MS11-017: Sicherheitsrisiken im Remotedesktopclient können eine Codeausführung von Remotestandorten aus ermöglichen: 8. März 2011

EINFÜHRUNG

Microsoft hat das Sicherheitsbulletin MS11-017 veröffentlicht. Das vollständige Sicherheitsbulletin finden Sie auf den folgenden Microsoft-Websites:

Hilfe und Support zum Sicherheitsupdate

Privatanwender erhalten kostenlosen Support über die Hotline-Nummer 1-866-PCSAFETY (nur USA und Kanada) oder über die örtliche Microsoft-Niederlassung. Weitere Informationen zur Kontaktaufnahme mit der zuständigen Microsoft-Niederlassung bei Problemen mit Sicherheitsupdates finden Sie auf der internationalen Supportwebsite von Microsoft: Kunden in Nordamerika können über die folgende Website von Microsoft auch direkten Zugriff auf unbegrenzten kostenfreien E-Mail-Support oder unbegrenzten Einzelsupport per Chat erhalten: Unternehmenskunden können bei Problemen mit Sicherheitsupdates ihre üblichen Supportkontakte nutzen.

Weitere Informationen

Bekannte Probleme und weitere Informationen zu diesem Sicherheitsupdate

Die folgenden Artikel enthalten weitere Informationen zu diesem Sicherheitsupdate hinsichtlich der einzelnen Produktversionen. Die Artikel können Informationen zu bekannten Problemen enthalten. Wenn dies der Fall ist, wird das bekannte Problem unter jedem Artikellink aufgelistet.
  • 2483614 MS11-017: Hinweise zum Sicherheitsupdate für Remotedesktopclient 7.0 vom 8. März 2011
  • 2483618  MS11-017: Hinweise zum Sicherheitsupdate für Remotedesktopclient 5.2 vom 8. März 2011
  • 2483619 Hinweise zur Remotedesktopverbindung 6.1-MUI (Upgrade für RDP 6.0)

    Bekannte Probleme im Zusammenhang mit Update 2483619:  
    • Nach der Installation dieses Updates wird der Verknüpfungstext für die Remotedesktopverbindung im Startmenü in Englisch angezeigt. 
    • Stellen Sie sich folgendes Szenario vor: Sie upgraden von Remotedesktopverbindung 6.0 auf Remotedesktopverbindung 6.1. Anschließend führen Sie einen Systemwiederherstellungsvorgang aus. In diesem Szenario schlägt die Wiederherstellung des Remotedesktopverbindungs-Clients auf Remotedesktopverbindung 6.0 mit der RDC 6.0-MUI fehl.

    Häufig gestellte Fragen zu Update 2483619
    • Frage Bevor ich das Update 2483619 installiert habe, wurde RDC 6.0 MUI unter Windows Server 2003 ausgeführt. Nach der Installation des Updates wird RDC 6.1 ausgeführt. Warum?
      Antwort Microsoft unterstützt RDC 6.0 nicht. Kunden werden mit diesem Update nach RDC 6.1 migriert.
  • 2481109  MS11-017: Hinweise zum Sicherheitsupdate für Remotedesktopclient 6.0 vom 8. März 2011



    Bekannte Probleme im Zusammenhang mit Sicherheitsupdate 2481109:

    • Nachdem Sie dieses Sicherheitsupdate auf einem Computer mit Windows XP installiert haben, wird möglicherweise eine Fehlermeldung etwa folgenden Inhalts angezeigt:




      :5.375: Dateiversion von "C:\WINDOWS\system32\mstscax.dll" ist niedriger als 6.0.6001.0 für QFE-Zweig
      Das Problem betrifft nur Windows XP-basierte Computer, die mit Updates für spezielle Probleme aktualisiert wurden, die nicht über Windows Update ausgeliefert wurden, beispielsweise Computer, auf denen Updates des LDR-Zweigs (Limited Distribution Release) installiert sind.




      Wenden Sie eine der folgenden Methoden an, um dieses Problem zu umgehen:

      • Deinstallieren Sie Sicherheitsupdate 956744, und installieren Sie anschließend Sicherheitsupdate 2481109.
      • Wenn Update 956744 bereits installiert ist, können Sie alternativ den Hotfix 967885 installieren. Anschließend können Sie das Sicherheitsupdate 2481109 erfolgreich installieren.
    • Wenn Sie Multilingual User Interface Pack (MUI) für Remotedesktopverbindung 6.0 installiert haben, müssen Sie RDC 6.1 MUI installieren, damit die MUI verwendet werden kann.

      Weitere Informationen zur Remotedesktopverbindung 6.0-MUI finden Sie im folgenden Artikel der Microsoft Knowledge Base:
      925877 Hinweise zur Remotedesktopverbindung 6.0-MUI


      Weitere Informationen zur RDC 6.0-MUI finden Sie im folgenden Artikel der Microsoft Knowledge Base:
      2483619 MS11-017: Hinweise zum Sicherheitsupdate für Remotedesktopclient 6.0 Client Multilingual User Interface (MUI) vom 8. März 2011
    • Verbindungsversuche vom MMC-Snap-In (Microsoft Management Console) Remotedesktop auf Computern mit Remotedesktopverbindung 6.1 stellen keine Verbindung mit der Konsolensitzung des Servers her. (Die Konsolensitzung wird auch als Administratorsitzung bezeichnet.)
    • Stellen Sie sich folgendes Szenario vor: Sie upgraden von Remotedesktopverbindung 6.0 auf Remotedesktopverbindung 6.1. Anschließend führen Sie einen Systemwiederherstellungsvorgang aus. In diesem Szenario schlägt die Wiederherstellung von Remotedesktopverbindung 6.0 für den Microsoft-Terminaldiensteclient (MSTSC) fehl.

    • Nach der Installation dieses Sicherheitsupdates (des Sicherheitsupdates für die MUI für Remotedesktopverbindung 6.1) wird der Verknüpfungstext für die Remotedesktopverbindung im Menü Start in Englisch angezeigt.
    Häufig gestellte Fragen zu Sicherheitsupdate 2481109
    • Frage Vor der Installation von Sicherheitsupdate 2481109 wurde RDC 6.0 ausgeführt. Nach der Installation des Sicherheitsupdates wird RDC 6.1 ausgeführt. Warum?

      Antwort Microsoft unterstützt RDC 6.0 nicht. Kunden werden mit diesem Update nach RDC 6.1 migriert.
Eigenschaften

Artikelnummer: 2508062 – Letzte Überarbeitung: 15.05.2011 – Revision: 1

Feedback