Teď jste offline a čekáte, až se znova připojí internet.

MS09-044: Popis aktualizace zabezpečení pro klienta služby Vzdálená plocha verze 5.2: 11. srpna 2009

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

ÚVOD
Společnost Microsoft vydala bulletin zabezpečení MS09-044. Chcete-li zobrazit celý bulletin zabezpečení, navštivte jeden z následujících webů společnosti Microsoft:

Pomoc a podpora pro tuto aktualizaci zabezpečení

Pro domácí uživatele je k dispozici bezplatná podpora na čísle 1-866-PCSAFETY ve Spojených státech a v Kanadě, nebo se mohou obrátit na místní pobočku společnosti Microsoft. Informace o tom, jak kontaktovat místní pobočku společnosti Microsoft ohledně podpory aktualizace zabezpečení, naleznete na následujícím webu mezinárodní podpory: Zákazníci v Severní Americe mohou také na následujícím webu společnosti Microsoft získat neomezenou bezplatnou podporu e-mailem nebo neomezenou individuální podporu formou chatu: Pro podnikové zákazníky je podpora pro aktualizace zabezpečení k dispozici prostřednictvím standardních kontaktů podpory.
Další informace
Aktualizace zabezpečení 958469 aktualizuje následující binární soubory:
Název binárního souboruStandardní umístění
Mstscax.dlla) %Windir%\System32
b) %SystemDrive%\Program Files\Remote Desktop
Mstsc.exea) %Windir%\System32
b) %SystemDrive%\Program Files\Remote Desktop
Msrdp.ocx%Windir%\Download Program Files
Msrdp.caba) %Windir%\Web\Tsweb
b) Instalační cesta v části hklm\software\microsoft\TS Web Clients u hodnoty InstallDir
c) %SystemDrive%\Inetpub\Remote
Poznámka: Soubory budou aktualizovány pouze v případě, že již byly v počítači klienta k dispozici.

Aktualizace zabezpečení 958469 aktualizuje následující binární soubory v následujících operačních systémech:
Mstscax.dllMsrdp.ocx Msrdp.cab Mstsc.exe
Windows Server 2003 AnoAnoAnoNe
Windows XP AnoNeNeAno
Poznámka: Ve specifických nasazeních v případě některých předpřipravených verzí klienta RDP se může stát, že soubory budou v průběhu instalace přejmenovány. V části Informace o souborech tohoto článku jsou uvedeny původní názvy souborů před zahájením instalace.
PlatformaVerze RDPNázev binárního souboru, který je součástí balíčkuNázev binárního souboru po instalaci
Systém Windows XP Professional s aktualizací Service Pack 1, Service Pack 2 nebo Service Pack 35.22k3mstscax.dll a 2k3mstsc.exemstscax.dll a mstsc.exe
Windows XP Service Pack 25.22k3mstscax.dll a 2k3mstsc.exemstscax.dll a mstsc.exe

Známé problémy s touto aktualizací zabezpečení

Po instalaci této aktualizace se může při připojení k terminálovému serveru pomocí klienta služby Vzdálená plocha a následnému posunutí webové stránky v relaci terminálové služby nahoru a dolů zobrazit v okně relace terminálové služby mřížka. Další informace o postupu při řešení tohoto problému naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
975153 Je k dispozici oprava hotfix pro klienta služby Vzdálená plocha verze 5.1 umožňující odstranění chyby vykreslování, k níž dochází po instalaci aktualizace zabezpečení 958470 (MS09-044) do počítače se systémem Windows XP SP2
975158 Je k dispozici oprava hotfix pro klienta služby Vzdálená plocha verze 5.2 umožňující odstranění chyby vykreslování, k níž dochází po instalaci aktualizace zabezpečení 958470 (MS09-044) do počítače se systémem Windows XP SP3 nebo Windows Server 2003 SP2

Nejčastější dotazy

Otázka: Pokud mám aplikaci, která ukládá binární soubory služby Webové připojení ke vzdálené ploše v jiném než výchozím umístění, opraví tato aktualizace zabezpečení moji instalaci?
Odpověď: Tato aktualizace aktualizuje binární soubory služby Webové připojení ke vzdálené ploše ve standardních umístěních. Jsou-li redistribuované binární soubory služby Webové připojení ke vzdálené ploše umístěny ve vlastním umístění, bude třeba ve vlastním umístění provést aktualizaci pomocí aktualizovaných binárních souborů služby Webové připojení ke vzdálené ploše.

Otázka: Před instalací této aktualizace zabezpečení byl používán soubor Msrdp.ocx programu Připojení ke vzdálené ploše verze 5.1. Po dokončení instalace této aktualizace zabezpečení se soubor Msrdp.ocx programu Připojení ke vzdálené ploše verze 5.1 nezobrazuje. Proč?
Odpověď: Po instalaci této aktualizace zabezpečení je soubor Msrdp.ocx programu Připojení ke vzdálené ploše verze 5.1 upgradován na soubor Msrdp.ocx programu Připojení ke vzdálené ploše verze 5.2.

Otázka: Po instalaci této aktualizace zabezpečení se při pokusu o použití součásti ActiveX nástroje MSTSC (Msrdp.ocx) nelze připojit. Proč?
Odpověď: Tento scénář je porušen (viz obrázek 1), protože server není aktualizován. Server tedy stále předává ohrožený soubor Msrdp.ocx klientům. Před instalací této aktualizace zabezpečení není v klientském počítači ovládací prvek ActiveX (Msrdp.ocx) k dispozici. Po instalaci této aktualizace zabezpečení jsou ohrožené ID třídy ActiveX blokovány. Pokud se tedy pokusíte použít ohrožený soubor Msrdp.ocx součásti ActiveX pomocí aplikace Internet Explorer, nelze se připojit, dokud klientský počítač neobdrží nový soubor Msrdp.ocx. Při řešení těchto potíží postupujte takto:
  • Přeinstalujte aktualizaci zabezpečení na pracovní stanici klienta. Bude tak aktualizována starší verze souboru Msrdp.ocx, která byla stažena ze serveru.

    Poznámka: Soubor Msrdp.ocx je aktualizován pouze ve standardních umístěních.
  • Požádejte správce webového serveru, aby pomocí aktualizace zabezpečení provedl aktualizaci souboru Msrdp.cab na straně serveru. Správci by si měli vědomi, že tato aktualizace aktualizuje pouze soubory Msrdp.cab, které se nacházejí ve standardních umístěních. Chcete-li aktualizovat soubory Msrdp.cab ve vlastních umístěních, postupujte takto:
    1. Extrahujte aktualizaci (KB) pomocí příkazu KB /x:<cesta>.
    2. Zkopírujte soubor Msrdp.cab z <umístění> do vlastní cesty.

Obrázek 1: Webové připojení ke vzdálené ploše nebude fungovat, dokud klient neobdrží aktualizovaný soubor Msrdp.ocx. Poznámka: Služba Windows Update nabídne tuto aktualizaci automaticky, je-li ohrožený soubor Msrdp.ocx v počítači k dispozici ve standardním umístění. Další informace naleznete na následujícím webu společnosti Microsoft: * Tento scénář funguje, je-li v klientském počítači (pracovní stanici) nainstalován program Připojení ke vzdálené ploše verze 6.0 nebo novější.
Otázka: Po instalaci této aktualizace není k dispozici soubor Msrdp.ocx. Proč?
Odpověď: Tato aktualizace aktualizuje pouze soubory, které byly v počítači k dispozici před zahájením instalace této aktualizace. Pokud tedy soubor Msrdp.ocx nebyl před zahájením instalace v počítači se systémem Windows XP SP2 k dispozici, není do tohoto počítače stažen ani v něm není nainstalován. Když klient obdrží soubor Msrdp.ocx, služba Windows Update znovu nabídne tuto aktualizaci klientskému počítači.

Otázka: Jak lze určit, zda je v daném počítači k dispozici soubor Msrdp.ocx?
Odpověď: Chcete-li určit, zda je ve výchozím umístění k dispozici soubor Msrdp.ocx, zadejte do příkazového řádku následující příkaz:
dir "%windir%\downloaded program files"


Otázka: Po instalaci této aktualizace není k dispozici soubor Msrdp.cab. Proč?
Odpověď: Tato aktualizace aktualizuje pouze soubory, které byly v počítači k dispozici před zahájením instalace této aktualizace. Pokud tedy soubor Msrdp.cab nebyl před zahájením instalace v počítači se systémem Windows XP SP2 k dispozici, není do tohoto počítače stažen ani v něm není nainstalován.

Otázka: Používám starý soubor Msrdp.cab, který je nyní redistribuován z počítače webového serveru Terminálové služby. Jsou mí klienti ohroženi?
Odpověď Aktualizované klientské počítače nebudou ohroženy ani v případě, že server není aktualizován. Důrazně doporučujeme nainstalovat tuto aktualizaci do počítače s webovým serverem Terminálové služby a zabránit tak další distribuci ohrožených souborů Msrdp.ocx do libovolných klientů, kteří nebyli aktualizováni.

Matice článků KB založená na verzi programu Připojení ke vzdálené ploše a platformě


Verze programu Připojení ke vzdálené ploše (průběžná vydání a neplánovaná vydání podporovaná společností Microsoft)
Připojení ke vzdálené ploše 5.0Připojení ke vzdálené ploše 5.1Připojení ke vzdálené ploše 5.2Připojení ke vzdálené ploše 6.0Připojení ke vzdálené ploše 6.1
Windows Vista RTMxxxKB956744 *x
Windows Vista SP1 a Windows Vista SP2xxxxKB956744 *
Windows XP SP2xKB958470 *KB958469KB956744 *KB956744 *
Windows XP SP3xxKB958469xKB956744 *
Windows Server 2003 SP2xxKB958469*KB956744 *x
Windows 2000 s aktualizací SP4KB958471*KB958470 *KB958470xx
Poznámka: V této tabulce znamená x = nelze použít.
Poznámka: V této tabulce jsou znázorněni téměř všichni uživatelé pomocí scénářů v tabulce, které obsahují hvězdičky (*).

INFORMACE O SOUBORECH
Anglická verze (Spojené státy) této aktualizace zabezpečení má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souborech jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v ovládacím panelu Datum a čas.

Pro všechny podporované verze x86 systému Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.2.3790.4524755,20006-Jun-200922:53x86SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Mstscax.dll5.2.3790.4524755,20006-Jun-200923:02x86SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24806-Jun-200923:01x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24806-Jun-200923:01x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85606-Jun-200923:01x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34406-Jun-200923:01x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29606-Jun-200923:01x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27208-Jun-200907:46x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27206-Jun-200923:01x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:02x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\TR
Msrdpcustom.dllNot Applicable17,40806-Jun-200922:53x86NoneNot Applicable

Pro všechny podporované verze x86 systému Windows XP

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
2k3mstsc.exe5.2.3790.4522421,37609-Jun-200910:15x86SP3SP3GDR
2k3mstscax.dll5.2.3790.4524755,20009-Jun-200915:32x86SP3SP3GDR
2k3mstsc.exe5.2.3790.4522421,37609-Jun-200910:15x86SP3SP3QFE
2k3mstscax.dll5.2.3790.4524755,20009-Jun-200915:27x86SP3SP3QFE

Pro všechny podporované verze x64 systémů Windows Server 2003 a Windows XP

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.2.3790.45241,079,80808-Jun-200907:09x64SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Wmstscax.dll5.2.3790.4524755,20008-Jun-200907:09x86SP2SP2GDR\WOW
Mstscax.dll5.2.3790.45241,079,80807-Jun-200912:44x64SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85607-Jun-200912:44x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34407-Jun-200912:44x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29607-Jun-200912:44x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\TR
Wmstscax.dll5.2.3790.4524755,20007-Jun-200912:44x86SP2SP2QFE\WOW
Msrdpcustom.dllNot Applicable18,94408-Jun-200908:35x64NoneNot Applicable

Pro všechny podporované verze IA-64 systému Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.2.3790.45242,077,69608-Jun-200907:08IA-64SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Wmstscax.dll5.2.3790.4524755,20008-Jun-200907:09x86SP2SP2GDR\WOW
Mstscax.dll5.2.3790.45242,077,69607-Jun-200912:44IA-64SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85607-Jun-200912:44x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34407-Jun-200912:44x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29607-Jun-200912:44x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\TR
Wmstscax.dll5.2.3790.4524755,20007-Jun-200912:44x86SP2SP2QFE\WOW
Msrdpcustom.dllNot Applicable31,74408-Jun-200908:35IA-64NoneNot Applicable
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Vlastnosti

ID článku: 958469 - Poslední kontrola: 11/24/2009 13:57:46 - Revize: 7.0

Microsoft Windows Server 2003 Service Pack 2

  • kbfix kbbug kbqfe kbsecvulnerability kbsecurity kbsecbulletin kbaccelerators kbsurveynew kbexpertiseinter kbexpertisebeginner KB958469
Váš názor