MS09-044: Descrizione dell'aggiornamento della protezione per Remote Desktop Client versione 5.2: 11 agosto 2009

INTRODUZIONE

È stato rilasciato il Bollettino Microsoft sulla sicurezza MS09-044. Per visualizzare il testo completo del Bollettino Microsoft sulla sicurezza, visitare uno dei seguenti siti Web Microsoft:

Come ottenere assistenza e supporto tecnico per questo aggiornamento della protezione

Per gli utenti privati, il servizio di supporto tecnico gratuito è disponibile chiamando 1-866-PCSAFETY negli Stati Uniti e in Canada o contattando la filiale Microsoft locale. Per ulteriori informazioni su come contattare la filiale Microsoft locale per problemi relativi all'assistenza sugli aggiornamenti della protezione, visitare il sito Web del Supporto tecnico internazionale Microsoft: Per i clienti in Nord America, è inoltre possibile ottenere accesso istantaneo a supporto illimitato gratuito per posta elettronica o a supporto individuale illimitato via chat visitando il seguente sito Web Microsoft: Per gli utenti aziendali, il supporto per gli aggiornamenti della protezione è disponibile attraverso i normali contatti di supporto.

Informazioni

L'aggiornamento della protezione 958469 consente di aggiornare i seguenti file binari:
Nome di file binarioPosizioni standard
Mstscax.dlla)%Windir%\System32
b)%SystemDrive%\Program Files\Remote Desktop
Mstsc.exea)%Windir%\System32
b)%SystemDrive%\Program Files\Remote Desktop
Msrdp.ocx%Windir%\Download Program Files
Msrdp.caba) %Windir%\Web\Tsweb
b)Installare il percorso "hklm\software\microsoft\TS Web Clients" sotto il valore "InstallDir"
c)%SystemDrive%\Inetpub\Remote
Nota I file vengono aggiornati solo se i file erano già presenti nel computer client.


L'aggiornamento della protezione 958469 consente di aggiornare i seguenti file binari nei sistemi operativi riportati di seguito:
Mstscax.dllMsrdp.ocx Msrdp.cab Mstsc.exe
Windows Server 2003 No
Windows XP NoNo
Nelle distribuzioni specifiche sulle versioni standard del client RDP, i file potrebbero essere rinominati durante l'installazione. I nomi file elencati nelle "Informazioni sui file" in questo articolo sono i nomi originali precedenti all'installazione.

PiattaformaVersione di RDPNome del file binario incluso nel pacchettoNome del file binario dopo l'installazione
Windows XP Professional con Service Pack 1, Service Pack 2 o Service Pack 35.22k3mstscax.dll e 2k3mstsc.exemstscax.dll e mstsc.exe
Windows XP Service Pack 25.22k3mstscax.dll e 2k3mstsc.exemstscax.dll e mstsc.exe

Problemi noti con questo aggiornamento della protezione

Dopo aver installato l'aggiornamento, la griglia potrebbe essere visibile nella finestra di sessione terminal durante l'uso di RDC (Remote Desktop Client) per la connessione a un server terminal, quindi scorrendo in alto e in basso la pagina Web nella sessione terminal.

Per ulteriori informazioni sulla risoluzione di questo problema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

975153 Dal client di desktop remoto (RDC, Remote Desktop Client) 5.1 è disponibile un hotfix per correggere un errore di disegno rilevato dopo l'applicazione dell'aggiornamento della protezione 958470 (MS09-044) su un computer che esegue Windows XP SP 2
975158 Dal client di desktop remoto (RDC, Remote Desktop Client) 5.2 è disponibile un hotfix per correggere un errore di disegno dopo l'applicazione dell'aggiornamento della protezione 958470 (MS09-044) su un computer con Windows XP SP3 o Windows Server 2003 SP2

Domande frequenti

Question Se dispongo di un'applicazione che distribuisce i file binari di connessione Web Desktop remoto in percorsi non standard, questo aggiornamento della protezione aggiornerà la mia installazione?
Risposta Questo aggiornamento consente di aggiornare i file binari di connessione Web Desktop remoto di Microsoft in posizioni standard. Se i file binari di connessione Web Desktop remoto Microsoft ridistribuiti si trovano in una posizione personalizzata, è necessario aggiornare tale posizione con i file binari di connessione Web Desktop remoto Microsoft.

Domanda Prima dell'installazione dell'aggiornamento di protezione, era disponibile la versione RDC 5.1 di Msrdp.ocx. Dopo l'installazione dell'aggiornamento di protezione, la versione RDC 5.1 si Msrdp.ocx non viene più visualizzata. Perchè?
Risposta Dopo l'installazione dell'aggiornamento di protezione, la versione RDC 5.1 di Msrdp.ocx passa alla versione RDC 5.2 di Msrdp.ocx.

Domanda Dopo l'installazione dell'aggiornamento di protezione, se si tenta di utilizzare il componente ActiveX di MSTSC (Msrdp.ocx), è impossibile eseguire la connessione. Perché?

Risposta Il tipo di scenario è corrotto (vedere la figura 1) poiché il server non è aggiornato. Di conseguenza, il server è inoltra ancora il file Msrdp.ocx vulnerabile ai client. Prima di installare l'aggiornamento della protezione, il computer client non dispone del controllo ActiveX (Msrdp.ocx). Dopo aver installato l'aggiornamento della protezione, il file ClassID ActiveX vulnerabile era bloccato. Pertanto, tentando di tuilizzare il file vulnerabile ActiveX Msrdp.ocx mediante Internet Explorer, è impossibile stabilire la connessione finché il computer client non riceva il nuovo file Msrdp.ocx. Per risolvere il problema, attenersi alla seguente procedura:
  • Ripetere l'installazione dell'aggiornamento di protezione nella workstation client per eseguire l'aggiornamento dalla versione precedente del file Msrdp.ocx scaricato dal server.

    Nota Il file Msrdp.ocx viene aggiornato solo in percorsi standard.
  • Chiedere gli amministratori del server Web di aggiornare il file di Msrdp.cab lato server utilizzando l'aggiornamento della protezione. Gli amministratori devono essere a conoscenza che l'aggiornamento riguarda solo i file Msrdp.cab presenti in percorsi standard. Per aggiornare il file Msrdp.cab che si trovano in posizioni personalizzate, attenersi alla seguente procedura:
    1. Estrarre l'aggiornamento (KB) utilizzando il comando KB /x:<path>.
    2. Copiare il file Msrdp.cab dal <percorso> nel percorso personalizzato.

Figure 1: La connessione Web Desktop remoto non funzionerà fino a quando il client riceve un file Msrdp.ocx aggiornato. Tenere presente che Windows Update eseguirò l'aggiornamento in modo automatico se il file vulnerabile Msrdp.ocx è disponibile in una positione standard nel computer. Per ulteriori informazioni, visitare il seguente sito Web Microsoft (informazioni in lingua inglese): * Questo scenario è applicavile se si dispone di RDC 6.0 o versioni successive nel computer client.
Domanda Dopo aver installato l'aggiornamento, non si ottiene il file Msrdp.ocx. Perché?

Risposta Questo aggiornamento consente di aggiornare solo i file presenti nel computer prima dell'installazione dell'aggiornamento. Pertanto, se il file Msrdp.ocx non si trovava nel computer basato su Windows XP SP2 prima dell'installazione dell'aggiornamento, il file Msrdp.ocx non è installato nel computer. Quando il client ottiene il file Msrdp.ocx, Windows Update ripropone l'aggiornamento per il computer client.

Domanda Come è possibile determinare se il file Msrdp.ocx è disponibile nel computer?
Risposta Per stabilire se il file Msrdp.ocx è disponibile nella posizione predefinita, eseguire il seguente comando nella riga dei comandi:
dir "%windir%\Programmi scaricati"


Domanda Dopo aver installato l'aggiornamento, non si ottiene il file Msrdp.cab. Perché?

Risposta Questo aggiornamento consente di aggiornare solo i file presenti nel computer prima dell'installazione dell'aggiornamento. Pertanto, se il file Msrdp.cab non si trovava nel computer basato su Windows XP SP2 prima dell'installazione dell'aggiornamento, il file Msrdp.cab non è installato nel computer.


Domanda Un file Msrdp.cab obsoleto viene ridistribuito dal computer Terminal Server Web. Sono vulnerabili i client?
Risposta I computer client aggiornati non saranno vulnerabile anche se il server non viene aggiornato. È consigliabile installare l'aggiornamento al server Web di Servizi terminali in modo da impedire la ridistribuzione dei file Msrdp.ocx vulnerabili da perte di qualunque client non aggiornato.

Matrice di offerta KB basata sulle piattaforme e sulla versione RDC


Versioni RDC (versioni in-band e out-of-band supportate da Microsoft)
RDC 5.0RDC 5.1RDC 5.2RDC 6.0RDC 6.1
Windows Vista RTMxxxKB956744 *x
Windows Vista SP1 e Windows Vista SP2xxxxKB956744 *
Windows XP SP2xKB958470 *KB958469KB956744 *KB956744 *
Windows XP SP3xxKB958469xKB956744 *
Windows Server 2003 SP2xxKB958469*KB956744 *x
Windows 2000 SP4KB958471 *KB958470 *KB958470xx
Nota Nella tabella, x = non applicabile.
Nota Nella tabella, quasi tutti gli utenti sono rappresentati dagli scenari indicati con un asterisco (*).

INFORMAZIONI SUI FILE

La versione in lingua inglese di questo aggiornamento presenta gli attributi di file (o valori successivi) elencati nella tabella riportata di seguito. Date e ore elencate di seguito sono espresse in UTC (Universal Time Coordinated). Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Per tutte le versioni x86 supportate di Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.2.3790.4524755,20006-Jun-200922:53x86SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Mstscax.dll5.2.3790.4524755,20006-Jun-200923:02x86SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24806-Jun-200923:01x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24806-Jun-200923:01x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85606-Jun-200923:01x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34406-Jun-200923:01x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29606-Jun-200923:01x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27208-Jun-200907:46x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27206-Jun-200923:01x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:02x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\TR
Msrdpcustom.dllNot Applicable17,40806-Jun-200922:53x86NoneNot Applicable

Per tutte le versioni x86 supportate di Windows XP

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
2k3mstsc.exe5.2.3790.4522421,37609-Jun-200910:15x86SP3SP3GDR
2k3mstscax.dll5.2.3790.4524755,20009-Jun-200915:32x86SP3SP3GDR
2k3mstsc.exe5.2.3790.4522421,37609-Jun-200910:15x86SP3SP3QFE
2k3mstscax.dll5.2.3790.4524755,20009-Jun-200915:27x86SP3SP3QFE

Aggiornamento per tutte le versioni x64 supportate di Windows Server 2003 e Windows XP:

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.2.3790.45241,079,80808-Jun-200907:09x64SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Wmstscax.dll5.2.3790.4524755,20008-Jun-200907:09x86SP2SP2GDR\WOW
Mstscax.dll5.2.3790.45241,079,80807-Jun-200912:44x64SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85607-Jun-200912:44x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34407-Jun-200912:44x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29607-Jun-200912:44x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\TR
Wmstscax.dll5.2.3790.4524755,20007-Jun-200912:44x86SP2SP2QFE\WOW
Msrdpcustom.dllNot Applicable18,94408-Jun-200908:35x64NoneNot Applicable

Per tutte le versioni IA-64 supportate di Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.2.3790.45242,077,69608-Jun-200907:08IA-64SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Wmstscax.dll5.2.3790.4524755,20008-Jun-200907:09x86SP2SP2GDR\WOW
Mstscax.dll5.2.3790.45242,077,69607-Jun-200912:44IA-64SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85607-Jun-200912:44x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34407-Jun-200912:44x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29607-Jun-200912:44x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\TR
Wmstscax.dll5.2.3790.4524755,20007-Jun-200912:44x86SP2SP2QFE\WOW
Msrdpcustom.dllNot Applicable31,74408-Jun-200908:35IA-64NoneNot Applicable
Proprietà

ID articolo: 958469 - Ultima revisione: 24 nov 2009 - Revisione: 1

Feedback