MS09-044: Beskrivning av säkerhetsuppdatering för Remote Desktop Client version 5.1: 11 augusti 2009

INLEDNING

Microsoft har gett ut säkerhetsbulletinen MS09-044. Du hittar hela säkerhetsbulletinen på följande Microsoft-webbplatser:

Här finns hjälp och support för säkerhetsuppdateringen

Hemanvändare kan få kostnadsfri support genom att ringa 1-866-PCSAFETY i USA och Kanada eller genom att kontakta närmaste Microsoft-kontor. Information om hur du kontaktar närmaste Microsoft-kontor för support vid problem med säkerhetsuppdateringar finns på följande internationella Microsoft-supportwebbplats: Kunder i Nordamerika kan även få omedelbar tillgång till obegränsad kostnadsfri e-postsupport eller obegränsad individuell chattsupport på följande Microsoft-webbplats: Företagskunder kan få support på säkerhetsuppdateringar genom sina normala supportkontakter.

Mer Information

Följande binärfiler uppdateras med säkerhetsuppdatering 958470:
Namn på binärfilStandardplatser
Mstscax.dlla)%Windir%\System32
b)%SystemDrive%\Program\Remote Desktop
Mstsc.exea)%Windir%\System32
b)%SystemDrive%\Program\Remote Desktop
Msrdp.ocx%Windir%\Download Program Files
Msrdp.caba) %Windir%\Web\Tsweb
b)Installationssökväg under "hklm\software\microsoft\TS Web Clients" under värdet "InstallDir"
c)%SystemDrive%\Inetpub\Remote
Obs! Filerna uppdateras bara om de redan fanns på klientdatorn.Säkerhetsuppdatering 958470 uppdaterar följande binärfiler på följande operativsystem:
Mstscax.dllMsrdp.ocx *Msrdp.cab *Mstsc.exe
Windows XP JaJaJaNej
Windows 2000 JaJaJaJa
Observera att filer kan byta namn under installationen i vissa distribueringar på out of box-versioner av RDC-klienten. Filnamnen i "Filinformation" i den här artikeln är de ursprungliga namnen innan installationen.

PlattformRDP-versionNamn på binärfilen i paketetNamn på binärfilen efter installationen
Windows XP Service Pack 25.1Msrdp*.ocxMsrdp.ocx
Windows 2000 5.1 och 5.22k3mstscax.dll och 2k3mstsc.exeMstscax.dll och Mstsc.exe

Vanliga frågor

Fråga Är RDC 5.0 åtgärdat i Windows 2000?

Svar Ja, Windows 2000 RDC åtgärdas genom uppgradering av RDC-versionen från 5.0 till 5.1. Därför förekommer ändringar av användargränssnittet i RDC-klienten. Dessutom innehåller RDC 5.1 några ytterligare funktioner, inklusive "omdirigering".

Fråga Min RDC-klient finns på en anpassad plats. Kommer den att uppdateras?
Svar På grund av egenskaperna i det äldre RDC-installationsprogrammet kan det hända att RDC-klienter som finns på icke-standardplaser inte uppdateras som de ska. Vi rekommenderar att du avinstallerar klienten, installerar om den med standardinstallationsegenskaperna och därefter installerar säkerhetsuppdateringen.

Fråga Varför måste jag installera både säkerhetsuppdatering 958471 och 958470 när jag använder Windows 2000 med den medföljande RDC 5.0-klienten?

Svar När du installerar säkerhetsuppdatering 958471 uppgraderas RDC 5.0-komponenten till en RDC 5.1-version som innehåller den här säkerhetsuppdateringen. När säkerhetsuppdatering 958470 installeras ändras inte binärfilerna ytterligare men en stoppbit distribueras som förhindrar att den gamla ActiveX-kontrollen startas från Internet Explorer. Vi rekommenderar därför att du installerar båda säkerhetsuppdateringarna på berörda Windows 2000-system.

Obs! Remote Desktop Connection 5.0 kallas även Terminal Services Client och beskrivs ibland som RDP eftersom det är implementeringen av RDP (Remote Desktop Protocol) på det systemet.

Fråga Efter att jag installerade säkerhetsuppdateringarna 958470 och 958471 på en Windows 2000-baserad dator ändrades RDC-användargränssnittet markant. Varför det?
Svar Som standard används RDC 5.0 i Windows 2000-baserade datorer. När du installerar säkerhetsuppdatering 958471 uppgraderas RDC-klienten till version 5.1. Den nyare RDC-versionen innehåller följande ändringar, jämfört med RDC 5.0:
  • Bättre felhantering
  • Nytt användargränssnitt
  • Möjlighet att använda Remote Desktop Client genom anslutningsfilen
  • Ny funktionalitet, inklusive "omdirigering"

Fråga Sedan jag installerade säkerhetsuppdatering 958471 eller säkerhetsuppdatering 958470 i Windows 2000 har jag problem med äldre program.
Svar Programspecifika kompatibilitetsproblem kan uppstå på grund av ändringar i användargränssnittet som orsakas av uppgraderingen av RDC 5.0 till RDC 5.1.

Fråga Jag har installerat säkerhetsuppdatering 958470 eller 958471 vilket uppgraderade systemet från RDC 5.0 till RDC 5.1. Sedan installerade jag om RDC 5.0 manuellt. Kommer jag att erbjudas uppdateringen igen?
Svar Säkerhetsuppdatering 958470 och 958471 uppgraderar datorn till RDC 5.1 från RDC 5.0. Om du installerar om RDC 5.0 efter distribueringen erbjuds du inte uppdateringen igen. Vi rekommenderar dock att du hämtar och installerar om säkerhetsuppdateringen manuellt. Observera att RDC 5.0 inte längre går att hämta från Microsoft.

Fråga Jag har RDC 5.0 via TSAC (Terminal Services Advanced Client), men jag erbjuds ändå inte säkerhetsuppdatering 958471. Varför det?

Svar Den RDC 5.0-version som installeras genom TSAC uppdateras av säkerhetsuppdatering 958470, så därför erbjuds du i stället den.


Fråga Innan jag installerade säkerhetsuppdateringen hade jag RDC 5.1-versionen av Msrdp.ocx, men efter att ha installerat uppdateringen hittar jag inte RDC 5.1-versionen av Msrdp.ocx. Varför det?

Svar När du har installerat den här säkerhetsuppdateringen uppgraderas RDC 5.1-versionen av Msrdp.ocx till RDC 5.2-versionen av Msrdp.ocx.


Fråga Om jag har ett program som distribuerar binärfilerna för Microsoft Webbanslutning till fjärrskrivbord på icke-standardplatser, korrigeras min installation med den här säkerhetsuppdateringen?
Svar Den här uppdateringen uppdaterar de binärfiler för Microsoft Webbanslutning till fjärrskrivbord som finns på standardplatserna. Om dina omdistribuerade binärfiler för Microsoft Webbanslutning till fjärrskrivbord finns på en annan plats måste du uppdatera den platsen med de uppdaterade binärfilerna för Microsoft Webbanslutning till fjärrskrivbord.

Fråga Jag har installerat säkerhetsuppdateringen och nu kan jag inte ansluta när jag försöker använda ActiveX-komponenten i MSTSC (Msrdp.ocx). Varför det?

Svar Scenariot har avbrutits (se Figur 1) eftersom servern inte har uppdaterats. Servern skickar därför fortfarande den sårbara Msrdp.ocx-filen till klienterna. Innan du installerade säkerhetsuppdateringen fanns inte ActiveX-kontrollen (Msrdp.ocx) på klientdatorn. När du installerade säkerhetsuppdateringen blockerades de sårbara ActiveX-klass-ID. Om du försöker använda den sårbara ActiveX Msrdp.ocx-filen via Internet Explorer kan du därför inte ansluta förrän klientdatorn tagit emot den nya Msrdp.ocx-filen. Lös problemet så här:
  • Installera om säkerhetsuppdateringen på klientarbetsstationen för att uppdatera den äldre versionen av Msrdp.ocx-filen som du hämtat från servern.

    Obs! Msrdp.ocx-filen uppdateras endast på standardplatserna.
  • Be webbserveradministratörerna att uppdatera Msrdp.cab-filen på serversidan genom att använda säkerhetsuppdateringen. Administratörerna bör tänka på att uppdateringen endast avser Msrdp.cab-filer som hittas på standardplatserna. Gör så här om du vill uppdatera Msrdp.cab-filer på andra platser:
    1. Extrahera uppdateringen (KB) med kommandot KB /x:<sökväg>.
    2. Kopiera Msrdp.cab från <plats> till den andra platsen.

Figur 1: Webbanslutning till fjärrskrivbord fungerar inte förrän klienten har tagit emot en uppdaterad Msrdp.ocx-fil. Observera att Windows Update erbjuder uppdateringen automatiskt om den sårbara Msrdp.ocx-filen finns på standardplatsen på datorn. Mer information finns på följande Microsoft-webbplats: * Scenariot fungerar om RDC 6.0 eller en senare version är installerad på klientdatorn.


Fråga Sedan jag installerat säkerhetsuppdateringen installerar inte Internet Explorer 6 och Internet Explorer 7 ActiveX-komponenten på datorn. Varför det?

Svar Innan du installerade säkerhetsuppdateringen fanns inte ActiveX-kontrollen (Msrdp.ocx) på datorn. När säkerhetsuppdateringen har installerats stoppas sårbara ActiveX-klass-ID. När du har installerat uppdateringen och du försöker använda den sårbara ActiveX-kontrollen (Msrdp.ocx) genom Internet Explorer, kan du därför inte ansluta förrän klientdatorn har tagit emot den nya Msrdp.ocx-filen från Windows Update. Det finns två sätt att hämta den senaste Msrdp.ocx-filen:

  • Från webbplatsen Windows Update. Windows Update erbjuder den uppdaterade versionen av Msrdp.ocx-filen automatiskt om den sårbara Msrdp.ocx-filen finns på klienten på "%Windir%\Download Program Files".
  • Genom att installera uppdateringen från Terminal Services webbserver. Men uppdateringen ersätter bara filen Msrdp.cab på standardplatserna.

    • Om du ska uppdatera Msrdp.cab-filen på en annan plats måste du extrahera uppdateringen manuellt. Skriv i så fall följande kommando vid en kommandotolk:
      Paketnamn /x <sökväg>
      Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
      832475 Beskrivning av nya funktioner i paketinstallationsprogrammet för programuppdateringar för Windows (Länken kan leda till en webbplats som är helt eller delvis på engelska)
    • Kopiera Msrdp.cab från <plats> till den andra platsen.


Fråga Efter att jag har installerat uppdateringen finns inte filen Msrdp.ocx. Varför det?

Svar Med den här uppdateringen uppdateras bara de filer som fanns på datorn när du installerade uppdateringen. Om filen Msrdp.ocx inte fanns på den Windows XP SP2-baserade datorn när du installerade uppdateringen, hämtas den inte eller installeras inte på datorn. När klienten tar emot Msrdp.ocx-filen erbjuder Windows Update klientdatorn uppdateringen på nytt.


Fråga Hur vet jag om Msrdp.ocx-filen finns på datorn?
Svar Kör följande kommando vid en kommandoprompt för att ta reda på om Msrdp.ocx-filen finns på standardplatsen:
dir "%windir%\downloaded program files"


Fråga Efter att jag har installerat uppdateringen finns inte filen Msrdp.cab. Varför det?

Svar Med den här uppdateringen uppdateras bara de filer som fanns på datorn när du installerade uppdateringen. Om exempelvis filen Msrdp.cab inte fanns på den XP SP2-baserade datorn innan du installerade uppdateringen, installeras inte filen Msrdp.cab på klientdatorn.


Fråga Jag har en gammal Msrdp.cab-fil som har omdistribuerats från min terminalservers webbserverdator. Är mina klienter utsatta för säkerhetsrisker?
Svar Dina uppdaterade klientdatorer är inte sårbara även om servern inte har uppdaterats. Vi rekommenderar att du installerar uppdateringen på terminalserverns webbserver så att sårbara Msrdp.ocx-filer inte omdistribueras på klienter som inte har uppdaterats.

Fråga Varför erbjuds jag säkerhetsuppdatering 958470 för min Windows 2000-baserade dator trots att RDP inte är installerat?Svar Säkerhetsuppdatering 958470 erbjuds Windows 2000-baserade datorer oavsett om RDP är installerat eller inte. Om RDP inte är installerat distribuerar ändå säkerhetsuppdatering 958470 stoppbitar för att förhindra anrop av den berörda RDP ActiveX-kontrollen, men den ersätter ingen binärfil.


Matris för KB-erbjudande baserat på RDC-version och plattformar


RDC-versioner (både in band-utgåvor och out of band-utgåvor som stöds av Microsoft)
RDC 5.0RDC 5.1RDC 5.2RDC 6.0RDC 6.1
Windows Vista RTMxxxKB956744*x
Windows Vista SP1 och Windows Vista SP2xxxxKB956744*
Windows XP SP2xKB958470*KB958469KB956744*KB956744*
Windows XP SP3xxKB958469xKB956744*
Windows Server 2003 SP2xxKB958469*KB956744*x
Windows 2000 SP4KB958471*KB958470*KB958470xx
Obs! x = ej tillämpligt.
Obs! I den här tabellen representeras nästan alla användare av de scenarier som innehåller asterisker (*).

FILINFORMATION

Den engelska (USA) versionen av den här säkerhetsuppdateringen har filattributen som visas i följande tabell (eller senare). Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time), Innan du läser filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Filinformation för Windows 2000

För alla utgåvor av Microsoft Windows 2000 Service Pack 4 som stöds

File nameFile versionFile sizeDateTimePlatform
2k3mstsc.exe5.2.3790.4522421,37605-Jun-200911:48x86
2k3mstscax.dll5.2.3790.4524755,20015-Jun-200907:23x86
Msrdp.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpara.ocx5.2.3790.4522759,80815-Jun-200907:23x86
Msrdpchs.ocx5.2.3790.4522757,24815-Jun-200907:23x86
Msrdpcht.ocx5.2.3790.4522757,24815-Jun-200907:23x86
Msrdpcsy.ocx5.2.3790.4522759,80815-Jun-200907:23x86
Msrdpcustom.dll5.0.2195.730316,14430-Jun-200907:44x86
Msrdpda.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpdeu.ocx5.2.3790.4522761,34415-Jun-200907:23x86
Msrdpel.ocx5.2.3790.4522761,85615-Jun-200907:23x86
Msrdpesn.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpfi.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpfra.ocx5.2.3790.4522760,83215-Jun-200907:23x86
Msrdpheb.ocx5.2.3790.4522759,29615-Jun-200907:23x86
Msrdphun.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpita.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpjpn.ocx5.2.3790.4522758,27216-Jun-200908:23x86
Msrdpkor.ocx5.2.3790.4522758,27215-Jun-200907:23x86
Msrdpnld.ocx5.2.3790.4522760,83215-Jun-200907:23x86
Msrdpno.ocx5.2.3790.4522760,83215-Jun-200907:23x86
Msrdpplk.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpptb.ocx5.2.3790.4522759,80815-Jun-200907:23x86
Msrdpptg.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdprus.ocx5.2.3790.4522760,83215-Jun-200907:23x86
Msrdpsve.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdptrk.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Mstsc.chmNot Applicable67,56906-Jan-200914:58Not Applicable
Mstsc.exe5.1.2600.3552407,55223-Apr-200909:05x86
Mstscax.dll5.1.2600.3581655,87215-Jun-200907:23x86
Msrdp.ocx5.2.3790.4522760,32004-Jun-200910:17x86
Msrdpcustom.dll5.0.2195.730316,14401-Jun-200917:33x86

Filinformation för Windows XP

  • De filer som gäller en viss milstolpe (RTM, SPn) och verksamhetsgren (QFE, GDR) anges i kolumnerna "SP requirement" och "Service branch".
  • GDR-verksamhetsgrenar innehåller endast brett utgivna korrigeringar för vitt spridda, kritiska problem. QFE-verksamhetsgrenar innehåller snabbkorrigeringar förutom brett utgivna korrigeringar.
  • Förutom filerna i dessa tabeller installerar denna programuppdatering även en tillhörande säkerhetskatalogfil (KBnummer.cat), som är signerad med en digital Microsoft-signatur.

För alla x86-baserade versioner av Windows XP som stöds

File nameFile versionFile sizeDateTimePlatform
2k3mstsc.exe5.2.3790.4522421,37605-Jun-200911:48x86
2k3mstscax.dll5.2.3790.4524755,20015-Jun-200907:23x86
Msrdp.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpara.ocx5.2.3790.4522759,80815-Jun-200907:23x86
Msrdpchs.ocx5.2.3790.4522757,24815-Jun-200907:23x86
Msrdpcht.ocx5.2.3790.4522757,24815-Jun-200907:23x86
Msrdpcsy.ocx5.2.3790.4522759,80815-Jun-200907:23x86
Msrdpcustom.dll5.0.2195.730316,14430-Jun-200907:44x86
Msrdpda.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpdeu.ocx5.2.3790.4522761,34415-Jun-200907:23x86
Msrdpel.ocx5.2.3790.4522761,85615-Jun-200907:23x86
Msrdpesn.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpfi.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpfra.ocx5.2.3790.4522760,83215-Jun-200907:23x86
Msrdpheb.ocx5.2.3790.4522759,29615-Jun-200907:23x86
Msrdphun.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpita.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpjpn.ocx5.2.3790.4522758,27216-Jun-200908:23x86
Msrdpkor.ocx5.2.3790.4522758,27215-Jun-200907:23x86
Msrdpnld.ocx5.2.3790.4522760,83215-Jun-200907:23x86
Msrdpno.ocx5.2.3790.4522760,83215-Jun-200907:23x86
Msrdpplk.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpptb.ocx5.2.3790.4522759,80815-Jun-200907:23x86
Msrdpptg.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdprus.ocx5.2.3790.4522760,83215-Jun-200907:23x86
Msrdpsve.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdptrk.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Mstsc.chmNot Applicable67,56906-Jan-200914:58Not Applicable
Mstscax.dll5.1.2600.3581655,87215-Jun-200907:23x86
Msrdp.ocx5.2.3790.4522760,32004-Jun-200910:17x86
Msrdpcustom.dll5.0.2195.730316,14401-Jun-200917:33x86

För alla x64-baserade versioner av Windows XP som stöds

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.1.2600.3581655,87205-Jun-200907:42x86SP2SP2GDR
Msrdp.ocx5.2.3790.4522760,32005-Jun-200920:12x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Mstscax.dll5.1.2600.3581655,87205-Jun-200910:26x86SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80805-Jun-200910:26x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80805-Jun-200910:26x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24805-Jun-200910:26x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24805-Jun-200922:56x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80805-Jun-200922:56x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85605-Jun-200910:26x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83205-Jun-200910:26x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34405-Jun-200910:26x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29605-Jun-200910:26x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27205-Jun-200910:26x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27205-Jun-200910:26x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4522760,32004-Jun-200923:38x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83205-Jun-200910:26x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83205-Jun-200910:26x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83205-Jun-200910:26x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\TR
Msrdpcustom.dllNot Applicable17,40805-Jun-200907:42x86NoneNot Applicable
Egenskaper

Artikel-id: 958470 – senaste granskning 6 nov. 2009 – revision: 1

Feedback