MS09-046: En sikkerhedsrisiko i DHTML-redigeringskomponentens ActiveX-objekt kan tillade kørsel af programkode

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 956844 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

INTRODUKTION

Microsoft har udgivet sikkerhedsbulletin MS09-046. Du kan finde sikkerhedsbulletinen i sin fulde længde på et af følgende Microsoft-websteder. Siderne er evt. på engelsk:

Sådan får du hjælp og support til denne sikkerhedsopdatering

Som privat bruger kan du få gratis support ved at kontakte din lokale Microsoft-afdeling. Du finder flere oplysninger om, hvordan du kontakter din lokale Microsoft-afdeling angående support til problemer med sikkerhedsopdateringer, ved at besøge webstedet Microsoft International Support:
http://support.microsoft.com/common/international.aspx?rdpath=4
Kunder i Nordamerika kan også få adgang til ubegrænset, gratis support via e-mail eller til ubegrænset individuel support via chat ved at besøge følgende Microsoft-websted:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Som virksomhedskunde kan du få support til sikkerhedsopdateringer gennem dine sædvanlige kontaktpersoner i supportsager.

Yderligere Information

Flere oplysninger om denne sikkerhedsopdatering

Kendte problemer i forbindelse med denne sikkerhedsopdatering

Denne sikkerhedsopdatering tilføjer en ny version af DHTML-redigeringskomponenten, som indsætter følgende META-elementer i dokumentet med DHTML-redigeringskomponenten for hver handling, der vedrører dokumentets HTML.
<META content="text/html; charset=unicode" http-eqiv=Content-Type>
<META name=GENERATOR content="MSHTML <version>">
Egenskaben SourceCodePreservation er forældet i DHTML-redigeringskomponenten. Dette kan give problemer for eksisterende programmer, som ikke understøtter den ekstra kodning af tegnsættet til Unicode. Det er f.eks. muligt at løse problemet ved at identificere META-elementet i outputstrømmen og erstatte tegnsætspecifikationen med den ønskede kodning.

Kode, som sikrer delvis bevarelse af kodeformatering, er blevet fjernet fra DHTML-komponenten for at reducere risikoen for hackerangreb. Den nye DHTML-komponent sender data direkte til MSHTML og returnerer HTML-output. Den komplette formatering bevares ikke i MSHTML- og DHTML-komponenten. MSHTML leverer visuel gengivelse af "normaliseret" HTML ved at tilføje manglende elementer. Denne "normaliseringsproces" omfatter tilføjelse af en afsluttende </td>-kode, tilføjelse af <html>- og <head>-koder og placering af <style>- og <script>-kodeelementer i <head>-elementet. DHTML-komponenten opretter en dokumentmodel ved at fortolke HTML-delen og genskaber HTML-delen ud fra modellen, når du gemmer filen. Det er muligt at foretage yderligere formatering ved at benytte værktøjet HTML Tidy på outputtet fra DHTML-komponenten. Du kan finde flere oplysninger om værktøjet HTML Tidy på følgende websted. Siden er evt. på engelsk:
http://www.w3.org/People/Raggett/tidy
Oplysninger om kontakt til tredjepart er inkluderet for at gøre det lettere for dig at finde den ønskede tekniske support. Disse kontaktoplysninger kan ændres uden varsel. Microsoft kan ikke garantere, at kontaktoplysningerne vedrørende tredjepart er nøjagtige.

FILOPLYSNINGER

Den engelske (USA) version af denne softwareopdatering installerer filer med de filattributter, der findes i følgende tabeller. Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Datoerne og klokkeslættene for filerne vises på din lokale computer i den lokale tid med din aktuelle indstilling for sommertid. Datoer og klokkeslæt kan desuden også blive ændret, når du udfører bestemte handlinger på filerne.

Filoplysninger for Windows 2000

Alle understøttede udgaver af Microsoft Windows 2000 Service Pack 4

Skjul tabellenUdvid tabellen
File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Filoplysninger for Windows XP og Windows Server 2003

  • De filer, der gælder for en bestemt milepæl (RTM, SPn) og servicegren (QFE, GDR), er angivet i kolonnerne "SP-krav" og "Servicegren".
  • GDR-servicegrene indeholder kun de programrettelser, der er alment tilgængelige og udgivet til at løse kendte, alvorlige problemer. QFE-servicegrene indeholder både hotfix og alment tilgængelige programrettelser.
  • Ud over de filer, der er angivet i disse tabeller, installerer denne softwareopdatering også en tilhørende sikkerhedskatalogfil (KBnummer.cat), som signeres med en digital Microsoft-signatur.

Alle understøttede x86-baserede versioner af Windows XP

Skjul tabellenUdvid tabellen
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

Alle understøttede x64-baserede udgaver af Windows Server 2003 eller Windows XP Professional

Skjul tabellenUdvid tabellen
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Alle understøttede x86-baserede versioner af Windows Server 2003

Skjul tabellenUdvid tabellen
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

Alle understøttede IA-64-baserede versioner af Windows Server 2003

Skjul tabellenUdvid tabellen
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Egenskaber

Artikel-id: 956844 - Seneste redigering: 18. januar 2010 - Redigering: 3.1
Oplysningerne i denne artikel gælder:
  • Microsoft Windows Server 2003 Service Pack 2 på følgende platforme
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 på følgende platforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 på følgende platforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4 på følgende platforme
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Nøgleord: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com