MS09-044: Hinweise zum Sicherheitsupdate für Remote Desktop Client 5.0 in Windows 2000 vom 11. August 2009

EINFÜHRUNG
Microsoft hat das Sicherheitsbulletin MS09-044 veröffentlicht. Das vollständige Sicherheitsbulletin finden Sie auf den folgenden Microsoft-Websites:

Hilfe und Support zum Sicherheitsupdate

Privatbenutzer erhalten kostenlosen Support über die Hotline-Nummer 1-866-PCSAFETY (nur USA und Kanada) oder über die örtliche Microsoft-Niederlassung. Weitere Informationen zur Kontaktaufnahme mit der zuständigen Microsoft-Niederlassung bei Problemen mit Sicherheitsupdates finden Sie auf der internationalen Supportwebsite von Microsoft: Kunden in Nordamerika können über die folgende Website von Microsoft auch direkten Zugriff auf unbegrenzten kostenfreien E-Mail-Support oder unbegrenzten Einzelsupport per Chat erhalten: Unternehmenskunden können bei Problemen mit Sicherheitsupdates ihre üblichen Supportkontakte nutzen.
Weitere Informationen
Sicherheitsupdate 958471 aktualisiert die folgenden Binärdateien:
Name der Binärdatei Standardverzeichnisse
Mstsc.exe a) %ProgramFiles%\Terminal Services Client
b) Installationspfad unter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
Hinweis Die Dateien werden nur aktualisiert, wenn sie bereits auf dem Clientcomputer vorhanden sind.

Sicherheitsupdate 958471 aktualisiert die folgenden Binärdateien in den folgenden Betriebssystemen:
Mstscax.dllMstsc.exe
Windows 2000JaJa

Häufig gestellte Fragen

Frage Wird Remotedesktopverbindungs-Client (RDC), Version 5.0, in Windows 2000 aktualisiert?
Antwort Ja, die RDC 5.0-Version in Windows 2000 wird durch das Upgrade der RDC-Version von 5.0 auf 5.1 aktualisiert. Daher kommt es auf dem RDC-Client zu Änderungen an der Benutzeroberfläche. Außerdem enthält RDC 5.1 einige zusätzliche Funktionen, beispielsweise die Umleitungsfunktion.

Frage Mein RDC-Client befindet sich in einem benutzerdefinierten Verzeichnis. Wird er aktualisiert?
Antwort Aufgrund der Eigenschaften des älteren RDC-Installationsprogramms werden RDC-Clients, die sich nicht an den Standardspeicherorten befinden, möglicherweise nicht korrekt aktualisiert. Um diesem Problem zu begegnen, empfiehlt es sich, vor der Installation des Sicherheitsupdates den Client zu deinstallieren und unter Verwendung der Standardinstallationseigenschaften neu zu installieren.

Frage Meine Anwendung stellt die Binärdateien der Remotedesktop-Webverbindung an einem von der Standardeinstellung abweichenden Speicherort bereit. Wird meine Installation durch dieses Sicherheitsupdate korrigiert?
Antwort Dieses Update aktualisiert die in Standardverzeichnissen gespeicherten Binärdateien der Microsoft-Remotedesktop-Webverbindung. Wenn Sie die Binärdateien der Microsoft-Remotedesktop-Webverbindung in einem benutzerdefinierten Verzeichnis installiert haben, müssen Sie die dort gespeicherten Binärdateien manuell aktualisieren.

Frage Warum muss ich sowohl Sicherheitsupdate 958471 als auch Sicherheitsupdate 958470 installieren, wenn ich Windows 2000 mit dem integrierten RDC 5.0-Client verwende?
Antwort Durch die Installation von Sicherheitsupdate 958471 wird die integrierte RDC 5.0-Komponente auf die Version RDC 5.1 aktualisiert, die das Sicherheitsupdate beinhaltet. Bei der Installation von Sicherheitsupdate 958470 werden keine weiteren Änderungen an Binärdateien ausgeführt, aber es wird ein Killbit bereitgestellt, das verhindert, dass Internet Explorer das alte ActiveX-Steuerelement instanziiert. Daher wird empfohlen, auf betroffenen Windows 2000-Systemen beide Sicherheitsupdates zu installieren.

Hinweis Remotedesktopverbindung (RDC) 5.0 ist auch als Terminaldiensteclient bekannt und wird manchmal als RDP bezeichnet, weil es sich um die Implementierung des Remotedesktopprotokolls auf dem System handelt.


Frage Nach der Installation des Sicherheitsupdates 958471 auf einem Windows 2000-basierten Computer hat sich die RDC-Benutzeroberfläche stark verändert. Warum?
Antwort Windows 2000-basierte Computer verwenden normalerweise RDC 5.0. Durch die Installation des Sicherheitsupdates 958471 wird der RDC-Client auf Version 5.1 aktualisiert. Die neuere Version von RDC weist gegenüber RDC 5.0 die folgenden Änderungen auf:
  • Verbesserte Fehlerbehandlung
  • Neue Benutzeroberfläche
  • Möglichkeit, den Remotedesktopclient mit der Verbindungsdatei zu verwenden
  • Neue Funktionen, z. B. Umleitungsfunktion


Frage Nach der Installation des Sicherheitsupdates 958471 oder 958470 in Windows 2000 funktionieren andere Anwendungen nicht mehr. Warum nicht?
Antwort Das Problem kann auftreten, weil das Sicherheitsupdate 958471 RDC 5.0 auf RDC 5.1 aktualisiert.


Frage Nach der Installation des Sicherheitsupdates 958470 oder 958471 und dem damit verbundenen Upgrade des Systems von RDC 5.0 auf RDC 5.1 habe ich RDC 5.0 manuell neu installiert. Wird mir das Update erneut angeboten?
Antwort Die Sicherheitsupdates 958470 und 958471 aktualisieren den Computer von RDC 5.0 auf RDC 5.1. Wenn Sie RDC 5.0 nach der Bereitstellung explizit neu installieren, wird das Update nicht noch einmal angeboten. Sie sollten das Sicherheitsupdate aber manuell herunterladen und neu installieren. Beachten Sie, dass RDC 5.0 von Microsoft nicht mehr zum Download bereitgestellt wird.

Frage Ich verfüge über RDC 5.0 durch den erweiterten Client für Terminaldienste (Terminal Services Advanced Client, TSAC). Das Update wird mir jedoch nicht angeboten. Warum nicht?
Antwort Die durch TSAC installierte Version RDC 5.0 wird durch Sicherheitsupdate 958470 aktualisiert. Daher wird Ihnen Sicherheitsupdate 958470 angeboten.

Frage Ich habe RDC 5.0 auf einem Computer mit Windows Server 2000 installiert. Wenn ich versuche, das Sicherheitsupdate 958471 zu installieren, wird folgende Fehlermeldung angezeigt: "RDC 5.0 ist auf dem Computer nicht vorhanden." Warum?
Antwort Das Update aktualisiert die RDC 5.0-Binärdateien nur in Standardverzeichnissen. Diese Fehlermeldung wird angezeigt, wenn sich die Binärdateien in einem anderen als dem Standardverzeichnis befinden. Die Standardverzeichnisse für RDC 5.0 lauten wie folgt:
  • Der Registrierungseintrag UninstallString befindet sich im folgenden Registrierungsspeicherort:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Terminal Server Client
  • %SystemDrive%\Programme\Terminal Services Client


Frage Die Sicherheitsupdates 958469 und 958470 enthalten 26 "Msrdp.ocx"-Dateien. Er wird jedoch nur eine "Msrdp.ocx"-Datei bereitgestellt. Warum?
Antwort Häufig wird die "Msrdp.ocx"-Datei in einer anderen Sprache als der Computersprache verwendet. Daher aktualisiert dieses Update die "Msrdp.ocx"-Datei mit der Datei in derselben Sprache wie die ursprüngliche "Msrdp.ocx"-Datei.


KB-Angebotsmatrix basierend auf RDC-Version und Plattformen


RDC-Versionen (In-Band- und Microsoft-unterstützte Out-of-Band-Versionen)
RDC 5.0RDC 5.1RDC 5.2RDC 6.0RDC 6.1
Windows Vista RTMxxxKB956744*x
Windows Vista SP1 und Windows Vista SP2xxxxKB956744*
Windows XP SP2xKB958470*KB958469KB956744*KB956744*
Windows XP SP3xxKB958469xKB956744*
Windows Server 2003 SP2xxKB958469*KB956744*x
Windows 2000 SP4KB958471*KB958470*KB958470xx
Hinweis In dieser Tabelle bedeutet x = nicht verfügbar.
Hinweis In dieser Tabelle werden fast alle Benutzer durch die mit einem Sternchen (*) gekennzeichneten Szenarien repräsentiert.
DATEIINFORMATIONEN
Die englische Version (USA) dieses Sicherheitsupdates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die Ortszeit umgewandelt. Den Unterschied zwischen UTC- und Ortszeit können Sie in der Systemsteuerung unter Datum und Uhrzeit mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.
File nameFile versionFile sizeDateTimePlatform
Mstsc.chmNot Applicable67,56907-Jan-200903:28Not Applicable
Mstsc.exe5.1.2600.3552407,55224-Apr-200910:05x86
Mstscax.dll5.1.2600.3581655,87218-Jun-200909:09x86
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Eigenschaften

Artikelnummer: 958471 – Letzte Überarbeitung: 10/01/2009 13:26:30 – Revision: 5.0

Microsoft Windows 2000 Service Pack 4

  • kbfix kbbug kbqfe kbsecvulnerability kbsecurity kbsecbulletin kbaccelerators kbsurveynew kbexpertiseinter kbexpertisebeginner KB958471
Feedback