MS09-044:說明 Remote Desktop Client 5.1 版的安全性更新:2009 年 8 月 11 日

文章翻譯 文章翻譯
文章編號: 958470 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

簡介

Microsoft 已經發行資訊安全佈告欄 MS09-044。若要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

如何取得此安全性更新的說明及支援

如為家庭使用者,若位於美國或加拿大境內,可撥打 1-866-PCSAFETY 或連絡您當地的 Microsoft 分公司來取得免費支援。如需有關如何連絡當地的 Microsoft 分公司以尋求安全性更新的支援問題的詳細資訊,請造訪 Microsoft 世界各地技術支援網站:
http://support.microsoft.com/common/international.aspx?rdpath=4
北美洲地區的客戶也可以造訪下列 Microsoft 網站,立即使用無限制的免費電子郵件支援,或無限制的個人交談支援:
http://support.microsoft.com/oas/default.aspx?&prid=7552
企業客戶可以透過常用的支援連絡方式來取得安全性更新的支援。

其他相關資訊

安全性更新 958470 會更新下列二進位檔案:
摺疊此表格展開此表格
二進位檔案名稱標準位置
Mstscax.dlla) %Windir%\System32
b) %SystemDrive%\Program Files\Remote Desktop
Mstsc.exea) %Windir%\System32
b) %SystemDrive%\Program Files\Remote Desktop
Msrdp.ocx%Windir%\Download Program Files
Msrdp.caba) %Windir%\Web\Tsweb
b) 值「InstallDir」下的安裝路徑「hklm\software\microsoft\TS Web Clients」
c) %SystemDrive%\Inetpub\Remote
注意 只有在用戶端電腦上已經有這些檔案時,才會更新這些檔案。

安全性更新 958470 會更新下列作業系統的二進位檔案:
摺疊此表格展開此表格
Mstscax.dllMsrdp.ocx *Msrdp.cab *Mstsc.exe
Windows XP
Windows 2000
請注意,在 RDC 用戶端之首次使用版本的特定部署中,檔案在安裝期間可能無法重新命名。本文<檔案資訊>中所列的檔案名稱為安裝前的原始名稱。
摺疊此表格展開此表格
平台RDP 版本套件附帶的二進位檔案名稱安裝後的二進位檔案名稱
Windows XP Service Pack 25.1Msrdp*.ocxMsrdp.ocx
Windows 20005.1 及 5.22k3mstscax.dll 和 2k3mstsc.exeMstscax.dll 和 Mstsc.exe

常見問題集

RDC 5.0 是否已修正 Windows 2000?
是的,將 RDC 從 5.0 升級至 5.1 會修正 Windows 2000 RDC。因此,RDC 用戶端的使用者介面會改變,RDC 5.1 也會包含一些額外的功能,包括「重新導向」。

我的 RDC 用戶端位在自訂位置中,會更新它嗎?
由於舊版 RDC 安裝程式的屬性的關係,位於非標準位置的 RDC 用戶端可能無法正確更新。若要解決這個問題,建議您解除安裝用戶端、使用預設的安裝屬性重新安裝用戶端,然後安裝安全性更新。

為什麼我必須在使用 Windows 2000 (含隨附 RDC 5.0 用戶端) 時,安裝安全性更新 958471 與安全性更新 958470?
安裝安全性更新 958471 會將隨附的 RDC 5.0 元件升級至包含此安全性更新的 RDC 5.1 版本。安裝安全性更新 958470 不會對任何二進位檔案造成進一步的變更,且仍可部署刪除位元,以防止舊的 ActiveX 控制項從 Internet Explorer 產生。因此,我們建議您在受影響的 Windows 2000 系統上安裝這兩個安全性更新。

注意 遠端桌面連線 5.0 也稱為終端機服務用戶端,且有時描述為 RDP,因為它為該系統之遠端桌面通訊協定的實作。

將安全性更新 958470 與 958471 安裝到 Windows 2000 電腦上後,RDC 使用者介面明顯改變,為什麼?
根據預設,Windows 2000 電腦是使用 RDC 5.0。但在安裝安全性更新 958471 後,RDC 用戶端會升級至 RDC 5.1。與 RDC 5.0 相比,新版的 RDC 有下列的改變:
  • 錯誤處理能力更好
  • 嶄新的使用者介面
  • 可利用連線檔案使用遠端桌面用戶端
  • 新的功能,包括「重新導向」

將安全性更新 958471 或 958470 安裝在 Windows 2000 中後,我的舊版應用程式會發生問題。
由於從 RDC 5.0 升級至 RDC 5.1 會導致使用者介面變更,因此您可能會遇到受限應用程式特定的相容性問題。

安裝安全性更新 958470 或 958471 (會將系統從 RDC 5.0 升級至 RDC 5.1) 之後,我已手動重新安裝 RDC 5.0。會重新提供更新給我嗎?
安全性更新 958470 與 958471 會將電腦從 RDC 5.0 升級至 RDC 5.1。如果您確實在部署之後重新安裝 RDC 5.0,則不會重新提供此更新。不過,我們建議您手動下載安全性更新並重新安裝它。請注意,Microsoft 不再提供 RDC 5.0 的下載。

我是透過「終端機服務進階用戶端」(TSAC) 取得 RDC 5.0,但是卻沒有提供給我安全性更新 958471,為什麼?
透過 TSAC 安裝的 RDC 5.0 版是由安全性更新 958470 更新,因此會提供給您安全性更新 958470。

在安裝安全性更新前,我的 Msrdp.ocx 是 RDC 5.1 版,但在安裝安全性更新後,就看不到 RDC 5.1 版的 Msrdp.ocx,為什麼?
在安裝此安全性更新後,RDC 5.1 版的 Msrdp.ocx 會升級至 RDC 5.2 版的 Msrdp.ocx。

如果我的應用程式會在非預設位置中部署「遠端桌面網頁連線」二進位檔案,則此安全性更新可修補我的安裝嗎?
此更新會更新標準位置中「Microsoft 遠端桌面網頁連線」的二進位檔案,但如果您轉散佈的「Microsoft 遠端桌面網頁連線」二進位檔案是位於自訂的位置中,您必須使用更新後的「Microsoft 遠端桌面網頁連線」二進位檔案更新自訂的位置。

我安裝了安全性更新,但現在當我嘗試使用 MSTSC (Msrdp.ocx) 的 ActiveX 元件時,卻無法連線,為什麼?
這是因為伺服器沒有更新,所以連線中斷 (見圖 1),因此伺服器仍然會將容易受到攻擊的 Msrdp.ocx 檔案推入至用戶端。在您安裝安全性更新前,用戶端電腦沒有 ActiveX 控制項 (Msrdp.ocx),但是在安裝安全性更新後,容易受到攻擊的 ActiveX ClassId 便受到阻擋,因此,當您使用 Internet Explorer 嘗試使用容易受到攻擊的 ActiveX Msrdp.ocx 時,便無法進行連線,這個情況會一直持續到用戶端電腦收到新的 Msrdp.ocx 檔案為止。如果要解決這個問題,請依照下列步驟執行:
  • 在用戶端工作站上重新安裝此安全性更新,以更新從伺服器下載的舊版 Msrdp.ocx 檔案。

    注意 只會更新標準位置中的 Msrdp.ocx 檔案。
  • 請詢問您的網頁伺服器系統管理員,以使用此安全性更新來更新伺服器端的 Msrdp.cab 檔案。系統管理員應該要瞭解此更新只會更新標準位置中的 Msrdp.cab 檔案。若要更新自訂位置中的 Msrdp.cab 檔案,請依照下列步驟執行:
    1. 使用 KB /x:<path> 命令將更新解壓縮 (KB)。
    2. 將 <location> 的 Msrdp.cab 複製到自訂的路徑。
摺疊此圖像展開此圖像
956744

圖 1:直到用戶端收到更新的 Msrdp.ocx 檔案之後,遠端桌面網頁連線才可以運作。請注意,如果電腦的標準位置中有容易受到攻擊的 Msrdp.ocx 檔案,Windows Update 會自動提供更新。如需詳細資訊,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/zh-tw/library/cc775764(WS.10).aspx
* 如果您在用戶端 (工作站) 電腦上已安裝 RDC 6.0 或較新版本,則可以連線。


安裝安全性更新後,Internet Explorer 6 和 Internet Explorer 7 沒有在我的電腦上安裝 ActiveX 元件,為什麼?
在您安裝安全性更新前,電腦沒有 ActiveX 控制項 (Msrdp.ocx),但在安裝安全性更新後,容易受到攻擊的 ActiveX ClassId 會被刪除,因此,安裝此更新後,當您使用 Internet Explorer 嘗試使用到容易受到攻擊的 ActiveX 控制項 (Msrdp.ocx) 時,便無法進行連線,這個情況會一直持續到用戶端電腦收到 Windows Update 提供的新 Msrdp.ocx 為止。取得最新 Msrdp.ocx 檔案有兩種方法:
  • 從 Windows Update 網站下載,但是如果用戶端在「%Windir%\Download Program Files」中有容易受到攻擊的 Msrdp.ocx 檔案,則 Windows Update 會自動提供更新版的 Msrdp.ocx 檔案。
  • 從終端機服務網頁伺服器安裝更新,但是此更新只會取代標準位置中的 Msrdp.cab 檔案。
    • 若要更新自訂位置中的 Msrdp.cab 檔案,您必須手動擷取該更新。若果要執行此操作,請在命令提示中輸入下列命令:
      Packagename /x <path>
      如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文章:
      832475 說明 Windows 軟體更新套件安裝程式中的新功能
    • 將 <location> 的 Msrdp.cab 檔案複製到自訂的路徑。


安裝更新後,卻沒有 Msrdp.ocx 檔案。為什麼?
此更新只會更新在安裝更新前,電腦已經有的檔案。因此,如果在您安裝更新前,Windows XP SP2 的電腦上並沒有 Msrdp.ocx 檔案,Msrdp.ocx 就不會下載或安裝在電腦上。如果用戶端有 Msrdp.ocx 檔案,Windows Update 會重新提供更新給用戶端電腦。

如何判定我的系統上是否有 Msrdp.ocx 檔案?
如果要判定 Msrdp.ocx 檔案是否存在於預設的位置上,請在命令提示字元中執行下列命令:
dir "%windir%\downloaded program files"


安裝更新後,卻沒有 Msrdp.cab 檔案,為什麼?
此更新只會更新在安裝更新前,電腦已經有的檔案。例如,如果在您安裝更新前,XP SP2 的電腦上並沒有 Msrdp.cab 檔案,Msrdp.cab 檔案就不會安裝在用戶端電腦上。

我有一個舊的 Msrdp.cab 檔案,這個檔案一直以來都是從我的終端機伺服器網頁伺服器電腦轉散佈的。我的用戶端會很容易受到攻擊嗎?
即使這台伺服器未更新,您的用戶端電腦在更新後就不容易受到攻擊。強烈建議您將這個更新套用到終端機服務網頁伺服器,這樣可以阻止容易遭到攻擊的 Msrdp.ocx 檔案轉散佈到任何尚未更新的用戶端。

為什麼即使沒有安裝 RDP,仍會提供安全性更新 958470 給我的 Windows 2000 電腦?

無論是否有安裝 RDP,安全性更新 958470 都會提供給 Windows 2000 電腦。如果沒有安裝 RDP,安全性更新 958470 仍會部署刪除位元,以避免呼叫受影響的 RDP ActiveX 控制項,但這麼做不會取代任何二進位檔案。


知識庫根據 RDC 版本與平台提供各種組合的矩陣


RDC 版本 (頻內與 Microsoft 支援的頻外版本)
摺疊此表格展開此表格
RDC 5.0RDC 5.1RDC 5.2RDC 6.0RDC 6.1
Windows Vista RTMxxxKB956744*x
Windows Vista SP1 與 Windows Vista SP2xxxxKB956744*
Windows XP SP2xKB958470*KB958469KB956744*KB956744*
Windows XP SP3xxKB958469xKB956744*
Windows Server 2003 SP2xxKB958469*KB956744*x
Windows 2000 SP4KB958471*KB958470*KB958470xx
注意 在此表中,x = 不適用。
注意 在此表中,表格中包含星號 (*) 的案例幾乎代表所有的使用者。

檔案資訊

此安全性更新的英文 (美國) 版具有下列表格中所列的檔案屬性 (或較新的檔案屬性)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。

Windows 2000 檔案資訊

關於所有支援的 Microsoft Windows 2000 Service Pack 4 版本

摺疊此表格展開此表格
File nameFile versionFile sizeDateTimePlatform
2k3mstsc.exe5.2.3790.4522421,37605-Jun-200911:48x86
2k3mstscax.dll5.2.3790.4524755,20015-Jun-200907:23x86
Msrdp.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpara.ocx5.2.3790.4522759,80815-Jun-200907:23x86
Msrdpchs.ocx5.2.3790.4522757,24815-Jun-200907:23x86
Msrdpcht.ocx5.2.3790.4522757,24815-Jun-200907:23x86
Msrdpcsy.ocx5.2.3790.4522759,80815-Jun-200907:23x86
Msrdpcustom.dll5.0.2195.730316,14430-Jun-200907:44x86
Msrdpda.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpdeu.ocx5.2.3790.4522761,34415-Jun-200907:23x86
Msrdpel.ocx5.2.3790.4522761,85615-Jun-200907:23x86
Msrdpesn.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpfi.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpfra.ocx5.2.3790.4522760,83215-Jun-200907:23x86
Msrdpheb.ocx5.2.3790.4522759,29615-Jun-200907:23x86
Msrdphun.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpita.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpjpn.ocx5.2.3790.4522758,27216-Jun-200908:23x86
Msrdpkor.ocx5.2.3790.4522758,27215-Jun-200907:23x86
Msrdpnld.ocx5.2.3790.4522760,83215-Jun-200907:23x86
Msrdpno.ocx5.2.3790.4522760,83215-Jun-200907:23x86
Msrdpplk.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpptb.ocx5.2.3790.4522759,80815-Jun-200907:23x86
Msrdpptg.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdprus.ocx5.2.3790.4522760,83215-Jun-200907:23x86
Msrdpsve.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdptrk.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Mstsc.chmNot Applicable67,56906-Jan-200914:58Not Applicable
Mstsc.exe5.1.2600.3552407,55223-Apr-200909:05x86
Mstscax.dll5.1.2600.3581655,87215-Jun-200907:23x86
Msrdp.ocx5.2.3790.4522760,32004-Jun-200910:17x86
Msrdpcustom.dll5.0.2195.730316,14401-Jun-200917:33x86

Windows XP 檔案資訊

  • 套用至特定里程碑 (RTM、SPn) 和服務分支 (QFE、GDR) 的檔案,會記錄在「SP 要求」和「服務分支」欄位中。
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。QFE 服務分支除了通用修正程式之外,還包含 Hotfix。
  • 除了這些表格中所列的檔案外,此軟體更新也會安裝使用 Microsoft 數位簽章所簽署的相關安全性目錄檔案 (KBnumber.cat)。

關於所有支援的 Windows XP 之 x86 版本

摺疊此表格展開此表格
File nameFile versionFile sizeDateTimePlatform
2k3mstsc.exe5.2.3790.4522421,37605-Jun-200911:48x86
2k3mstscax.dll5.2.3790.4524755,20015-Jun-200907:23x86
Msrdp.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpara.ocx5.2.3790.4522759,80815-Jun-200907:23x86
Msrdpchs.ocx5.2.3790.4522757,24815-Jun-200907:23x86
Msrdpcht.ocx5.2.3790.4522757,24815-Jun-200907:23x86
Msrdpcsy.ocx5.2.3790.4522759,80815-Jun-200907:23x86
Msrdpcustom.dll5.0.2195.730316,14430-Jun-200907:44x86
Msrdpda.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpdeu.ocx5.2.3790.4522761,34415-Jun-200907:23x86
Msrdpel.ocx5.2.3790.4522761,85615-Jun-200907:23x86
Msrdpesn.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpfi.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpfra.ocx5.2.3790.4522760,83215-Jun-200907:23x86
Msrdpheb.ocx5.2.3790.4522759,29615-Jun-200907:23x86
Msrdphun.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpita.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpjpn.ocx5.2.3790.4522758,27216-Jun-200908:23x86
Msrdpkor.ocx5.2.3790.4522758,27215-Jun-200907:23x86
Msrdpnld.ocx5.2.3790.4522760,83215-Jun-200907:23x86
Msrdpno.ocx5.2.3790.4522760,83215-Jun-200907:23x86
Msrdpplk.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpptb.ocx5.2.3790.4522759,80815-Jun-200907:23x86
Msrdpptg.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdprus.ocx5.2.3790.4522760,83215-Jun-200907:23x86
Msrdpsve.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdptrk.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Mstsc.chmNot Applicable67,56906-Jan-200914:58Not Applicable
Mstscax.dll5.1.2600.3581655,87215-Jun-200907:23x86
Msrdp.ocx5.2.3790.4522760,32004-Jun-200910:17x86
Msrdpcustom.dll5.0.2195.730316,14401-Jun-200917:33x86

關於所有支援的 Windows XP 之 x64 版本

摺疊此表格展開此表格
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.1.2600.3581655,87205-Jun-200907:42x86SP2SP2GDR
Msrdp.ocx5.2.3790.4522760,32005-Jun-200920:12x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Mstscax.dll5.1.2600.3581655,87205-Jun-200910:26x86SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80805-Jun-200910:26x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80805-Jun-200910:26x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24805-Jun-200910:26x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24805-Jun-200922:56x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80805-Jun-200922:56x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85605-Jun-200910:26x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83205-Jun-200910:26x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34405-Jun-200910:26x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29605-Jun-200910:26x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27205-Jun-200910:26x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27205-Jun-200910:26x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4522760,32004-Jun-200923:38x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83205-Jun-200910:26x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83205-Jun-200910:26x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83205-Jun-200910:26x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\TR
Msrdpcustom.dllNot Applicable17,40805-Jun-200907:42x86NoneNot Applicable

屬性

文章編號: 958470 - 上次校閱: 2009年11月6日 - 版次: 6.0
這篇文章中的資訊適用於:
  • Microsoft Windows XP Service Pack 2?應用於:
    • Microsoft Windows XP Home Edition (家用版)
    • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003 Service Pack 2?應用於:
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4?應用於:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
關鍵字:?
kbfix kbbug kbqfe kbsecvulnerability kbsecurity kbsecbulletin kbaccelerators kbsurveynew kbexpertiseinter kbexpertisebeginner KB958470
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com