Du arbetar offline, väntar på att återansluta till Internet

MS09-044: Beskrivning av säkerhetsuppdatering för Remote Desktop Client version 5.2: 11 augusti 2009

Supporten för Windows Server 2003 upphörde 14 juli 2015

Microsoft upphörde med supporten för Windows Server 2003 den 14 juli 2015. Denna ändring påverkar dina programuppdateringar och säkerhetsalternativ. Läs om vad detta innebär för dig och hur du behåller skyddet.

INLEDNING
Microsoft har gett ut säkerhetsbulletinen MS09-044. Du hittar hela säkerhetsbulletinen på följande Microsoft-webbplatser:

Här finns hjälp och support för säkerhetsuppdateringen

Hemanvändare kan få kostnadsfri support genom att ringa 1-866-PCSAFETY i USA och Kanada eller genom att kontakta närmaste Microsoft-kontor. Information om hur du kontaktar närmaste Microsoft-kontor för support vid problem med säkerhetsuppdateringar finns på följande internationella Microsoft-supportwebbplats: Kunder i Nordamerika kan även få omedelbar tillgång till obegränsad kostnadsfri e-postsupport eller obegränsad individuell chattsupport på följande Microsoft-webbplats: Företagskunder kan få support på säkerhetsuppdateringar genom sina normala supportkontakter.
Mer Information
Följande binärfiler uppdateras med säkerhetsuppdatering 958469:
Namn på binärfilStandardplatser
Mstscax.dlla) %Windir%\System32
b) %SystemDrive%\Program\Remote Desktop
Mstsc.exea) %Windir%\System32
b) %SystemDrive%\Program\Remote Desktop
Msrdp.ocx%Windir%\Download Program Files
Msrdp.caba) %Windir%\Web\Tsweb
b) Installationssökväg under "hklm\software\microsoft\TS Web Clients" under värdet "InstallDir"
c) %SystemDrive%\Inetpub\Remote
Obs! Filerna uppdateras bara om de redan fanns på klientdatorn.

Säkerhetsuppdatering 958469 uppdaterar följande binärfiler på följande operativsystem:
Mstscax.dllMsrdp.ocx Msrdp.cab Mstsc.exe
Windows Server 2003 JaJaJaNej
Windows XP JaNejNejJa
Observera att filer kan byta namn under installationen i vissa distribueringar på out of box-versioner av RDP-klienten. Filnamnen i "Filinformation" i den här artikeln är de ursprungliga namnen innan installationen.
PlattformRDP-versionNamn på binärfilen i paketetNamn på binärfilen efter installationen
Windows XP Professional med Service Pack 1, Service Pack 2 eller Service Pack 35.22k3mstscax.dll och 2k3mstsc.exemstscax.dll och mstsc.exe
Windows XP Service Pack 25.22k3mstscax.dll och 2k3mstsc.exemstscax.dll och mstsc.exe

Kända problem med den här säkerhetsuppdateringen

När du har installerat den här uppdateringen kan stödlinjer visas i ett terminalsessionsfönster när du ansluter till en terminalserver via Remote Desktop Client (RDC) och sedan rullar upp och ned på en webbsida i en terminalsession. Om du vill veta mer om hur du löser det här problemet klickar du på följande artikelnummer och läser artiklarna i Microsoft Knowledge Base:
975153 En snabbkorrigering är tillgänglig för fjärrskrivbordsklienten RDC 5.1 för att åtgärda ett ritningsfel efter att du har installerat säkerhetsuppdatering 958470 (MS09-044) på en dator som kör Windows XP SP2
975158 En snabbkorrigering är tillgänglig för fjärrskrivbordsklienten RDC 5.2 för att åtgärda ett ritningsfel efter att du har installerat säkerhetsuppdatering 958470 (MS09-044) på en dator som kör Windows XP SP3 eller Windows Server 2003 SP2

Vanliga frågor

Fråga Om jag har ett program som distribuerar binärfilerna för Microsoft Webbanslutning till fjärrskrivbord på icke-standardplatser, korrigeras min installation med den här säkerhetsuppdateringen?
Svar Den här uppdateringen uppdaterar binärfilerna för Microsoft Webbanslutning till fjärrskrivbord på standardplatserna. Om dina omdistribuerade binärfiler för Microsoft Webbanslutning till fjärrskrivbord finns på en annan plats måste du uppdatera den platsen med de uppdaterade binärfilerna för Microsoft Webbanslutning till fjärrskrivbord.

Fråga Innan jag installerade säkerhetsuppdateringen hade jag RDC 5.1-versionen av Msrdp.ocx, men efter att ha installerat uppdateringen hittar jag inte RDC 5.1-versionen av Msrdp.ocx. Varför det?
Svar När du har installerat den här säkerhetsuppdateringen uppgraderas RDC 5.1-versionen av Msrdp.ocx till RDC 5.2-versionen av Msrdp.ocx.

Fråga Jag har installerat säkerhetsuppdateringen och nu kan jag inte ansluta när jag försöker använda ActiveX-komponenten i MSTSC (Msrdp.ocx). Varför det?
Svar Scenariot har avbrutits (se Figur 1) eftersom servern inte har uppdaterats. Servern skickar därför fortfarande den sårbara Msrdp.ocx-filen till klienterna. Innan du installerade säkerhetsuppdateringen fanns inte ActiveX-kontrollen (Msrdp.ocx) på klientdatorn. När du installerade säkerhetsuppdateringen blockerades de sårbara ActiveX-klass-ID. Om du försöker använda den sårbara ActiveX Msrdp.ocx-filen via Internet Explorer kan du därför inte ansluta förrän klientdatorn tagit emot den nya Msrdp.ocx-filen. Lös problemet så här:
  • Installera om säkerhetsuppdateringen på klientarbetsstationen för att uppdatera den äldre versionen av Msrdp.ocx-filen som du hämtat från servern.

    Obs! Msrdp.ocx-filen uppdateras endast på standardplatserna.
  • Be webbserveradministratörerna att uppdatera Msrdp.cab-filen på serversidan genom att använda säkerhetsuppdateringen. Administratörerna bör tänka på att uppdateringen endast avser Msrdp.cab-filer som hittas på standardplatserna. Gör så här om du vill uppdatera Msrdp.cab-filer på andra platser:
    1. Extrahera uppdateringen (KB) med kommandot KB /x:<sökväg>.
    2. Kopiera Msrdp.cab från <plats> till den andra platsen.

Figur 1: Webbanslutning till fjärrskrivbord fungerar inte förrän klienten tagit emot en uppdaterad Msrdp.ocx-fil. Observera att Windows Update erbjuder uppdateringen automatiskt om den sårbara Msrdp.ocx-filen finns på standardplatsen på datorn. Mer information finns på följande Microsoft-webbplats: * Scenariot fungerar om RDC 6.0 eller en senare version är installerad på klientdatorn.
Fråga När jag har installerat uppdateringen finns inte filen Msrdp.ocx. Varför det?
Svar Med den här uppdateringen uppdateras bara de filer som fanns på datorn när du installerade uppdateringen. Om filen Msrdp.ocx inte fanns på den Windows XP SP2-baserade datorn när du installerade uppdateringen, hämtas den inte och installeras inte på datorn. När klienten tar emot Msrdp.ocx-filen erbjuder Windows Update klientdatorn uppdateringen på nytt.

Fråga Hur vet jag om Msrdp.ocx-filen finns på datorn?
Svar Kör följande kommando vid en kommandoprompt för att fastställa om Msrdp.ocx-filen finns på standardplatsen:
dir "%windir%\downloaded program files"


Fråga När jag har installerat uppdateringen finns inte filen Msrdp.cab. Varför det?
Svar Med den här uppdateringen uppdateras bara de filer som fanns på datorn när du installerade uppdateringen. Om filen Msrdp.cab inte fanns på den Windows XP SP2-baserade datorn när du installerade uppdateringen, hämtas den inte och installeras inte på datorn.

Fråga Jag har en gammal Msrdp.cab-fil som har omdistribuerats från min terminalservers webbserverdator. Är mina klienter utsatta för säkerhetsrisker?
Svar Dina uppdaterade klientdatorer är inte sårbara även om servern inte har uppdaterats. Vi rekommenderar att du installerar uppdateringen på terminalserverns webbserverdator så att sårbara Msrdp.ocx-filer inte omdistribueras på klienter som inte har uppdaterats.

Matris för KB-erbjudande baserat på RDC-version och plattformar


RDC-versioner (både in band-utgåvor och out of band-utgåvor som stöds av Microsoft)
RDC 5.0RDC 5.1RDC 5.2RDC 6.0RDC 6.1
Windows Vista RTMxxxKB956744*x
Windows Vista SP1 och Windows Vista SP2xxxxKB956744*
Windows XP SP2xKB958470*KB958469KB956744*KB956744*
Windows XP SP3xxKB958469xKB956744*
Windows Server 2003 SP2xxKB958469*KB956744*x
Windows 2000 SP4KB958471*KB958470*KB958470xx
Obs! x = ej tillämpligt.
Obs! I den här tabellen representeras nästan alla användare av de scenarier som innehåller asterisker (*).

FILINFORMATION
Den engelska (USA) versionen av den här säkerhetsuppdateringen har filattributen som visas i följande tabell (eller senare). Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time), Innan du läser filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

För alla x86-baserade versioner av Windows Server 2003 som stöds

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.2.3790.4524755,20006-Jun-200922:53x86SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Mstscax.dll5.2.3790.4524755,20006-Jun-200923:02x86SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24806-Jun-200923:01x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24806-Jun-200923:01x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80806-Jun-200923:01x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85606-Jun-200923:01x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34406-Jun-200923:01x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29606-Jun-200923:01x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27208-Jun-200907:46x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27206-Jun-200923:01x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:01x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:01x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83206-Jun-200923:02x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32006-Jun-200923:02x86SP2SP2QFE\TR
Msrdpcustom.dllNot Applicable17,40806-Jun-200922:53x86NoneNot Applicable

För alla x86-baserade versioner av Windows XP som stöds

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
2k3mstsc.exe5.2.3790.4522421,37609-Jun-200910:15x86SP3SP3GDR
2k3mstscax.dll5.2.3790.4524755,20009-Jun-200915:32x86SP3SP3GDR
2k3mstsc.exe5.2.3790.4522421,37609-Jun-200910:15x86SP3SP3QFE
2k3mstscax.dll5.2.3790.4524755,20009-Jun-200915:27x86SP3SP3QFE

För alla x64-baserade versioner av Windows Server 2003 och Windows XP som stöds

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.2.3790.45241,079,80808-Jun-200907:09x64SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Wmstscax.dll5.2.3790.4524755,20008-Jun-200907:09x86SP2SP2GDR\WOW
Mstscax.dll5.2.3790.45241,079,80807-Jun-200912:44x64SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85607-Jun-200912:44x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34407-Jun-200912:44x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29607-Jun-200912:44x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\TR
Wmstscax.dll5.2.3790.4524755,20007-Jun-200912:44x86SP2SP2QFE\WOW
Msrdpcustom.dllNot Applicable18,94408-Jun-200908:35x64NoneNot Applicable

För alla IA-64-baserade versioner av Windows Server 2003 som stöds

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.2.3790.45242,077,69608-Jun-200907:08IA-64SP2SP2GDR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:23x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Wmstscax.dll5.2.3790.4524755,20008-Jun-200907:09x86SP2SP2GDR\WOW
Mstscax.dll5.2.3790.45242,077,69607-Jun-200912:44IA-64SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24807-Jun-200912:44x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80807-Jun-200912:44x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85607-Jun-200912:44x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34407-Jun-200912:44x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29607-Jun-200912:44x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27207-Jun-200912:44x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4524760,32007-Jun-200911:32x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83207-Jun-200912:44x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32007-Jun-200912:44x86SP2SP2QFE\TR
Wmstscax.dll5.2.3790.4524755,20007-Jun-200912:44x86SP2SP2QFE\WOW
Msrdpcustom.dllNot Applicable31,74408-Jun-200908:35IA-64NoneNot Applicable
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Egenskaper

Artikel-id: 958469 – senaste granskning 11/24/2009 13:57:46 – revision: 7.0

Microsoft Windows Server 2003 Service Pack 2

  • kbfix kbbug kbqfe kbsecvulnerability kbsecurity kbsecbulletin kbaccelerators kbsurveynew kbexpertiseinter kbexpertisebeginner KB958469
Feedback