MS09-046: Chyba zabezpečení v ovládacím prvku ActiveX součásti pro úpravy formátu DHTML by mohla umožnit vzdálené spuštění kódu

Překlady článku Překlady článku
ID článku: 956844 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Společnost Microsoft vydala bulletin zabezpečení MS09-046. Chcete-li zobrazit celý bulletin zabezpečení, navštivte jeden z následujících webů společnosti Microsoft:

Pomoc a podpora pro tuto aktualizaci zabezpečení

Pro domácí uživatele je k dispozici bezplatná podpora na čísle 1-866-PCSAFETY ve Spojených státech a v Kanadě, nebo se mohou obrátit na místní pobočku společnosti Microsoft. Informace o tom, jak kontaktovat místní pobočku společnosti Microsoft ohledně podpory aktualizace zabezpečení, naleznete na následujícím webu mezinárodní podpory:
http://support.microsoft.com/common/international.aspx?rdpath=4
Zákazníci v Severní Americe mohou také na následujícím webu společnosti Microsoft získat neomezenou bezplatnou podporu e-mailem nebo neomezenou individuální podporu formou chatu:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Pro podnikové zákazníky je podpora pro aktualizace zabezpečení k dispozici prostřednictvím standardních kontaktů podpory.

Další informace

Další informace o této aktualizaci zabezpečení

Známé problémy s touto aktualizací zabezpečení

Tato aktualizace zabezpečení přidává novou verzi ovládacího prvku pro úpravu DHTML, která do dokumentu obsahujícího ovládací prvek pro úpravu DHTML vloží následující elementy META pro každou operaci, jejímž cílem je kód HTML dokumentu.
<META content="text/html; charset=unicode" http-eqiv=Content-Type>
<META name=GENERATOR content="MSHTML <verze>">
Vlastnost SourceCodePreservation je v ovládacím prvku pro úpravy DHTML zastaralá. Může způsobit narušení funkčnosti stávajících aplikací, které jsou nekompatibilní s dalším kódováním znakové sady do kódování Unicode. Jednou z možností, jak tyto potíže vyřešit, je identifikovat element META ve výstupním datovém proudu a nahradit specifikaci znakové sady požadovaným kódováním.

V rámci úsilí o omezení kontaktní zóny útoků byl z ovládacího prvku DHTML odebrán kód, který částečně zachovával formátování značek. Nový ovládací prvek DHTML odesílá data přímo do modulu MSHTML a vrací výstup ve formátu HTML. Modul MSHTML a ovládací prvek DHTML plně nezachovávají formátování. Modul MSHTML poskytuje vizuální vykreslování „normalizovaného“ kódu HTML přidáním chybějících elementů. Tyto změny zahrnují přidání ukončovací značky </td>, přidání značek <html> a <head> a umístění značek <style> a <script> uvnitř elementu <head>. Ovládací prvek DHTML zanalyzuje a převede kód HTML na model dokumentu a při uložení souboru jej z modelu znovu vytvoří. Dalšího formátování lze dosáhnout použitím nástroje HTML Tidy na výstup ovládacího prvku DHTML. Bližší informace o nástroji HTML Tidy naleznete na následujícím webu:
http://www.w3.org/People/Raggett/tidy
Společnost Microsoft se vám snaží usnadnit získání technické podpory poskytnutím informací o kontaktech na jiné výrobce. Tyto kontaktní informace se mohou bez upozornění změnit. Společnost Microsoft neručí za správnost těchto informací o kontaktech.

INFORMACE O SOUBORECH

Anglická verze (Spojené státy) této aktualizace softwaru instaluje soubory, které mají atributy uvedené v následujících tabulkách. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Data a časy těchto souborů se zobrazují v místním počítači podle místního času a podle aktuálního nastavení letního času. Data a časy se mohou změnit, provedete-li se soubory určité operace.

Informace o souborech pro systém Windows 2000

Pro všechny podporované edice systému Microsoft Windows 2000 Service Pack 4

Zmenšit tuto tabulkuRozšířit tuto tabulku
File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Informace o souborech pro systém Windows XP a Windows Server 2003

  • Soubory týkající se konkrétního milníku (RTM, SPn) a složky služby (QFE, GDR) jsou označeny ve sloupcích Požadavek na aktualizaci SP a Složka služby.
  • Složky služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených nejdůležitějších problémů. Složky služby QFE obsahují kromě veřejně vydaných oprav také opravy hotfix.
  • Kromě souborů uvedených v těchto tabulkách tato aktualizace softwaru nainstaluje rovněž příslušný soubor katalogu zabezpečení (KBčíslo.cat), který je podepsaný digitálním podpisem společnosti Microsoft.

Pro všechny podporované verze x86 systému Windows XP

Zmenšit tuto tabulkuRozšířit tuto tabulku
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

Pro všechny podporované verze x64 systému Windows Server 2003 a systému Windows XP Professional x64 Edition

Zmenšit tuto tabulkuRozšířit tuto tabulku
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Pro všechny podporované verze x86 systému Windows Server 2003

Zmenšit tuto tabulkuRozšířit tuto tabulku
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

Pro všechny podporované verze IA-64 systému Windows Server 2003

Zmenšit tuto tabulkuRozšířit tuto tabulku
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Vlastnosti

ID článku: 956844 - Poslední aktualizace: 18. ledna 2010 - Revize: 3.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003 Service Pack 2 na těchto platformách
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 na těchto platformách
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 na těchto platformách
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4 na těchto platformách
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Klíčová slova: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com