MS09-044: Opis aktualizacji zabezpieczeń dla klienta usług pulpitu zdalnego w wersji 5.2: 11 sierpnia 2009

WPROWADZENIE

Firma Microsoft wydała biuletyn zabezpieczeń MS09-044. Aby wyświetlić pełny biuletyn zabezpieczeń, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web:

Jak uzyskać pomoc i obsługę techniczną związaną z tą aktualizacją zabezpieczeń

Użytkownicy domowi mogą uzyskać nieodpłatnie pomoc techniczną, korzystając z numeru telefonu 1-866-PCSAFETY w Stanach Zjednoczonych i Kanadzie lub kontaktując się z lokalnym oddziałem firmy Microsoft. Aby uzyskać więcej informacji dotyczących sposobu kontaktowania się z lokalnym oddziałem firmy Microsoft w sprawie pomocy technicznej dotyczącej problemów z aktualizacjami zabezpieczeń, odwiedź witrynę międzynarodowej pomocy technicznej firmy Microsoft w sieci Web: Klienci w Ameryce Północnej mogą również uzyskać natychmiastowy dostęp do nieograniczonej nieodpłatnej pomocy świadczonej przy użyciu poczty e-mail lub w trybie rozmowy (czatu), odwiedzając następującą witrynę firmy Microsoft w sieci Web: Przedsiębiorstwa mogą uzyskać pomoc techniczną dotyczącą aktualizacji zabezpieczeń za pomocą danych kontaktowych pomocy technicznej, z których zwykle korzystają.

Więcej informacji

W ramach aktualizacji zabezpieczeń 958469 są aktualizowane następujące pliki binarne:
Nazwa pliku binarnegoStandardowe lokalizacje
Mstscax.dlla)%Windir%\System32
b)%SystemDrive%\Program Files\Remote Desktop
Mstsc.exea)%Windir%\System32
b)%SystemDrive%\Program Files\Remote Desktop
Msrdp.ocx%Windir%\Download Program Files
Msrdp.caba) %Windir%\Web\Tsweb
b)Ścieżka instalacji przechowywana w obszarze „hklm\software\microsoft\TS Web Clients” w wartości „InstallDir”
c)%SystemDrive%\Inetpub\Remote
Uwaga Pliki są aktualizowane tylko wtedy, gdy znajdują się już na komputerze klienckim.


W ramach aktualizacji zabezpieczeń 958469 są aktualizowane następujące pliki binarne w wymienionych systemach operacyjnych:
Mstscax.dllMsrdp.ocx Msrdp.cab Mstsc.exe
Windows Server 2003 TakTakTakNie
Windows XP TakNieNieTak
Należy pamiętać, że w konkretnych wdrożeniach w preinstalowanych wersjach klienta RDP nazwy plików mogą zostać zmienione podczas instalacji. Nazwy plików wymienione w sekcji „Informacje o plikach” w tym artykule są nazwami pierwotnymi sprzed instalacji.

PlatformaWersja klienta RDPNazwa pliku binarnego w pakiecieNazwa pliku binarnego po instalacji
Windows XP Professional z dodatkiem Service Pack 1, Service Pack 2 lub Service Pack 35.22k3mstscax.dll i 2k3mstsc.exemstscax.dll i mstsc.exe
Windows XP Service Pack 25.22k3mstscax.dll i 2k3mstsc.exemstscax.dll i mstsc.exe

Znane problemy dotyczące tej aktualizacji zabezpieczeń

Po zainstalowaniu tej aktualizacji, nawiązaniu połączenia z serwerem terminali za pomocą klienta usług pulpitu zdalnego i przewinięciu strony sieci Web w górę i w dół w sesji terminalowej w oknie sesji terminalowej mogą być widoczne linie siatki.

Aby uzyskać więcej informacji dotyczących rozwiązywania tego problemu, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:

975153 Dostępna jest poprawka dla klienta usług pulpitu zdalnego (RDC) 5.1 usuwająca błąd rysowania występujący po zastosowaniu aktualizacji zabezpieczeń 958470 (MS09-044) na komputerze z systemem Windows XP z dodatkiem SP2
975158 Dostępna jest poprawka dla klienta usług pulpitu zdalnego (RDC) 5.2 usuwająca błąd rysowania występujący po zastosowaniu aktualizacji zabezpieczeń 958470 (MS09-044) na komputerze z systemami Windows XP z dodatkiem SP3 i Windows Server 2003 z dodatkiem SP2

Często zadawane pytania

Pytanie Jeśli jest używana aplikacja, która wdraża pliki binarne Podłączania pulpitu zdalnego w sieci Web w lokalizacjach innych niż domyślne, czy ta aktualizacja zabezpieczeń poprawi taką instalację?
Odpowiedź W ramach tej aktualizacji są aktualizowane pliki binarne pakietu Podłączanie pulpitu zdalnego w sieci Web, które znajdują się w standardowych lokalizacjach. Jeśli te pliki Podłączania pulpitu zdalnego w sieci Web firmy Microsoft zostały umieszczone w niestandardowej lokalizacji, należy ją zaktualizować przy użyciu zaktualizowanych plików binarnych Podłączania pulpitu zdalnego w sieci Web.

Pytanie Przed zainstalowaniem aktualizacji zabezpieczeń na komputerze znajdował się plik Msrdp.ocx w wersji pochodzącej z usługi Podłączanie pulpitu zdalnego 5.1. Po zainstalowaniu aktualizacji zabezpieczeń ta wersja pliku nie jest dostępna. Dlaczego?
Odpowiedź Po zainstalowaniu tej aktualizacji zabezpieczeń plik Msrdp.ocx w wersji pochodzącej z usługi Podłączanie pulpitu zdalnego 5.1 jest uaktualniany do wersji pochodzącej z usługi Podłączanie pulpitu zdalnego 5.2.

Pytanie Po zainstalowaniu aktualizacji zabezpieczeń podjęto próbę użycia składnika ActiveX programu MSTSC (Msrdp.ocx), ale nie można było nawiązać połączenia. Dlaczego?

Odpowiedź W takim scenariuszu występuje błąd (zobacz rysunek 1), ponieważ serwer nie został zaktualizowany. Dlatego serwer nadal przekazuje do klientów plik Msrdp.ocx z luką w zabezpieczeniach. Przed zainstalowaniem tej aktualizacji zabezpieczeń na komputerze klienckim nie występuje wspomniany formant ActiveX (Msrdp.ocx). Identyfikatory klasy formantu ActiveX z luką w zabezpieczeniach są blokowane po zainstalowaniu aktualizacji zabezpieczeń. Jeśli więc w programie Internet Explorer zostanie podjęta próba użycia formantu ActiveX Msrdp.ocx z luką w zabezpieczeniach, nawiązanie połączenia nie będzie możliwe, dopóki nowy plik Msrdp.ocx nie zostanie przekazany do komputera klienckiego. Aby rozwiązać ten problem, wykonaj następujące czynności:
  • Zainstaluj ponownie aktualizację zabezpieczeń na klienckiej stacji roboczej, aby zaktualizować starszą wersję pliku Msrdp.ocx, która została pobrana z serwera.

    Uwaga Plik Msrdp.ocx jest aktualizowany tylko w standardowych lokalizacjach.
  • Poproś administratora serwera sieci Web o zaktualizowanie pliku Msrdp.cab na serwerze przy użyciu aktualizacji zabezpieczeń. Administratorzy powinni pamiętać, że w ramach tej aktualizacji są aktualizowane tylko pliki Msrdp.cab znajdujące się w standardowych lokalizacjach. Aby zaktualizować pliki Msrdp.cab w niestandardowych lokalizacjach, wykonaj następujące czynności:
    1. Wyodrębnij aktualizację za pomocą polecenia KB /x:<ścieżka>.
    2. Skopiuj plik Msrdp.cab z folderu <lokalizacja> do folderu z niestandardową ścieżką.

Rysunek 1. Pakiet Podłączanie pulpitu zdalnego w sieci Web nie będzie działać, dopóki zaktualizowany plik Msrdp.ocx nie zostanie przekazany do komputera klienckiego. Należy pamiętać, że ta aktualizacja będzie automatycznie oferowana w witrynie Windows Update, jeśli plik Msrdp.ocx z luką w zabezpieczeniach znajduje się w standardowej lokalizacji na komputerze. Aby uzyskać więcej informacji, odwiedź następującą witrynę firmy Microsoft w sieci Web: * Ten scenariusz jest prawidłowy, jeśli na komputerze klienckim (stacji roboczej) jest zainstalowana usługa Podłączanie pulpitu zdalnego w wersji 6.0 lub nowszej.
Pytanie Aktualizacja została zainstalowana, ale plik Msrdp.ocx nie jest dostępny. Dlaczego?

Odpowiedź W ramach tej aktualizacji są aktualizowane tylko te pliki, które znajdowały się na komputerze przed jej zainstalowaniem. Jeśli zatem na komputerze z systemem Windows XP SP2 nie było pliku Msrdp.ocx przed zainstalowaniem aktualizacji, plik ten nie jest pobierany na komputer ani instalowany. Gdy plik Msrdp.ocx zostanie przekazany do komputera klienckiego, usługa Windows Update ponownie zaoferuje aktualizację dla tego komputera.

Pytanie Jak ustalić, czy plik Msrdp.ocx znajduje się na danym komputerze?
Odpowiedź Aby ustalić, czy plik Msrdp.ocx znajduje się w domyślnej lokalizacji, uruchom następujące polecenie w wierszu polecenia:
dir "%windir%\downloaded program files"


Pytanie Aktualizacja została zainstalowana, ale plik Msrdp.cab nie jest dostępny. Dlaczego?

Odpowiedź W ramach tej aktualizacji są aktualizowane tylko te pliki, które znajdowały się na komputerze przed jej zainstalowaniem. Jeśli zatem na komputerze z systemem Windows XP SP2 nie było pliku Msrdp.cab przed zainstalowaniem aktualizacji, plik ten nie jest pobierany na komputer ani instalowany.


Pytanie Mam stary plik Msrdp.cab rozpowszechniany przez serwer sieci Web serwera terminali. Czy moje komputery klienckie są zagrożone?
Odpowiedź Zaktualizowane komputery klienckie nie będą zagrożone, nawet jeśli serwer nie został zaktualizowany. Zdecydowanie zaleca się zainstalowanie aktualizacji na serwerze sieci Web serwera terminali, aby uniemożliwić rozpowszechnianie zagrożonych plików Msrdp.ocx w przypadku komputerów klienckich, które nie zostały zaktualizowane.

Zestawienie artykułów z bazy wiedzy uporządkowane według platform i wersji usługi Podłączanie pulpitu zdalnego


Wersje usługi Podłączanie pulpitu zdalnego (wersje wydane zgodnie z harmonogramem oraz obsługiwane przez firmę Microsoft wersje wydane poza harmonogramem)
Usługa Podłączanie pulpitu zdalnego 5.0Usługa Podłączanie pulpitu zdalnego 5.1Usługa Podłączanie pulpitu zdalnego 5.2Usługa Podłączanie pulpitu zdalnego 6.0Usługa Podłączanie pulpitu zdalnego 6.1
Windows Vista RTMxxxKB956744*x
Windows Vista SP1 i Windows Vista SP2xxxxKB956744*
Windows XP SP2xKB958470*KB958469KB956744*KB956744*
Windows XP SP3xxKB958469xKB956744*
Windows Server 2003 SP2xxKB958469*KB956744*x
Windows 2000 SP4KB958471*KB958470*KB958470xx
Uwaga W tej tabeli znak „x” oznacza „nie dotyczy”.
Uwaga Podane w tej tabeli scenariusze z symbolem gwiazdki (*) dotyczą prawie wszystkich użytkowników.

INFORMACJE O PLIKACH

Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji zabezpieczeń ma atrybuty plików wymienione w poniższej tabeli (lub nowsze). Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC). Podczas wyświetlania informacji o plikach daty i godziny są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy skorzystać z karty Strefa czasowa apletu Data i godzina w Panelu sterowania.

Wszystkie obsługiwane wersje systemu Windows Server 2003 dla komputerów z procesorami x86

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.2.3790.4524755,20006-Jun-200922:53x86SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Mstscax.dll5.2.3790.4524755,20006-Jun-200923:02x86SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24806-Jun-200923:01x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24806-Jun-200923:01x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85606-Jun-200923:01x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34406-Jun-200923:01x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29606-Jun-200923:01x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27208-Jun-200907:46x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27206-Jun-200923:01x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:02x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\TR
Msrdpcustom.dllNot Applicable17,40806-Jun-200922:53x86NoneNot Applicable

Wszystkie obsługiwane wersje systemu Windows XP dla komputerów z procesorami x86

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
2k3mstsc.exe5.2.3790.4522421,37609-Jun-200910:15x86SP3SP3GDR
2k3mstscax.dll5.2.3790.4524755,20009-Jun-200915:32x86SP3SP3GDR
2k3mstsc.exe5.2.3790.4522421,37609-Jun-200910:15x86SP3SP3QFE
2k3mstscax.dll5.2.3790.4524755,20009-Jun-200915:27x86SP3SP3QFE

Wszystkie obsługiwane wersje systemów Windows Server 2003 i Windows XP dla komputerów z procesorami x64

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.2.3790.45241,079,80808-Jun-200907:09x64SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Wmstscax.dll5.2.3790.4524755,20008-Jun-200907:09x86SP2SP2GDR\WOW
Mstscax.dll5.2.3790.45241,079,80807-Jun-200912:44x64SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85607-Jun-200912:44x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34407-Jun-200912:44x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29607-Jun-200912:44x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\TR
Wmstscax.dll5.2.3790.4524755,20007-Jun-200912:44x86SP2SP2QFE\WOW
Msrdpcustom.dllNot Applicable18,94408-Jun-200908:35x64NoneNot Applicable

Wszystkie obsługiwane wersje systemu Windows Server 2003 dla komputerów z procesorami IA-64

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.2.3790.45242,077,69608-Jun-200907:08IA-64SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Wmstscax.dll5.2.3790.4524755,20008-Jun-200907:09x86SP2SP2GDR\WOW
Mstscax.dll5.2.3790.45242,077,69607-Jun-200912:44IA-64SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85607-Jun-200912:44x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34407-Jun-200912:44x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29607-Jun-200912:44x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\TR
Wmstscax.dll5.2.3790.4524755,20007-Jun-200912:44x86SP2SP2QFE\WOW
Msrdpcustom.dllNot Applicable31,74408-Jun-200908:35IA-64NoneNot Applicable
Właściwości

Identyfikator artykułu: 958469 — ostatni przegląd: 24.11.2009 — zmiana: 1

Opinia