現在オフラインです。再接続するためにインターネットの接続を待っています

[MS09-044] リモート デスクトップ クライアント Version 5.1 のセキュリティ更新プログラム (2009 年 8 月 11 日) について

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

はじめに
マイクロソフトはセキュリティ情報 MS09-044 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法:

ホーム ユーザーの場合、無料サポートが提供されています。米国およびカナダのユーザーは電話で 1-866-PCSAFETY にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、マイクロソフトの世界のサポート Web サイトを参照してください。 北米のお客様は、次のマイクロソフト Web サイトにアクセスして、無制限の無料電子メール サポートまたは無制限の個別チャット サポートを受けることもできます。 企業ユーザーの場合、セキュリティ更新プログラムに対するサポートは、通常のサポート窓口を通じて提供されます。
詳細
セキュリティ更新プログラム 958470 によって、以下のバイナリが更新されます。
バイナリ名既定の場所
Mstscax.dlla) %Windir%\System32
b) %SystemDrive%\Program Files\Remote Desktop
Mstsc.exea) %Windir%\System32
b) %SystemDrive%\Program Files\Remote Desktop
Msrdp.ocx%Windir%\Download Program Files
Msrdp.caba) %Windir%\Web\Tsweb
b) "hklm\software\microsoft\TS Web Clients" の値 "InstallDir" の下のインストール パス
c) %SystemDrive%\Inetpub\Remote
注: ファイルが更新されるのは、クライアント コンピューターに既にファイルが存在している場合だけです。

セキュリティ更新プログラム 958470 では、以下のオペレーティング システムの次のバイナリが更新されます。
Mstscax.dllMsrdp.ocx *Msrdp.cab *Mstsc.exe
Windows XP×
Windows 2000
RDC クライアントの既定のバージョン上の固有の展開では、インストール中にファイル名が変更されることがあります。この資料の "ファイル情報" に示されているファイル名はインストール前の元の名前です。
プラットフォームRDP バージョンパッケージに含まれるバイナリの名前インストール後のバイナリの名前
Windows XP Service Pack 25.1Msrdp*.ocxMsrdp.ocx
Windows 20005.1 および 5.22k3mstscax.dll および 2k3mstsc.exemstscax.dll および mstsc.exe

よく寄せられる質問

質問Windows 2000 で RDC 5.0 は修正されますか。
回答 はい。Windows 2000 RDC は RDC のバージョンを 5.0 から 5.1 にアップグレードすることによって修正されています。したがって、RDC クライアントのユーザー インターフェイスが変更されています。また、RDC 5.1 には、"リダイレクト" などの追加機能が含まれています。

質問 使用している RDC クライアントは既定の場所以外の場所にありますが、更新されますか。
回答 古い RDC インストーラーのプロパティにより、標準以外の場所にある RDC クライアントは正常に更新されない場合があります。この問題に対処するためには、クライアントをアンインストールし、既定のインストール プロパティを使用してクライアントを再インストールし、セキュリティ更新プログラムをインストールすることをお勧めします。

質問 インボックスの RDC 5.0 クライアントと共に Windows 2000 を使用している場合、セキュリティ更新プログラム 958471 とセキュリティ更新プログラム 958470 の両方をインストールする必要がある理由は何ですか。
回答 セキュリティ更新プログラム 958471 をインストールすると、インボックスの RDC 5.0 コンポーネントは、このセキュリティ更新プログラムが含まれるバージョンの RDC 5.1 にアップグレードされます。セキュリティ更新プログラム 958470 をインストールしてもバイナリは変更されませんが、古い ActiveX コントロールが Internet Explorer からインスタンス化されるのを防ぐ Kill Bit が展開されます。そのため、影響を受ける Windows 2000 システムに両方のセキュリティ更新プログラムをインストールすることをお勧めします。

: リモート デスクトップ接続 5.0 はターミナル サービス クライアントともいい、システム上のリモート デスクトップ プロトコルの実装であることから RDP と記述されることもあります。

質問 セキュリティ更新プログラム 958470 と 958471 を、Windows 2000 ベースのコンピューターにインストールした後、RDC のユーザー インターフェイスが大幅に変更されました。これはなぜですか。
回答 既定では、Windows 2000 ベースのコンピューターは RDC 5.0 を使用します。セキュリティ更新プログラム 958471 をインストールすると、RDC クライアントが RDC 5.1 にアップグレードされます。新しいバージョンの RDC は、RDC 5.0 と比較して、次のような点が変更されています。
  • エラー処理の向上
  • 新しいユーザー インターフェイス
  • 接続ファイルを使用してリモート デスクトップ クライアントを使用する機能
  • "リダイレクト" などの新機能

質問 Windows 2000 でセキュリティ更新プログラム 958471 またはセキュリティ更新プログラム 958470 をインストールした後、古いアプリケーションで問題が発生しました。
回答 RDC 5.0 から RDC 5.1 へのアップグレードが原因であるユーザー インターフェイスの変更により、限定的なアプリケーション固有の互換性の問題が発生する場合があります。

質問 セキュリティ更新プログラム 958470 または 958471 をインストールし、システムが RDC 5.0 から RDC 5.1 にアップグレードされた後、RDC 5.0 を手動で再インストールしました。更新プログラムは再度提供されますか。
回答 セキュリティ更新プログラム 958470 および 958471 によって、コンピューターは RDC 5.0 から RDC 5.1 にアップグレードされます。展開後、明示的に RDC 5.0 を再インストールした場合、この更新プログラムは再提供されません。ただし、手動でセキュリティ更新プログラムをダウンロードし、再インストールすることをお勧めします。マイクロソフトは RDC 5.0 をダウンロードで提供していないことに注意してください。

質問 ターミナル サービス アドバンスト クライアント (TSAC) を通じて RDC 5.0 を入手しました。しかし、セキュリティ更新プログラム 958471 が提供されません。これはなぜですか。
回答 TSAC を通じてインストールされるバージョンの RDC 5.0 は、セキュリティ更新プログラム 958470 によって更新されます。したがって、セキュリティ更新プログラム 958470 が提供されます。

質問 このセキュリティ更新プログラムをインストールする前は、RDC 5.1 バージョンの Msrdp.ocx がありました。セキュリティ更新プログラムのインストール後、RDC 5.1 バージョンの Msrdp.ocx がありません。これはなぜですか。
回答 このセキュリティ更新プログラムをインストールすると、RDC 5.1 バージョンの Msrdp.ocx は RDC 5.2 バージョンの Msrdp.ocx にアップグレードされます。

質問 リモート デスクトップ Web 接続のバイナリを既定以外の場所に展開するアプリケーションがある場合、このセキュリティ更新プログラムでインストールが更新されますか。
回答 この更新プログラムは、既定の場所にある Microsoft リモート デスクトップ Web 接続のバイナリを更新します。再配布された Microsoft リモート デスクトップ Web 接続のバイナリが独自の場所にある場合、更新された Microsoft リモート デスクトップ Web 接続のバイナリを使用して独自の場所にあるバイナリを更新する必要があります。

質問 このセキュリティ更新プログラムをインストールした後、MSTSC (Msrdp.ocx) の ActiveX コンポーネントを使用しようとしても、接続できません。これはなぜですか。
回答 サーバーが更新されていないので、このシナリオは機能しません (図 1 を参照)。このため、サーバーはクライアントに脆弱な Msrdp.ocx ファイルをプッシュし続けます。このセキュリティ更新プログラムをインストールする前は、クライアント コンピューターにはこの ActiveX コントロール (Msrdp.ocx) は存在していません。セキュリティ更新プログラムをインストールすると、脆弱な ActiveX ClassId はブロックされます。したがって、Internet Explorer で脆弱な ActiveX Msrdp.ocx を使用しようとすると、クライアント コンピューターが新しい Msrdp.ocx ファイルを受け取るまで接続できません。この問題を解決するには、次の手順を実行します。
  • クライアント ワークステーションにセキュリティ更新プログラムを再インストールし、サーバーからダウンロードされた古いバージョンの Msrdp.ocx ファイルを更新します。

    注: Msrdp.ocx ファイルは、既定の場所にある場合にのみ更新されます。
  • セキュリティ更新プログラムを使用してサーバー側の Msrdp.cab ファイルを更新するように Web サーバー管理者に依頼します。管理者は、更新プログラムによって、既定の場所にある Msrdp.cab ファイルのみが更新されることに注意する必要があります。別の場所にある Msrdp.cab ファイルを更新するには、以下の手順を実行します。
    1. KB /x:<パス> コマンドを使用して、更新プログラム (KB) を抽出します。
    2. Msrdp.cab を <場所> から独自のパスにコピーします。

図 1: クライアントが更新された Msrdp.ocx ファイルを受信するまで、リモート デスクトップ Web 接続は動作しません。コンピューター上の既定の場所に脆弱な Msrdp.ocx ファイルがある場合、Windows Update によって自動的に更新プログラムが提供されます。詳細については、以下のマイクロソフト Web サイトを参照してください。 * このシナリオは、RDC 6.0 以降のバージョンをクライアント (ワークステーション) コンピューターにインストールしている場合に動作します。


質問 このセキュリティ更新プログラムをインストールした後、Internet Explorer 6 および Internet Explorer 7 によって、ActiveX コンポーネントがコンピューターにインストールされません。これはなぜですか。
回答 このセキュリティ更新プログラムをインストールする前は、コンピューターにはこの ActiveX コントロール (Msrdp.ocx) は存在していません。このセキュリティ更新プログラムをインストールすると、脆弱な ActiveX ClassId に Kill Bit が設定されます。したがって、更新プログラムのインストール後、Internet Explorer で脆弱な ActiveX コントロール (Msrdp.ocx) を使用しようとすると、クライアント コンピューターが Windows Update から新しい Msrdp.ocx ファイルを受け取るまで接続できません。最新の Msrdp.ocx ファイルを入手するには、次の 2 つ方法があります。
  • Windows Update Web サイトから入手します。ただし、クライアントの "%Windir%\Download Program Files" に脆弱な Msrdp.ocx ファイルがある場合、Msrdp.ocx ファイルの更新されたバージョンが Windows Update で自動的に提供されます。
  • ターミナル サービス Web サーバーから更新プログラムをインストールします。ただし、更新プログラムでは、既定の場所にある Msrdp.cab ファイルのみが更新されます。
    • 既定の場所以外の場所にある Msrdp.cab ファイルを更新するには、手動で更新プログラムを抽出する必要があります。このためには、コマンド プロンプトで次のコマンドを入力します。
      Packagename /x <path>
      関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
      832475 Windows ソフトウェア更新プログラムのパッケージ インストーラに含まれる新機能について
    • Msrdp.cab ファイルを <場所> から独自のパスにコピーします。


質問 更新プログラムをインストールした後、Msrdp.ocx ファイルがありません。これはなぜですか。
回答 この更新プログラムは、更新プログラムをインストールする前にコンピューター上に存在していたファイルのみを更新します。したがって、この更新プログラムをインストールする前に、Windows XP SP2 ベースのコンピューターに Msrdp.ocx ファイルが存在していなかった場合、このコンピューターに Msrdp.ocx ファイルはダウンロードまたはインストールされません。クライアントが Msrdp.ocx ファイルを取得すると、Windows Update によって、クライアント コンピューターに更新プログラムが再び提供されます。

質問 Msrdp.ocx ファイルがシステムに存在しているかどうかは、どのようにして確認しますか。
回答 Msrdp.ocx ファイルが既定の場所にあるかどうかを確認するには、コマンド プロンプトで以下のコマンドを実行します。
dir "%windir%\downloaded program files"


質問 更新プログラムをインストールした後、Msrdp.cab がありません。これはなぜですか。
回答 この更新プログラムは、更新プログラムをインストールする前にコンピューター上に存在していたファイルのみを更新します。たとえば、この更新プログラムをインストールする前に、Windows XP SP2 ベースのコンピューターに Msrdp.cab ファイルが存在していなかった場合、このクライアント コンピューターに Msrdp.cab ファイルはインストールされません。

質問 ターミナル サーバー Web サーバー コンピューターから再配布されていた古い Msrdp.cab ファイルがあります。現在使用しているクライアントに脆弱性はありますか。
回答 サーバーは更新されていなくても、更新されたクライアント コンピューターに脆弱性はありません。ターミナル サービス Web サーバー上で更新プログラムを適用し、更新されていないクライアントに脆弱な Msrdp.ocx ファイルが再配布されないようにすることを強くお勧めします。

質問RDP をインストールしていない場合でも Windows 2000 ベースのコンピューターにセキュリティ更新プログラムが提供される理由を教えてください。

回答セキュリティ更新プログラム 958470 は、RDP がインストールされているかどうかに関係なく Windows 2000 ベースのコンピューターに提供されます。RDP がインストールされていない場合でも、セキュリティ更新プログラム 958470 は該当する ActiveX コントロールの呼び出しを禁止する killbit を展開します。


RDC のバージョンおよびプラットフォームに基づく KB 提供のマトリックス


RDC のバージョン (インバンド リリースとマイクロソフトがサポートするアウトオブバンド リリース)
RDC 5.0RDC 5.1RDC 5.2RDC 6.0RDC 6.1
Windows Vista RTMxxxKB956744*x
Windows Vista SP1 および Windows Vista SP2xxxxKB956744*
Windows XP SP2xKB958470*KB958469KB956744*KB956744*
Windows XP SP3xxKB958469xKB956744*
Windows Server 2003 SP2xxKB958469*KB956744*x
Windows 2000 SP4KB958471*KB958470*KB958470xx
注: この表では、x は該当なしを表します。
: この表では、ほとんどすべてのユーザーは、表内のアスタリスク (*) が付いたシナリオに該当します。

ファイル情報
セキュリティ更新プログラム (日本語版) のファイル属性は、セキュリティ情報 MS09-044 の「ファイル情報」セクションをご覧ください。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
プロパティ

文書番号:958470 - 最終更新日: 11/09/2009 09:03:40 - リビジョン: 6.0

Microsoft Windows XP Service Pack 2, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows 2000 Service Pack 4

  • kbfix kbbug kbqfe kbsecvulnerability kbsecurity kbsecbulletin kbaccelerators kbsurveynew kbexpertiseinter kbexpertisebeginner KB958470
フィードバック