[MS09-044] リモート デスクトップ クライアント Version 5.1 のセキュリティ更新プログラム (2009 年 8 月 11 日) について

文書翻訳 文書翻訳
文書番号: 958470 - 対象製品
すべて展開する | すべて折りたたむ

目次

はじめに

マイクロソフトはセキュリティ情報 MS09-044 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法:

ホーム ユーザーの場合、無料サポートが提供されています。米国およびカナダのユーザーは電話で 1-866-PCSAFETY にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、マイクロソフトの世界のサポート Web サイトを参照してください。
http://support.microsoft.com/common/international.aspx?rdpath=4
北米のお客様は、次のマイクロソフト Web サイトにアクセスして、無制限の無料電子メール サポートまたは無制限の個別チャット サポートを受けることもできます。
http://support.microsoft.com/oas/default.aspx?&prid=7552
企業ユーザーの場合、セキュリティ更新プログラムに対するサポートは、通常のサポート窓口を通じて提供されます。

詳細

セキュリティ更新プログラム 958470 によって、以下のバイナリが更新されます。
元に戻す全体を表示する
バイナリ名既定の場所
Mstscax.dlla) %Windir%\System32
b) %SystemDrive%\Program Files\Remote Desktop
Mstsc.exea) %Windir%\System32
b) %SystemDrive%\Program Files\Remote Desktop
Msrdp.ocx%Windir%\Download Program Files
Msrdp.caba) %Windir%\Web\Tsweb
b) "hklm\software\microsoft\TS Web Clients" の値 "InstallDir" の下のインストール パス
c) %SystemDrive%\Inetpub\Remote
注: ファイルが更新されるのは、クライアント コンピューターに既にファイルが存在している場合だけです。

セキュリティ更新プログラム 958470 では、以下のオペレーティング システムの次のバイナリが更新されます。
元に戻す全体を表示する
Mstscax.dllMsrdp.ocx *Msrdp.cab *Mstsc.exe
Windows XP×
Windows 2000
RDC クライアントの既定のバージョン上の固有の展開では、インストール中にファイル名が変更されることがあります。この資料の "ファイル情報" に示されているファイル名はインストール前の元の名前です。
元に戻す全体を表示する
プラットフォームRDP バージョンパッケージに含まれるバイナリの名前インストール後のバイナリの名前
Windows XP Service Pack 25.1Msrdp*.ocxMsrdp.ocx
Windows 20005.1 および 5.22k3mstscax.dll および 2k3mstsc.exemstscax.dll および mstsc.exe

よく寄せられる質問

質問Windows 2000 で RDC 5.0 は修正されますか。
回答 はい。Windows 2000 RDC は RDC のバージョンを 5.0 から 5.1 にアップグレードすることによって修正されています。したがって、RDC クライアントのユーザー インターフェイスが変更されています。また、RDC 5.1 には、"リダイレクト" などの追加機能が含まれています。

質問 使用している RDC クライアントは既定の場所以外の場所にありますが、更新されますか。
回答 古い RDC インストーラーのプロパティにより、標準以外の場所にある RDC クライアントは正常に更新されない場合があります。この問題に対処するためには、クライアントをアンインストールし、既定のインストール プロパティを使用してクライアントを再インストールし、セキュリティ更新プログラムをインストールすることをお勧めします。

質問 インボックスの RDC 5.0 クライアントと共に Windows 2000 を使用している場合、セキュリティ更新プログラム 958471 とセキュリティ更新プログラム 958470 の両方をインストールする必要がある理由は何ですか。
回答 セキュリティ更新プログラム 958471 をインストールすると、インボックスの RDC 5.0 コンポーネントは、このセキュリティ更新プログラムが含まれるバージョンの RDC 5.1 にアップグレードされます。セキュリティ更新プログラム 958470 をインストールしてもバイナリは変更されませんが、古い ActiveX コントロールが Internet Explorer からインスタンス化されるのを防ぐ Kill Bit が展開されます。そのため、影響を受ける Windows 2000 システムに両方のセキュリティ更新プログラムをインストールすることをお勧めします。

: リモート デスクトップ接続 5.0 はターミナル サービス クライアントともいい、システム上のリモート デスクトップ プロトコルの実装であることから RDP と記述されることもあります。

質問 セキュリティ更新プログラム 958470 と 958471 を、Windows 2000 ベースのコンピューターにインストールした後、RDC のユーザー インターフェイスが大幅に変更されました。これはなぜですか。
回答 既定では、Windows 2000 ベースのコンピューターは RDC 5.0 を使用します。セキュリティ更新プログラム 958471 をインストールすると、RDC クライアントが RDC 5.1 にアップグレードされます。新しいバージョンの RDC は、RDC 5.0 と比較して、次のような点が変更されています。
  • エラー処理の向上
  • 新しいユーザー インターフェイス
  • 接続ファイルを使用してリモート デスクトップ クライアントを使用する機能
  • "リダイレクト" などの新機能

質問 Windows 2000 でセキュリティ更新プログラム 958471 またはセキュリティ更新プログラム 958470 をインストールした後、古いアプリケーションで問題が発生しました。
回答 RDC 5.0 から RDC 5.1 へのアップグレードが原因であるユーザー インターフェイスの変更により、限定的なアプリケーション固有の互換性の問題が発生する場合があります。

質問 セキュリティ更新プログラム 958470 または 958471 をインストールし、システムが RDC 5.0 から RDC 5.1 にアップグレードされた後、RDC 5.0 を手動で再インストールしました。更新プログラムは再度提供されますか。
回答 セキュリティ更新プログラム 958470 および 958471 によって、コンピューターは RDC 5.0 から RDC 5.1 にアップグレードされます。展開後、明示的に RDC 5.0 を再インストールした場合、この更新プログラムは再提供されません。ただし、手動でセキュリティ更新プログラムをダウンロードし、再インストールすることをお勧めします。マイクロソフトは RDC 5.0 をダウンロードで提供していないことに注意してください。

質問 ターミナル サービス アドバンスト クライアント (TSAC) を通じて RDC 5.0 を入手しました。しかし、セキュリティ更新プログラム 958471 が提供されません。これはなぜですか。
回答 TSAC を通じてインストールされるバージョンの RDC 5.0 は、セキュリティ更新プログラム 958470 によって更新されます。したがって、セキュリティ更新プログラム 958470 が提供されます。

質問 このセキュリティ更新プログラムをインストールする前は、RDC 5.1 バージョンの Msrdp.ocx がありました。セキュリティ更新プログラムのインストール後、RDC 5.1 バージョンの Msrdp.ocx がありません。これはなぜですか。
回答 このセキュリティ更新プログラムをインストールすると、RDC 5.1 バージョンの Msrdp.ocx は RDC 5.2 バージョンの Msrdp.ocx にアップグレードされます。

質問 リモート デスクトップ Web 接続のバイナリを既定以外の場所に展開するアプリケーションがある場合、このセキュリティ更新プログラムでインストールが更新されますか。
回答 この更新プログラムは、既定の場所にある Microsoft リモート デスクトップ Web 接続のバイナリを更新します。再配布された Microsoft リモート デスクトップ Web 接続のバイナリが独自の場所にある場合、更新された Microsoft リモート デスクトップ Web 接続のバイナリを使用して独自の場所にあるバイナリを更新する必要があります。

質問 このセキュリティ更新プログラムをインストールした後、MSTSC (Msrdp.ocx) の ActiveX コンポーネントを使用しようとしても、接続できません。これはなぜですか。
回答 サーバーが更新されていないので、このシナリオは機能しません (図 1 を参照)。このため、サーバーはクライアントに脆弱な Msrdp.ocx ファイルをプッシュし続けます。このセキュリティ更新プログラムをインストールする前は、クライアント コンピューターにはこの ActiveX コントロール (Msrdp.ocx) は存在していません。セキュリティ更新プログラムをインストールすると、脆弱な ActiveX ClassId はブロックされます。したがって、Internet Explorer で脆弱な ActiveX Msrdp.ocx を使用しようとすると、クライアント コンピューターが新しい Msrdp.ocx ファイルを受け取るまで接続できません。この問題を解決するには、次の手順を実行します。
  • クライアント ワークステーションにセキュリティ更新プログラムを再インストールし、サーバーからダウンロードされた古いバージョンの Msrdp.ocx ファイルを更新します。

    注: Msrdp.ocx ファイルは、既定の場所にある場合にのみ更新されます。
  • セキュリティ更新プログラムを使用してサーバー側の Msrdp.cab ファイルを更新するように Web サーバー管理者に依頼します。管理者は、更新プログラムによって、既定の場所にある Msrdp.cab ファイルのみが更新されることに注意する必要があります。別の場所にある Msrdp.cab ファイルを更新するには、以下の手順を実行します。
    1. KB /x:<パス> コマンドを使用して、更新プログラム (KB) を抽出します。
    2. Msrdp.cab を <場所> から独自のパスにコピーします。
元に戻す画像を拡大する
956744

図 1: クライアントが更新された Msrdp.ocx ファイルを受信するまで、リモート デスクトップ Web 接続は動作しません。コンピューター上の既定の場所に脆弱な Msrdp.ocx ファイルがある場合、Windows Update によって自動的に更新プログラムが提供されます。詳細については、以下のマイクロソフト Web サイトを参照してください。
http://technet.microsoft.com/ja-jp/library/cc775764(WS.10).aspx
* このシナリオは、RDC 6.0 以降のバージョンをクライアント (ワークステーション) コンピューターにインストールしている場合に動作します。


質問 このセキュリティ更新プログラムをインストールした後、Internet Explorer 6 および Internet Explorer 7 によって、ActiveX コンポーネントがコンピューターにインストールされません。これはなぜですか。
回答 このセキュリティ更新プログラムをインストールする前は、コンピューターにはこの ActiveX コントロール (Msrdp.ocx) は存在していません。このセキュリティ更新プログラムをインストールすると、脆弱な ActiveX ClassId に Kill Bit が設定されます。したがって、更新プログラムのインストール後、Internet Explorer で脆弱な ActiveX コントロール (Msrdp.ocx) を使用しようとすると、クライアント コンピューターが Windows Update から新しい Msrdp.ocx ファイルを受け取るまで接続できません。最新の Msrdp.ocx ファイルを入手するには、次の 2 つ方法があります。
  • Windows Update Web サイトから入手します。ただし、クライアントの "%Windir%\Download Program Files" に脆弱な Msrdp.ocx ファイルがある場合、Msrdp.ocx ファイルの更新されたバージョンが Windows Update で自動的に提供されます。
  • ターミナル サービス Web サーバーから更新プログラムをインストールします。ただし、更新プログラムでは、既定の場所にある Msrdp.cab ファイルのみが更新されます。
    • 既定の場所以外の場所にある Msrdp.cab ファイルを更新するには、手動で更新プログラムを抽出する必要があります。このためには、コマンド プロンプトで次のコマンドを入力します。
      Packagename /x <path>
      関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
      832475 Windows ソフトウェア更新プログラムのパッケージ インストーラに含まれる新機能について
    • Msrdp.cab ファイルを <場所> から独自のパスにコピーします。


質問 更新プログラムをインストールした後、Msrdp.ocx ファイルがありません。これはなぜですか。
回答 この更新プログラムは、更新プログラムをインストールする前にコンピューター上に存在していたファイルのみを更新します。したがって、この更新プログラムをインストールする前に、Windows XP SP2 ベースのコンピューターに Msrdp.ocx ファイルが存在していなかった場合、このコンピューターに Msrdp.ocx ファイルはダウンロードまたはインストールされません。クライアントが Msrdp.ocx ファイルを取得すると、Windows Update によって、クライアント コンピューターに更新プログラムが再び提供されます。

質問 Msrdp.ocx ファイルがシステムに存在しているかどうかは、どのようにして確認しますか。
回答 Msrdp.ocx ファイルが既定の場所にあるかどうかを確認するには、コマンド プロンプトで以下のコマンドを実行します。
dir "%windir%\downloaded program files"


質問 更新プログラムをインストールした後、Msrdp.cab がありません。これはなぜですか。
回答 この更新プログラムは、更新プログラムをインストールする前にコンピューター上に存在していたファイルのみを更新します。たとえば、この更新プログラムをインストールする前に、Windows XP SP2 ベースのコンピューターに Msrdp.cab ファイルが存在していなかった場合、このクライアント コンピューターに Msrdp.cab ファイルはインストールされません。

質問 ターミナル サーバー Web サーバー コンピューターから再配布されていた古い Msrdp.cab ファイルがあります。現在使用しているクライアントに脆弱性はありますか。
回答 サーバーは更新されていなくても、更新されたクライアント コンピューターに脆弱性はありません。ターミナル サービス Web サーバー上で更新プログラムを適用し、更新されていないクライアントに脆弱な Msrdp.ocx ファイルが再配布されないようにすることを強くお勧めします。

質問 RDP をインストールしていない場合でも Windows 2000 ベースのコンピューターにセキュリティ更新プログラムが提供される理由を教えてください。

回答セキュリティ更新プログラム 958470 は、RDP がインストールされているかどうかに関係なく Windows 2000 ベースのコンピューターに提供されます。RDP がインストールされていない場合でも、セキュリティ更新プログラム 958470 は該当する ActiveX コントロールの呼び出しを禁止する killbit を展開します。


RDC のバージョンおよびプラットフォームに基づく KB 提供のマトリックス


RDC のバージョン (インバンド リリースとマイクロソフトがサポートするアウトオブバンド リリース)
元に戻す全体を表示する
RDC 5.0RDC 5.1RDC 5.2RDC 6.0RDC 6.1
Windows Vista RTMxxxKB956744*x
Windows Vista SP1 および Windows Vista SP2xxxxKB956744*
Windows XP SP2xKB958470*KB958469KB956744*KB956744*
Windows XP SP3xxKB958469xKB956744*
Windows Server 2003 SP2xxKB958469*KB956744*x
Windows 2000 SP4KB958471*KB958470*KB958470xx
注: この表では、x は該当なしを表します。
: この表では、ほとんどすべてのユーザーは、表内のアスタリスク (*) が付いたシナリオに該当します。

ファイル情報

セキュリティ更新プログラム (日本語版) のファイル属性は、セキュリティ情報 MS09-044 の「ファイル情報」セクションをご覧ください。

プロパティ

文書番号: 958470 - 最終更新日: 2009年11月9日 - リビジョン: 6.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows XP Service Pack 2?を以下の環境でお使いの場合
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003 Service Pack 2?を以下の環境でお使いの場合
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4?を以下の環境でお使いの場合
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional
    • Microsoft Windows 2000 Server
キーワード:?
kbfix kbbug kbqfe kbsecvulnerability kbsecurity kbsecbulletin kbaccelerators kbsurveynew kbexpertiseinter kbexpertisebeginner KB958470
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com