現在オフラインです。再接続するためにインターネットの接続を待っています

[MS09-044] リモート デスクトップ クライアント Version 5.2 のセキュリティ更新プログラム (2009 年 8 月 11 日) について

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

はじめに
マイクロソフトはセキュリティ情報 MS09-044 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法:

ホーム ユーザーの場合、無料サポートが提供されています。米国およびカナダのユーザーは電話で 1-866-PCSAFETY にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、マイクロソフトの世界のサポート Web サイトを参照してください。 北米のお客様は、次のマイクロソフト Web サイトにアクセスして、無制限の無料電子メール サポートまたは無制限の個別チャット サポートを受けることもできます。 企業ユーザーの場合、セキュリティ更新プログラムに対するサポートは、通常のサポート窓口を通じて提供されます。
詳細
セキュリティ更新プログラム 958469 によって、以下のバイナリが更新されます。
バイナリ名既定の場所
Mstscax.dlla) %Windir%\System32
b) %SystemDrive%\Program Files\Remote Desktop
Mstsc.exea) %Windir%\System32
b) %SystemDrive%\Program Files\Remote Desktop
Msrdp.ocx%Windir%\Download Program Files
Msrdp.caba) %Windir%\Web\Tsweb
b) "hklm\software\microsoft\TS Web Clients" の値 "InstallDir" の下のインストール パス
c) %SystemDrive%\Inetpub\Remote
注: ファイルが更新されるのは、クライアント コンピューターに既にファイルが存在している場合だけです。

セキュリティ更新プログラム 958469 では、以下のオペレーティング システムの次のバイナリが更新されます。
Mstscax.dllMsrdp.ocxMsrdp.cabMstsc.exe
Windows Server 2003×
Windows XP××
RDP クライアントの既定のバージョン上の固有の展開では、インストール中にファイル名が変更されることがあります。この資料の "ファイル情報" に示されているファイル名はインストール前の元の名前です。
プラットフォームRDP バージョンパッケージに含まれるバイナリの名前インストール後のバイナリの名前
Windows XP Professional with Service Pack 1、Service Pack 2、または Service Pack 35.22k3mstscax.dll および 2k3mstsc.exemstscax.dll および mstsc.exe
Windows XP Service Pack 25.22k3mstscax.dll および 2k3mstsc.exemstscax.dll および mstsc.exe

このセキュリティ更新プログラムに関する既知の問題

この更新プログラムをインストールした後、リモート デスクトップ クライアント (RDC) を使用してターミナル サーバーに接続し、ターミナル セッションの Web ページで上下にスクロールしたときに目盛線が表示されることがあります。 この問題の解決方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
975153 セキュリティ更新プログラム 958470 (MS09-044) を適用した後、Windows XP SP2 を実行しているコンピューターで発生する描画の問題を解決するリモート デスク クライアント (RDC) 5.1 の修正プログラムについて
975158 セキュリティ更新プログラム 958470 (MS09-044) を適用した後、Windows XP SP3 または Windows Server 2003 SP2 を実行しているコンピューターで発生する描画の問題を解決するリモート デスク クライアント (RDC) 5.2 の修正プログラムについて

よく寄せられる質問

質問 リモート デスクトップ Web 接続のバイナリを既定以外の場所に展開するアプリケーションがある場合、このセキュリティ更新プログラムでインストールが更新されますか。
回答 この更新プログラムは、既定の場所にある Microsoft リモート デスクトップ Web 接続のバイナリを更新します。再配布された Microsoft リモート デスクトップ Web 接続のバイナリが独自の場所にある場合、更新された Microsoft リモート デスクトップ Web 接続のバイナリを使用して独自の場所にあるバイナリを更新する必要があります。

質問 このセキュリティ更新プログラムをインストールする前は、RDC 5.1 バージョンの Msrdp.ocx がありました。セキュリティ更新プログラムのインストール後、RDC 5.1 バージョンの Msrdp.ocx がありません。これはなぜですか。
回答 このセキュリティ更新プログラムをインストールすると、RDC 5.1 バージョンの Msrdp.ocx は RDC 5.2 バージョンの Msrdp.ocx にアップグレードされます。

質問 このセキュリティ更新プログラムをインストールした後、MSTSC (Msrdp.ocx) の ActiveX コンポーネントを使用しようとしても、接続できません。これはなぜですか。
回答 サーバーが更新されていないので、このシナリオは機能しません (図 1 を参照)。このため、サーバーはクライアントに脆弱な Msrdp.ocx ファイルをプッシュし続けます。このセキュリティ更新プログラムをインストールする前は、クライアント コンピューターにはこの ActiveX コントロール (Msrdp.ocx) は存在していません。セキュリティ更新プログラムをインストールすると、脆弱な ActiveX ClassId はブロックされます。したがって、Internet Explorer で脆弱な ActiveX Msrdp.ocx を使用しようとすると、クライアント コンピューターが新しい Msrdp.ocx ファイルを受け取るまで接続できません。この問題を解決するには、次の手順を実行します。
  • クライアント ワークステーションにセキュリティ更新プログラムを再インストールし、サーバーからダウンロードされた古いバージョンの Msrdp.ocx ファイルを更新します。

    注: Msrdp.ocx ファイルは、既定の場所にある場合にのみ更新されます。
  • セキュリティ更新プログラムを使用してサーバー側の Msrdp.cab ファイルを更新するように Web サーバー管理者に依頼します。管理者は、更新プログラムによって、既定の場所にある Msrdp.cab ファイルのみが更新されることに注意する必要があります。別の場所にある Msrdp.cab ファイルを更新するには、以下の手順を実行します。
    1. KB /x:<パス> コマンドを使用して、更新プログラム (KB) を抽出します。
    2. Msrdp.cab を <場所> から独自のパスにコピーします。

図 1: クライアントが更新された Msrdp.ocx ファイルを受信するまで、リモート デスクトップ Web 接続は動作しません。コンピューター上の既定の場所に脆弱な Msrdp.ocx ファイルがある場合、Windows Update によって自動的に更新プログラムが提供されます。詳細については、以下のマイクロソフト Web サイトを参照してください。 * このシナリオは、RDC 6.0 以降のバージョンをクライアント (ワークステーション) コンピューターにインストールしている場合に動作します。
質問 更新プログラムをインストールした後、Msrdp.ocx ファイルがありません。これはなぜですか。
回答 この更新プログラムは、更新プログラムをインストールする前にコンピューター上に存在していたファイルのみを更新します。したがって、この更新プログラムをインストールする前に、Windows XP SP2 ベースのコンピューターに Msrdp.ocx ファイルが存在していなかった場合、このコンピューターに Msrdp.ocx ファイルはダウンロードまたはインストールされません。クライアントが Msrdp.ocx ファイルを取得すると、Windows Update によって、クライアント コンピューターに更新プログラムが再び提供されます。

質問 Msrdp.ocx ファイルがコンピューターに存在しているかどうかは、どのようにして確認できますか。
回答 Msrdp.ocx ファイルが既定の場所にあるかどうかを確認するには、コマンド プロンプトで以下のコマンドを実行します。
dir "%windir%\downloaded program files"


質問 更新プログラムをインストールした後、Msrdp.cab ファイルがありません。これはなぜですか。
回答 この更新プログラムは、更新プログラムをインストールする前にコンピューター上に存在していたファイルのみを更新します。したがって、この更新プログラムをインストールする前に、Windows XP SP2 ベースのコンピューターに Msrdp.cab ファイルが存在していなかった場合、このコンピューターに Msrdp.cab ファイルはダウンロードまたはインストールされません。

質問 ターミナル サーバー Web サーバー コンピューターから再配布されていた古い Msrdp.cab ファイルがあります。現在使用しているクライアントに脆弱性はありますか。
回答 サーバーは更新されていなくても、更新されたクライアント コンピューターに脆弱性はありません。ターミナル サーバー Web サーバー コンピューター上で更新プログラムをインストールし、更新されていないクライアントに脆弱な Msrdp.ocx ファイルが再配布されないようにすることを強くお勧めします。

RDC のバージョンおよびプラットフォームに基づく KB 提供のマトリックス


RDC のバージョン (インバンド リリースとマイクロソフトがサポートするアウトオブバンド リリース)
RDC 5.0RDC 5.1RDC 5.2RDC 6.0RDC 6.1
Windows Vista RTMxxxKB956744*x
Windows Vista SP1 および Windows Vista SP2xxxxKB956744*
Windows XP SP2xKB958470*KB958469KB956744*KB956744*
Windows XP SP3xxKB958469xKB956744*
Windows Server 2003 SP2xxKB958469*KB956744*x
Windows 2000 SP4KB958471*KB958470*KB958470xx
注: この表では、x は該当なしを表します。
: この表では、ほとんどすべてのユーザーは、表内のアスタリスク (*) が付いたシナリオに該当します。

ファイル情報
セキュリティ更新プログラム (日本語版) のファイル属性は、セキュリティ情報 MS09-044 の「ファイル情報」セクションをご覧ください。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
プロパティ

文書番号:958469 - 最終更新日: 11/24/2009 02:52:45 - リビジョン: 7.0

Microsoft Windows Server 2003 Service Pack 2

  • kbfix kbbug kbqfe kbsecvulnerability kbsecurity kbsecbulletin kbaccelerators kbsurveynew kbexpertiseinter kbexpertisebeginner KB958469
フィードバック
;