您目前已離線,請等候您的網際網路重新連線

MS11-017:遠端桌面用戶端的弱點可能會允許遠端程式碼執行:2011 年 3 月 8 日

簡介
Microsoft 已經發行資訊安全佈告欄 MS11-017。若要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

如何取得此安全性更新的說明及支援

如為家庭使用者,若位於美國或加拿大境內,可撥打 1-866-PCSAFETY 或連絡您當地的 Microsoft 分公司來取得免費支援。如需有關如何連絡當地的 Microsoft 分公司以尋求安全性更新的支援問題的詳細資訊,請造訪 Microsoft 世界各地技術支援網站: 北美洲地區的客戶也可以造訪下列 Microsoft 網站,以即時存取無限制的免費電子郵件支援,或無限制的個人交談支援: 企業客戶可以透過常用的支援連絡方式來取得安全性更新的支援。
其他相關資訊

此安全性更新的已知問題和其他相關資訊

下列文件包含此安全性更新 (與個別產品版本相關) 的相關資訊。這些文件可能包含已知問題的資訊。在這種情況下,已知問題會列於每個文件連結下方。
  • 2483614 MS11-017:說明遠端桌面用戶端 7.0 版的安全性更新:2011 年 3 月 8 日
  • 2483618 MS11-017:說明遠端桌面用戶端 5.2 版的安全性更新:2011 年 3 月 8 日
  • 2483619說明遠端桌面用戶端 6.1 MUI (適用於 RDP 6.0 的升級)

    更新 2483619 的已知問題: 
    • 安裝此更新之後,[開始] 功能表上的 [遠端桌面連線] 捷徑文字會始終以英文顯示。
    • 請試想下列情況:您從遠端桌面連線 6.0 升級到遠端桌面連線 6.1。然後執行系統還原程序。在這種情況下,系統還原程序無法將遠端桌面連線用戶端還原至遠端桌面連線 6.0 與遠端桌面連線 6.0 MUI。
    有關更新 2483619 的常見問題集
    •  安裝更新 2483619 前,我的 Windows Server 2003 上執行的是 RDC 6.0 MUI。但安裝此更新後,電腦執行的是 RDC 6.1。為什麼?
      Microsoft 並未提供 RDC 6.0。客戶會透過使用此更新而移轉至 RDC 6.1。
  • 2481109 MS11-017:說明遠端桌面連線 6.0 版的安全性更新:2011 年 3 月 8 日

    安全性更新 2481109 的已知問題:
    • 您在 Windows XP 電腦上安裝此安全性更新之後,可能會收到類似下列的錯誤訊息:

      :5.375: C:\WINDOWS\system32\mstscax.dll 的 FileVersion 低於 QFE 分支 6.0.6001.0
      這個問題只會影響 Windows XP 電腦,且這些電腦已使用並非 Windows Update 提供的解決特定問題之更新進行更新。例如,已安裝「限制發行版本」(LDR) 分支更新的電腦。

      如果要解決這個問題,請使用下列其中一種方法:
      • 解除安裝安全性更新 956744,然後安裝安全性更新 2481109。
      • 或者,如果您已安裝安全性更新 956744,則可以安裝 Hotfix 967885 。然後您便可以順利安裝安全性更新 2481109。
    • 如果您已安裝遠端桌面連線 (RDC) 6.0 多語系使用者介面套件 (MUI),則必須安裝 RDC 6.1 MUI,RDC 才可與 MUI 搭配使用。

      如需有關遠端桌面連線 6.0 MUI 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
      925877 說明遠端桌面連線 6.0 MUI


      如需有關 RDC 6.0 MUI 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
      2483619 MS11-017:說明遠端桌面連線用戶端 6.0 用戶端多語系使用者介面 (MUI) 的安全性更新:2011 年 3 月 8 日
    • 從安裝 RDC 6.1 且嵌入遠端桌面 Microsoft Management Console (MMC) 電腦的連線,無法連線至伺服器的主控台工作階段。(主控台工作階段也稱為「管理」工作階段)。
    • 請試想下列情況:您從遠端桌面連線 6.0 升級到遠端桌面連線 6.1。然後執行系統還原程序。在這種情況下,系統還原程序無法還原 Microsoft 終端機服務用戶端 (MSTSC) 遠端桌面連線 6.0。
    • 安裝此安全性更新 (遠端桌面連線 6.1 MUI 的安全性更新) 之後,[開始] 功能表上的 [遠端桌面連線] 捷徑文字會始終以英文顯示。
    有關安全性更新 2481109 的常見問題集
    • 安裝安全性更新 2481109 之前,電腦執行的是 RDC 6.0。但安裝此安全性更新後,電腦執行的是 RDC 6.1。為什麼?
      Microsoft 並未提供 RDC 6.0。客戶會透過使用此更新而移轉至 RDC 6.1。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意 :本文屬於「快速發佈」文章,係由 Microsoft 技術支援或組織內部直接建立。 本文所包含的資訊是為了回應新問題而依現況提供。 因此為了迅速對外發佈,文章內容可能含有印刷錯誤,而且可能會在不另行通知的情況下進行修改。 如需其他考量事項,請參閱使用規定
內容

文章識別碼:2508062 - 最後檢閱時間:04/04/2011 19:08:00 - 修訂: 2.0

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2508062
意見反應
icrosoft.com/ms.js">