 2003 版本

收起该表格展开该表格
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.2.3790.45242,077,69608-Jun-200907:08IA-64SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Wmstscax.dll5.2.3790.4524755,20008-Jun-200907:09x86SP2SP2GDR\WOW
Mstscax.dll5.2.3790.45242,077,69607-Jun-200912:44IA-64SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85607-Jun-200912:44x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34407-Jun-200912:44x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29607-Jun-200912:44x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\TR
Wmstscax.dll5.2.3790.4524755,20007-Jun-200912:44x86SP2SP2QFE\WOW
Msrdpcustom.dllNot Applicable31,74408-Jun-200908:35IA-64NoneNot Applicable

属性

文章编号: 958469 - 最后修改: 2009年11月24日 - 修订: 7.0
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Service Pack 2?当用于
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional x64 Edition
关键字:?
kbfix kbbug kbqfe kbsecvulnerability kbsecurity kbsecbulletin kbaccelerators kbsurveynew kbexpertiseinter kbexpertisebeginner KB958469
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com