Olet tällä hetkellä offline-tilassa. Internet-yhteyden muodostamista uudelleen odotetaan

MS09-044: 11.8.2009 julkaistun Windows 2000:n etätyöpöytäasiakkaan version 5.0 tietoturvapäivityksen kuvaus

ESITTELY
Microsoft on julkaissut tietoturvatiedotteen MS09-044. Voit tarkastella koko tietoturvatiedotetta seuraavissa Microsoftin WWW-sivustoissa:

Ohjeiden ja tuen saaminen tälle tietoturvapäivitykselle

Kotikäyttäjät saavat maksutonta tukea Yhdysvalloissa ja Kanadassa numerossa 1-866-PCSAFETY tai ottamalla yhteyttä paikalliseen Microsoftin tytäryhtiöön. Lisätietoja yhteyden ottamisesta paikalliseen Microsoftin tytäryhtiöön tietoturvapäivitysten tukea varten on seuraavassa Microsoftin kansainvälisessä tukisivustossa: Pohjois-Amerikassa olevat asiakkaat voivat myös saada käyttöönsä heti rajoittamattoman maksuttoman sähköpostituen tai rajoittamattoman henkilökohtaisen keskustelutuen käymällä seuraavassa Microsoftin WWW-sivustossa: Yritysasiakkaat saavat tukea tietoturvapäivityksille tavallisten tukiyhteyshenkilöidensä kautta.
Enemmän tietoa
Tietoturvapäivitys 958471 päivittää seuraavat binaarit:
Binaarin nimi Vakiosijainnit
Mstsc.exe a) %ProgramFiles%\Terminal Services Client
b) Asennuspolku kohteessa
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
Huomautus Tiedostot päivitetään ainoastaan, jos ne jo olivat asiakastietokoneessa.

Tietoturvapäivitys 958471 päivittää seuraavat binaarit seuraavissa käyttöjärjestelmissä:
Mstscax.dllMstsc.exe
Windows 2000KylläKyllä

Usein kysytyt kysymykset

Kysymys Onko Windows 2000:n etätyöpöytäyhteyden (RDC) asiakasversio 5.0 korjattu?
Vastaus Kyllä. Windows 2000:n RDC 5.0 on korjattu päivittämällä RDC 5.0 versioksi 5.1. Tämän vuoksi näet RDC-asiakkaassa käyttöliittymän muutoksia. Lisäksi RDC 5.1 sisältää joitakin muita toimintoja, kuten uudelleenohjauksen.

Kysymys RDC-asiakkaani on mukautetussa sijainnissa. Päivitetäänkö se?
Vastaus Vanhemman RDC-asennusohjelman ominaisuuksien vuoksi muissa kuin vakiosijainneissa olevia RDC-asiakkaita ei välttämättä päivitetä oikein. Microsoft suosittelee, että korjaat tämän ongelman poistamalla asiakkaan asennuksen, asentamalla asiakkaan uudelleen käyttämällä asennuksen oletusasetuksia ja asentamalla sitten tietoturvapäivityksen uudelleen.

Kysymys Jos minulla on sovellus, joka ottaa käyttöön WWW-etätyöpöytäyhteyden binaarit muussa kuin oletussijainnissa, korjaako tämä tietoturvapäivitys asennukseni?
Vastaus Tämä päivitys päivittää vakiosijainneissa olevat Microsoftin WWW-etätyöpöytäyhteyden binaarit. Jos edelleenjaeltavat Microsoftin WWW-etätyöpöytäyhteyden binaarit ovat mukautetussa sijainnissa, sinun on päivitettävä päivitetyt Microsoftin WWW-etätyöpöytäyhteyden binaarit mukautettuun sijaintiin.

Kysymys Miksi minun on asennettava sekä tietoturvapäivitys 958471 että tietoturvapäivitys 958470, kun käytän Windows 2000 -käyttöjärjestelmää ja siihen sisältyvää RDC 5.0 -asiakasta?
Vastaus Tietoturvapäivityksen 958471 asentaminen päivittää järjestelmään sisältyvän RDC 5.0 -osan versioksi RDC 5.1, joka sisältää tämän tietoturvapäivityksen. Tietoturvapäivityksen 958470 asentaminen ei tee muita muutoksia binaareihin, mutta se ottaa kuitenkin käyttöön Kill-bitin, joka estää vanhan ActiveX-komponentin käynnistämisen Internet Explorerista. Tämän vuoksi Microsoft suosittelee, että asennat molemmat tietoturvapäivitykset heikkouden sisältäviin Windows 2000 -järjestelmiin.

Huomautus RDC:n (etätyöpöytäyhteyden) versiota 5.0 kutsutaan myös päätepalveluasiakkaaksi ja toisinaan nimellä RDP, koska se on kyseisen järjestelmä RDP (Remote Desktop Protocol) -protokollan toteutus.


Kysymys Kun olen asentanut tietoturvapäivityksen 958471 Windows 2000 -tietokoneeseen, RDC:n käyttöliittymä muuttuu huomattavasti. Miksi?
Vastaus Windows 2000 -tietokoneet käyttävät yleensä RDC 5.0:aa. Kun olet asentanut tietoturvapäivityksen 958471, RDC-asiakas päivitetään versioksi 5.1. RDC:n uudemmassa versiossa on seuraavat muutokset RDC 5.0 -versioon nähden:
  • parannettu virheiden käsittely
  • uusi käyttöliittymä
  • mahdollisuus käyttää etätyöpöytäasiakasta yhteystiedoston avulla
  • uusia toimintoja, kuten uudelleenohjaus.


Kysymys Kun olen asentanut tietoturvapäivityksen 958471 tai 958470 Windows 2000:een, muut sovellukseni eivät enää toimi. Miksi?
Vastaus Tämä ongelma voi ilmetä, koska tietoturvapäivitys 958471 päivittää RDC 5.0:n versioksi RDC 5.1.


Kysymys Kun olin asentanut tietoturvapäivityksen 958470 tai 958471, joka päivittää järjestelmäni RDC 5.0 -version RDC 5.1 -versioksi, asensin manuaalisesti RDC 5.0:n uudelleen. Tarjotaanko minulle päivitystä uudelleen?
Vastaus Tietoturvapäivitykset 958470 ja 958471 päivittävät tietokoneen RDC 4.0:n tai RDC 5.0:n versioksi RDC 5.1. Jos asennat RDC 5.0:n eksplisiittisesti uudelleen käyttöönoton jälkeen, tätä päivitystä ei pitäisi tarjota uudelleen. Microsoft kuitenkin suosittelee, että lataat tietoturvapäivityksen manuaalisesti ja asennat sen uudelleen. Huomaa, että Microsoft ei enää tarjoa RDC 5.0:aa ladattavaksi.

Kysymys Minulla on RDC 5.0 TSAC:n (Terminal Services Advanced Client) kautta. Tätä päivitystä ei kuitenkaan tarjota minulle. Miksi?
Vastaus TSAC:n kautta asennettu RDC 5.0 -versio päivitetään tietoturvapäivityksellä 958470. Tämän vuoksi tarjotaan tietoturvapäivitystä 958470.

Kysymys Windows Server 2000 -tietokoneessa on asennettuna RDC 5.0. Jos yritän asentaa tietoturvapäivityksen 958471, näyttöön tulee virhesanoma siitä, että RDC 5.0:aa ei ole tietokoneessa. Miksi?
Vastaus Tämä päivitys päivittää ainoastaan vakiosijainneissa olevat RDC 5.0 -binaarit. Tämä virhesanoma tulee näyttöön, jos binaarit ovat jossakin muussa sijainnissa kuin vakiosijainnissa. RDC 5.0:n vakiosijainnit ovat seuraavat:
  • UninstallString-rekisterimerkintä sijaitsee seuraavassa rekisterisijainnissa:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Terminal Server Client
  • %SystemDrive%\Program Files\Terminal Services Client


Kysymys Tietoturvapäivityksissä 958469 ja 958470 on 26 Msrdp.ocx-tiedostoa. Kuitenkin vain yksi Msrdp.ocx-tiedosto asennetaan. Miksi?
Vastaus Msrdp.ocx-tiedoston kieliversio on usein eri kuin tietokoneen käyttämä kieliversio. Tämän vuoksi tämä päivitys päivittää Msrdp.ocx-tiedoston, jonka kieliversio on sama kuin alkuperäisen Msrdp.ocx-tiedoston.


RDC-versioon ja ympäristöihin perustuva KB-tarjontamatriisi


RDC-versiot (kanavan versiot ja Microsoftin tukemat kanavan ulkopuoliset versiot)
RDC 5.0RDC 5.1RDC 5.2RDC 6.0RDC 6.1
Windows Vista RTMxxxKB956744*x
Windows Vista SP1 ja Windows Vista SP2xxxxKB956744*
Windows XP SP2 xKB958470*KB958469KB956744*KB956744*
Windows XP SP3xxKB958469xKB956744*
Windows Server 2003 SP2xxKB958469*KB956744*x
Windows 2000 SP4KB958471*KB958470*KB958470xx
HuomautusTässä taulukossa merkintä x tarkoittaa soveltumatonta.
Huomautus Tässä taulukossa lähes kaikki käyttäjät ovat edustettuina taulukon tilanteissa, joissa on tähtimerkit (*).
TIEDOSTOJEN TIEDOT
Tämän tietoturvapäivityksen englanninkielisessä (Yhdysvallat) versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.
File nameFile versionFile sizeDateTimePlatform
Mstsc.chmNot Applicable67,56907-Jan-200903:28Not Applicable
Mstsc.exe5.1.2600.3552407,55224-Apr-200910:05x86
Mstscax.dll5.1.2600.3581655,87218-Jun-200909:09x86
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Ominaisuudet

Artikkelin tunnus: 958471 – Viimeisin tarkistus: 10/01/2009 13:40:02 – Versio: 5.0

Microsoft Windows 2000 Service Pack 4

  • kbfix kbbug kbqfe kbsecvulnerability kbsecurity kbsecbulletin kbaccelerators kbsurveynew kbexpertiseinter kbexpertisebeginner KB958471
Palaute
); /html>