Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

MS09-044 : Description de la mise à jour sécurité pour la version 5.2 du Client Bureau à distance : mardi 11 août 2009

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

INTRODUCTION
Microsoft a publié le bulletin de sécurité MS09-044. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft à l'une des adresses suivantes :

Procédure pour obtenir une assistance pour cette mise à jour de sécurité

Pour les particuliers, une assistance gratuite est disponible en appelant 1-866-PCSAFETY aux États-Unis et au Canada ou en contactant votre filiale Microsoft locale. Pour plus d'informations sur la façon de contacter votre filiale Microsoft locale pour des questions relatives à la prise en charge des mises à jour de sécurité, reportez-vous au site Web du support international Microsoft à l'adresse suivante : Les clients d'Amérique du Nord peuvent également accéder instantanément à une assistance gratuite illimitée par messagerie électronique ou à une assistance individuelle illimitée sous la forme d'une discussion en se reportant au site Web de Microsoft à l'adresse suivante : Pour les entreprises, l'assistance relative aux mises à jour de sécurité se fait via les contacts habituels de support.
Plus d'informations
La mise à jour de sécurité 958469 met à jour les fichiers binaires suivants :
Nom binaireEmplacements standard
Mstscax.dlla) %Windir%\System32
b) %SystemDrive%\Program Files\Remote Desktop
Mstsc.exea) %Windir%\System32
b) %SystemDrive%\Program Files\Remote Desktop
Msrdp.ocx%Windir%\Download Program Files
Msrdp.caba) %Windir%\Web\Tsweb
b) Chemin d'installation dans « hklm\software\microsoft\TS Web Clients » sous la valeur « InstallDir »
c) %SystemDrive%\Inetpub\Remote
Remarque les fichiers sont mis à jour uniquement si les fichiers étaient déjà présents sur l'ordinateur client.

La mise à jour de sécurité 958469 met à jour les fichiers binaires suivants sur les systèmes d'exploitation suivants :
Mstscax.dllMsrdp.ocx Msrdp.cab Mstsc.exe
Windows Server 2003 OuiOuiOuiNon
Windows XP OuiNonNonOui
Notez que dans les déploiements spécifiques sur les versions prêtes à l'emploi du client RDP, les fichiers peuvent être renommés au cours de l'installation. Les noms de fichier répertoriés dans « Informations sur le fichier » dans cet article sont les noms d'origine avant l'installation.
Plateformeversion RDPNom du fichier binaire contenu dans le packageNom du fichier binaire après l'installation
Windows XP Professionnel avec Service Pack 1, Service Pack 2 ou Service Pack 35.22k3mstscax.dll et 2k3mstsc.exemstscax.dll et mstsc.exe
Windows XP Service Pack 25.22k3mstscax.dll et 2k3mstsc.exemstscax.dll et mstsc.exe

Problèmes courants concernant cette mise à jour de sécurité

Après avoir installé cette mise à jour, le quadrillage peut être visible dans une fenêtre de session Terminal Server lorsque vous utilisez le client Bureau à distance pour vous connecter à un serveur Terminal Server et que vous faites défiler une page Web dans la session Terminal Server. Pour plus d'informations sur la façon de résoudre ce problème, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
975153 Un correctif est disponible pour la version 5.1 du client Bureau à distance afin de corriger une erreur de dessin après l'application de la mise à jour de sécurité 958470 (MS09-044) sur un ordinateur exécutant Windows XP SP2
975158 Un correctif est disponible pour la version 5.2 du client Bureau à distance afin de corriger une erreur de dessin après l'application de la mise à jour de sécurité 958470 (MS09-044) sur un ordinateur exécutant Windows XP SP3 ou Windows Server 2003 SP2

Forum aux questions

Question Si je possède une application qui déploie les fichiers binaires Connexion par le Web au Bureau à distance dans d'autres emplacements que les emplacements par défaut, cette mise à jour de sécurité corrigera-t-elle mon installation?
Réponse Cette mise à jour met à jour les fichiers binaires de connexion Web Bureau à distance Microsoft dans des emplacements standard. Si vos fichiers binaires Connexion par le Web au Bureau à distance Microsoft redistribués se trouvent dans un emplacement personnalisé, vous devez mettre à niveau l'emplacement personnalisé à l'aide des fichiers binaires Connexion par le Web au Bureau à distance Microsoft mis à jour.

Question Avant d'installer cette mise à jour de sécurité, je disposais de la version RDC 5.1 de Msrdp.ocx. Après l'installation de la mise à jour de sécurité, je ne vois pas la version RDC 5.1 de Msrdp.ocx. Pourquoi ?
Réponse Après l'installation de cette mise à jour de sécurité, la version RDC 5.1 de Msrdp.ocx est mise à niveau vers la version RDC 5.2 de Msrdp.ocx.

Question J'ai installé la mise à jour de sécurité, et maintenant, si j'essaie d'utiliser le composant ActiveX de MSTSC (Msrdp.ocx), je ne parviens pas à me connecter. Pourquoi ?
Réponse Le scénario est interrompu (voir la figure 1) car le serveur n'est pas mis à jour. Par conséquent, le serveur continue de transmettre le fichier Msrdp.ocx vulnérable aux clients. Avant d'installer la mise à jour de sécurité, l'ordinateur client ne possède pas le contrôle ActiveX (Msrdp.ocx). Après avoir installé la mise à jour de sécurité, les ID de classe ActiveX vulnérables ont été bloqués. Par conséquent, si vous voulez utiliser le contrôle ActiveX vulnérable Msrdp.ocx à l'aide d'Internet Explorer, vous ne pouvez pas vous connecter tant que l'ordinateur client n'a pas reçu le nouveau fichier Msrdp.ocx. Pour résoudre le problème, procédez comme suit :
  • Réinstallez la mise à jour de sécurité sur la station de travail du client pour mettre à jour la version plus ancienne du fichier Msrdp.ocx téléchargée sur le serveur.

    Remarque Le fichier Msrdp.ocx est mis à jour uniquement dans les emplacements standard.
  • Demandez à vos administrateurs de serveur Web de mettre à jour le fichier Msrdp.cab côté serveur en utilisant la mise à jour de sécurité. Les administrateurs doivent être conscients que la mise à jour concerne uniquement les fichiers Msrdp.cab qui figurent dans les emplacements standard. Pour mettre à jour des fichiers Msrdp.cab qui se trouvent dans des emplacements personnalisés, procédez comme suit :
    1. Extrayez la mise à jour (KB) à l'aide la commande KB /x:<chemin_accès>.
    2. Copiez le Msrdp.cab de <emplacement > dans le chemin d'accès personnalisé.

Figure 1 : La connexion Web au Bureau à distance ne fonctionnera pas jusqu'à ce que le client reçoit un fichier Msrdp.ocx mis à jour. Notez que Windows Update propose automatiquement la mise à jour si le fichier Msrdp.ocx vulnérable est disponible dans l'emplacement standard sur l'ordinateur. Pour plus d'informations, reportez-vous au site Web de Microsoft à l'adresse suivante : * Ce scénario fonctionne si RDC 6.0 ou une version ultérieure est installée sur l'ordinateur client (station de travail).
Question Après l'installation de la mise à jour, je n'ai pas le fichier Msrdp.cab. Pourquoi ?
Réponse Cette mise à jour met à jour uniquement les fichiers présents sur l'ordinateur avant l'installation de la mise à jour. Par conséquent, si le fichier Msrdp.ocx ne se trouvait pas sur l'ordinateur Windows XP SP2 avant l'installation de la mise à jour, le fichier Msrdp.ocx n'est pas téléchargé ou installé sur l'ordinateur. Lorsque le client obtient le fichier Msrdp.ocx, Windows Update propose une nouvelle fois la mise à jour de l'ordinateur client.

Question Comment puis-je déterminer si j'ai le fichier Msrdp.ocx sur mon ordinateur ?
Réponse Pour déterminer si le fichier Msrdp.ocx existe dans l'emplacement par défaut, exécutez la commande suivante à l'invite de commande :
dir "%windir%\downloaded program files"


Question Après l'installation de la mise à jour, je n'ai pas le fichier Msrdp.cab. Pourquoi ?
Réponse Cette mise à jour met à jour uniquement les fichiers présents sur l'ordinateur avant l'installation de la mise à jour. Par conséquent, si le fichier Msrdp.cab ne se trouvait pas sur l'ordinateur Windows XP SP2 avant l'installation de la mise à jour, le fichier Msrdp.cab n'est pas téléchargé ou installé sur l'ordinateur.

Question Je dispose d'un ancien fichier Msrdp.cab qui est en cours de redistribution à partir de mon ordinateur Terminal Server. Mes clients sont-ils vulnérables ?
Réponse Vos ordinateurs clients mis à jour ne seront pas vulnérables même si le serveur n'est pas mis à jour. Nous vous conseillons vivement d'installer la mise à jour sur l'ordinateur du serveur Web Terminal Server afin que la redistribution des fichiers Msrdp.ocx vulnérables soit évitée sur les clients qui ne sont pas mis à jour.

La Base de connaissances propose une matrice qui se base sur la version de RDC et les plateformes


Versions de RDC (versions hors bande prises en charge par Microsoft et versions en bande)
RDC 5,0RDC 5,1RDC 5,2RDC 6,0RDC 6.1
Windows Vista RTMxxxKB956744*x
Windows Vista SP1 et Windows Vista SP2xxxxKB956744*
Windows XP SP2xKB958470*KB958469KB956744*KB956744*
Windows XP SP3xxKB958469xKB956744*
Windows Server 2003 SP2xxKB958469*KB956744*x
Windows 2000 SP4KB958471*KB958470*KB958470xx
Remarque Dans ce tableau, x = non applicable.
Remarque Dans ce tableau, presque tous les utilisateurs sont représentés par les scénarios de la table qui contiennent des astérisques (*).

INFORMATIONS SUR LES FICHIERS
La version anglaise (États-Unis) de cette mise à jour de sécurité dispose des attributs de fichier répertoriés dans le tableau suivant (ou ceux d'une version ultérieure). Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l'heure GMT et l'heure locale, utilisez l'onglet Fuseau horaire dans l'élément Date et heure du Panneau de configuration.

Pour toutes les versions x86 prises en charge de Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.2.3790.4524755,20006-Jun-200922:53x86SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Mstscax.dll5.2.3790.4524755,20006-Jun-200923:02x86SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24806-Jun-200923:01x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24806-Jun-200923:01x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85606-Jun-200923:01x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34406-Jun-200923:01x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29606-Jun-200923:01x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27208-Jun-200907:46x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27206-Jun-200923:01x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:02x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\TR
Msrdpcustom.dllNot Applicable17,40806-Jun-200922:53x86NoneNot Applicable

Pour toutes les versions x86 prises en charge de Windows XP

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
2k3mstsc.exe5.2.3790.4522421,37609-Jun-200910:15x86SP3SP3GDR
2k3mstscax.dll5.2.3790.4524755,20009-Jun-200915:32x86SP3SP3GDR
2k3mstsc.exe5.2.3790.4522421,37609-Jun-200910:15x86SP3SP3QFE
2k3mstscax.dll5.2.3790.4524755,20009-Jun-200915:27x86SP3SP3QFE

Pour toutes les versions x64 prises en charge de Windows Server 2003 et Windows XP

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.2.3790.45241,079,80808-Jun-200907:09x64SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Wmstscax.dll5.2.3790.4524755,20008-Jun-200907:09x86SP2SP2GDR\WOW
Mstscax.dll5.2.3790.45241,079,80807-Jun-200912:44x64SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85607-Jun-200912:44x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34407-Jun-200912:44x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29607-Jun-200912:44x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\TR
Wmstscax.dll5.2.3790.4524755,20007-Jun-200912:44x86SP2SP2QFE\WOW
Msrdpcustom.dllNot Applicable18,94408-Jun-200908:35x64NoneNot Applicable

Pour toutes les versions IA-64 prises en charge de Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.2.3790.45242,077,69608-Jun-200907:08IA-64SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Wmstscax.dll5.2.3790.4524755,20008-Jun-200907:09x86SP2SP2GDR\WOW
Mstscax.dll5.2.3790.45242,077,69607-Jun-200912:44IA-64SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85607-Jun-200912:44x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34407-Jun-200912:44x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29607-Jun-200912:44x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\TR
Wmstscax.dll5.2.3790.4524755,20007-Jun-200912:44x86SP2SP2QFE\WOW
Msrdpcustom.dllNot Applicable31,74408-Jun-200908:35IA-64NoneNot Applicable
mise à jour sécurité_correctif sécurité_mise à jour sécurité bogue défaut vulnérabilité utilisateur malveillant exploiter Registre non authentifié saturation de la mémoire tampon étendue spécialement formée refus de service spécialement prévu DoS TSE WinNT Win2000
Propriétés

ID d'article : 958469 - Dernière mise à jour : 11/24/2009 13:57:46 - Révision : 7.0

  • Microsoft Windows Server 2003 Service Pack 2
  • kbfix kbbug kbqfe kbsecvulnerability kbsecurity kbsecbulletin kbaccelerators kbsurveynew kbexpertiseinter kbexpertisebeginner KB958469
Commentaires