Ms09-044: Descripción de la actualización de seguridad para 5.2 de versión de cliente Escritorio remoto: 11 de agosto de 2009

INTRODUCCIÓN

Microsoft ha publicado el boletín de seguridad MS09-044. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios Web de Microsoft:

Obtención de ayuda y soporte técnico para esta actualización de seguridad


Ayuda de instalación de actualizaciones:
Compatibilidad con Microsoft Update

Soluciones de seguridad para profesionales de TI:
Soporte y solución de problemas de seguridad de TechNet

Ayudar a proteger el equipo que está ejecutando Windows frente a virus y software malintencionado:
Solución antivirus y el centro de seguridad

Soporte local según tu país:
Soporte internacional

Más información

Actualización de seguridad 958469 actualizaciones de los archivos binarios siguientes:
Nombre del archivo binarioUbicaciones estándar
Mstscax.dlla)%Windir%\System32
b)%SystemDrive%\Program programa\remote Desktop
Mstsc.exea)%Windir%\System32
b)%SystemDrive%\Program programa\remote Desktop
Msrdp.ocxArchivos de programa %Windir%\Download
Msrdp.cabun) %Windir%\Web\Tsweb
b) instalar ruta en "hklm\software\microsoft\TS clientes Web" bajo valor "InstallDir"
c)%SystemDrive%\Inetpub\Remote
Nota: Los archivos se actualizan sólo si los archivos ya estaban presentes en el equipo cliente.


Actualización de seguridad 958469 actualizaciones siguientes archivos binarios en los sistemas operativos siguientes:
Mstscax.dllMsrdp.ocxMsrdp.cabMstsc.exe
Windows Server 2003No
Windows XPNoNo
Tenga en cuenta que en las implementaciones específicas de las versiones del cliente RDP, out-of-box archivos puede cambiarse durante la instalación. Los nombres de archivo enumerados en la "información de archivo" de este artículo son los nombres originales antes de la instalación.

PlataformaVersión de RDPNombre del binario transportados en el paqueteNombre del binario después de la instalación
Windows XP Professional con Service Pack 1, Service Pack 2 o Service Pack 35.22k3mstscax.dll y 2k3mstsc.exemstscax.dll y mstsc.exe
Windows XP Service Pack 25.22k3mstscax.dll y 2k3mstsc.exemstscax.dll y mstsc.exe

Problemas conocidos con esta actualización de seguridad

Después de instalar esta actualización, las líneas de división pueden verse en una ventana de sesión de terminal cuando se utiliza el cliente de escritorio remoto (RDC) para conectarse a un servidor terminal server y, a continuación, desplácese hacia arriba y hacia abajo en una página Web en la sesión de terminal.

Para obtener más información acerca de cómo resolver este problema, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:

975153 hay un hotfix disponible para escritorio remoto cliente (RDC) 5.1 para corregir un error de dibujo después de aplicar la actualización de seguridad 958470 (MS09-044) en un equipo que está ejecutando Windows XP Service Pack 2

975158 hay un hotfix disponible para escritorio remoto cliente (RDC) 5.2 para corregir un error de dibujo después de aplicar la actualización de seguridad 958470 (MS09-044) en un equipo que ejecuta Windows XP Service Pack 3 o Windows Server 2003 Service Pack 2

Preguntas más frecuentes

Pregunta ¿Si dispone de una aplicación que implementa los archivos binarios de conexión Web a Escritorio remoto en ubicaciones predeterminadas no, esta actualización de seguridad revisará mi instalación?
Respuesta Esta actualización actualiza los archivos binarios de conexión Web a Escritorio remoto Microsoft en ubicaciones estándar. Si los archivos binarios de conexión Web a Escritorio remoto Microsoft redistribuidos están en una ubicación personalizada, tendrá que actualizar la ubicación personalizada con los archivos binarios de conexión Web a Escritorio remoto Microsoft actualizados.

Pregunta Antes de instalar la actualización de seguridad, tenía la versión de RDC 5.1 de Msrdp.ocx. Después de instalar la actualización de seguridad, no veo la versión de RDC 5.1 de Msrdp.ocx. ¿Por qué?
Respuesta Después de instalar esta actualización de seguridad, la versión de RDC 5.1 de Msrdp.ocx se actualiza a la versión de RDC 5.2 de Msrdp.ocx.

Pregunta He instalado la actualización de seguridad, y ahora si se intenta utilizar el componente ActiveX de MSTSC (Msrdp.ocx), no se puede conectar. ¿Por qué?

Respuesta El escenario se divide (véase figura 1) porque el servidor no se actualiza. Por lo tanto, el servidor todavía está presionando el archivo Msrdp.ocx vulnerable a los clientes. Antes de instalar la actualización de seguridad, el equipo cliente no tiene el control de ActiveX (Msrdp.ocx). Después de instalar la actualización de seguridad, se bloquearon los ActiveX ClassIds vulnerables. Por lo tanto, si intenta utilizar el Msrdp.ocx vulnerable de ActiveX mediante Internet Explorer, no se puede conectar hasta que el equipo cliente recibe el nuevo archivo Msrdp.ocx. Para resolver el problema, siga estos pasos:
  • Vuelva a instalar la actualización de seguridad en la estación de trabajo cliente para actualizar la versión antigua del archivo Msrdp.ocx que descargó desde el servidor.

    Nota: El archivo Msrdp.ocx sólo se actualiza en las ubicaciones estándar.
  • Pregunte a los administradores del servidor Web para actualizar el archivo Msrdp.cab del servidor mediante la actualización de seguridad. Los administradores deben ser conscientes de que la actualización sólo actualiza Msrdp.cab archivos que se encuentran en las ubicaciones estándar. Para actualizar archivos Msrdp.cab que están en ubicaciones personalizadas, siga estos pasos:
    1. Extraer la actualización (KB) mediante el comando/x: < ruta > KB.
    2. Copie el Msrdp.cab desde < ubicación > a la ruta de acceso personalizada.

Figura 1: Conexión Web a Escritorio remoto no funcionará hasta que el cliente recibe un archivo Msrdp.ocx actualizado. Tenga en cuenta que Windows Update ofrecerá la actualización automáticamente si el archivo Msrdp.ocx vulnerable está disponible en la ubicación estándar en el equipo. Para obtener más información, visite el siguiente sitio Web de Microsoft:* Este escenario funciona si tiene RDC 6.0 o una versión posterior instalada en el equipo cliente (estación de trabajo).
Pregunta Después de instalar la actualización, no tengo el archivo Msrdp.ocx. ¿Por qué?

Respuesta Esta actualización actualiza sólo los archivos que estaban presentes en el equipo antes de instalar la actualización. Por lo tanto, si el archivo Msrdp.ocx no estaba en el equipo basado en Windows XP SP2 antes de instalar la actualización, el archivo Msrdp.ocx está descargado para o instalado en el equipo. Cuando el cliente obtiene el archivo Msrdp.ocx, Windows Update reoffers la actualización en el equipo cliente.

Pregunta ¿Cómo puedo determinar si tengo el archivo Msrdp.ocx en mi equipo?
Respuesta Para determinar si existe el archivo Msrdp.ocx en la ubicación predeterminada, ejecute el comando siguiente en un símbolo del sistema:
dir "%windir%\downloaded program files"


Pregunta Después de instalar la actualización, no tengo el archivo Msrdp.cab. ¿Por qué?

Respuesta Esta actualización actualiza sólo los archivos que estaban presentes en el equipo antes de instalar la actualización. Por lo tanto, si el archivo Msrdp.cab no estaba en el equipo basado en Windows XP SP2 antes de instalar la actualización, el archivo Msrdp.cab es descargado para o instalado en el equipo.


Pregunta Tengo un archivo Msrdp.cab antiguo que se se redistribuye desde mi equipo Web de Terminal Server. ¿Mis clientes son vulnerables?
Respuesta Los equipos cliente actualizados no será vulnerables incluso si el servidor no se actualiza. Se recomienda instalar la actualización en el equipo del servidor Web de Terminal Server para que la redistribución de los archivos Msrdp.ocx vulnerables puede evitarse para los clientes que no se actualizan.

Matriz de oferta KB basada en las plataformas y la versión RDC


Versiones RDC (versiones de fuera de banda en banda y soporte de Microsoft)
RDC 5.0RDC 5.1RDC 5.2RDC 6.0RDC 6.1
RTM de Windows VistaxxxKB956744*x
Windows Vista SP1 y Windows Vista SP2xxxxKB956744*
Service Pack 2 de Windows XPxKB958470*KB958469KB956744*KB956744*
Windows XP SP3xxKB958469xKB956744*
Service Pack 2 de Windows Server 2003xxKB958469*KB956744*x
Windows 2000 SP4KB958471*KB958470*KB958470xx
Nota: En esta tabla, x = no aplicable.
Nota: En esta tabla, casi todos los usuarios están representados por los escenarios de la tabla que contienen asteriscos (*).

INFORMACIÓN DE ARCHIVO

La versión en inglés (Estados Unidos) de esta actualización de seguridad tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.

Para todas las versiones basadas en x86 compatibles de Windows Server 2003

Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
Mstscax.dll5.2.3790.4524755.20006-Jun-200922:53x86SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Mstscax.dll5.2.3790.4524755.20006-Jun-200923:02x86SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24806-Jun-200923:01x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24806-Jun-200923:01x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85606-Jun-200923:01x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34406-Jun-200923:01x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29606-Jun-200923:01x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27208-Jun-200907:46x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27206-Jun-200923:01x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:02x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\TR
Msrdpcustom.dllNo aplicable17,40806-Jun-200922:53x86NingunoNo aplicable

Para todas las versiones de Windows XP basadas en x86

Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
2k3mstsc.exe5.2.3790.4522421,37609-Jun-200910:15x86SP3SP3GDR
2k3mstscax.dll5.2.3790.4524755.20009-Jun-200915:32x86SP3SP3GDR
2k3mstsc.exe5.2.3790.4522421,37609-Jun-200910:15x86SP3SP3QFE
2k3mstscax.dll5.2.3790.4524755.20009-Jun-200915:27x86SP3SP3QFE

Para todas las versiones compatibles basadas en x64 de Windows Server 2003 y Windows XP

Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
Mstscax.dll5.2.3790.45241,079,80808-Jun-200907:09x64SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Wmstscax.dll5.2.3790.4524755.20008-Jun-200907:09x86SP2SP2GDR\WOW
Mstscax.dll5.2.3790.45241,079,80807-Jun-200912:44x64SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85607-Jun-200912:44x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34407-Jun-200912:44x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29607-Jun-200912:44x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\TR
Wmstscax.dll5.2.3790.4524755.20007-Jun-200912:44x86SP2SP2QFE\WOW
Msrdpcustom.dllNo aplicable18.94408-Jun-200908:35x64NingunoNo aplicable

Para todas las versiones basadas en IA-64 compatibles de Windows Server 2003

Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
Mstscax.dll5.2.3790.45242,077,69608-Jun-200907:08IA-64SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Wmstscax.dll5.2.3790.4524755.20008-Jun-200907:09x86SP2SP2GDR\WOW
Mstscax.dll5.2.3790.45242,077,69607-Jun-200912:44IA-64SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85607-Jun-200912:44x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34407-Jun-200912:44x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29607-Jun-200912:44x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\TR
Wmstscax.dll5.2.3790.4524755.20007-Jun-200912:44x86SP2SP2QFE\WOW
Msrdpcustom.dllNo aplicable31.74408-Jun-200908:35IA-64NingunoNo aplicable
Propiedades

Id. de artículo: 958469 - Última revisión: 14 ene. 2017 - Revisión: 2

Comentarios