MS012-024 causa problemas em ambientes de Terminal Server

Durante as últimas semanas apareceram alguns incidentes relacionados com problemas em ambientes de Terminal Server após a instalação da actualização de Segurança KB2653956 / MS12-024, nomeadamente:

 

  • As portas de RDP/ICA listener estão identificados como “down”;

 

  • Os clientes que tentam efectuar a ligação a uma sessão de Terminal recebem as seguintes mensagens (estes exemplos são de ligações via Citrix mas se a ligação for efectuada a uma sessão Terminal nativa o resultado é o mesmo):

 

“Cannot connect to the Citrix Presentation Server. Protocol driver error” - Esta mensagem aparece quando os clientes estão a tentar aceder ao Protocolo ICA com recursos balanciados.

 

“Cannot connect to the Citrix server: The Citrix server you have selected is not accepting connections.” – Quando via ICA client fazemos a ligação directamente a um nome de servidor.

 

 

KB2653956 / MS12-024: Vulnerability in Windows could allow remote code execution: April 10, 2012

https://support.microsoft.com/default.aspx?scid=kb;EN-US;2653956

 

 

Quando este problema acontece as acções a serem efectuadas são as seguintes, consoante a versão do Sistema Operativo.

 

 

2003 Terminal Server:

 

  1. Instalar a actualização referenciada no artigo seguinte;

                     958476  RDP clients and ICA clients cannot connect to a Windows Server 2003-based terminal server after hotfix 938759 is applied to the server

                     https://support.microsoft.com/default.aspx?scid=kb;EN-US;958476

       2.   Reiniciar o servidor.

 

 

2008 Remote Desktop Server:

 

  1. Remover a actualização de Segurança KB2653956 / MS12-024;

 

      2.     Instalar a versão LDR da actualização KB2653956 / MS12-024, através dos seguintes passos:

               a)      Download do executável da actualização MS 12-024 a partir do endereço https://technet.microsoft.com/en-us/security/bulletin/ms12-024

               b)    Copiar o pacote para C:\LDR 

               c)     A partir de uma Linha de Comandos administrativa efectuar os comandos:

               d)    Cd \LDR

               e)    md msu_expand

                f)     md cab_expand

               g)    expand -f:* c:\LDR\Windows6.x-KBxxxxxx-x64.msu msu_expand

               h)    expand -f:* c:\LDR\msu_expand\Windows6.x-KBxxxxxx-x64.cab c:\LDR\cab_expand

                i)      pkgmgr /ip /m:c:\LDR\cab_expand\update-bf.mum

                j)     Reiniciar o servidor.

 

 Nota: Ao efectuarem os procedimentos anteriores nos vossos sistemas garantam que o que aparece no exemplo como “Windows6.x-KBxxxxxx-x64” reflecte o nome do ficheiro que foi efectuado download.

 

 A equipa de Suporte.