Αναγν. άρθρου: 956844 - Τελευταία αναθεώρηση: Δευτέρα, 18 Ιανουαρίου 2010 - Αναθεώρηση: 3.1

MS09-046: Ένα θέμα ευπάθειας στο στοιχείο ελέγχου ActiveX του στοιχείου επεξεργασίας DHTML μπορεί να προκαλέσει απομακρυσμένη εκτέλεση κώδικα

Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συμβουλή συστήματοςΑυτό το άρθρο ισχύει για διαφορετικό λειτουργικό σύστημα από αυτό που χρησιμοποιείτε. Το περιεχόμενο του άρθρου που ενδέχεται να μην σας αφορά έχει απενεργοποιηθεί.

Σε αυτήν τη σελίδα

Ανάπτυξη όλων | Σύμπτυξη όλων

ΕΙΣΑΓΩΓΗ

Η Microsoft έχει κυκλοφορήσει το ενημερωτικό δελτίο ασφαλείας MS09-046. Για να προβάλετε το πλήρες ενημερωτικό δελτίο ασφαλείας, επισκεφθείτε μία από τις ακόλουθες τοποθεσίες της Microsoft στο Web:
Επιστροφή στην αρχή

Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημερωμένη έκδοση ασφαλείας

Για τους οικιακούς χρήστες, παρέχεται υποστήριξη χωρίς χρέωση, καλώντας στον αριθμό 1-866-PCSAFETY στις Ηνωμένες Πολιτείες και τον Καναδά ή επικοινωνώντας με τη θυγατρική της Microsoft στην περιοχή σας. Για περισσότερες πληροφορίες σχετικά με τον τρόπο επικοινωνίας με τη θυγατρική της Microsoft στην περιοχή σας για ζητήματα υποστήριξης ενημερωμένων εκδόσεων ασφαλείας, επισκεφθείτε την τοποθεσία Διεθνούς υποστήριξης της Microsoft στο Web:
http://support.microsoft.com/common/international.aspx?rdpath=4 (http://support.microsoft.com/common/international.aspx?rdpath=4)
Οι πελάτες που ζουν στη Βόρεια Αμερική μπορούν να έχουν άμεση πρόσβαση χωρίς χρέωση σε απεριόριστη υποστήριξη μέσω ηλεκτρονικού ταχυδρομείου ή μέσω προσωπικής συνομιλίας, με μια απλή επίσκεψη στην ακόλουθη τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/oas/default.aspx?&prid=7552 (http://support.microsoft.com/oas/default.aspx?&prid=7552)
Για τους εταιρικούς χρήστες, η υποστήριξη για ενημερωμένες εκδόσεις ασφαλείας είναι διαθέσιμη μέσω των συνηθισμένων επικοινωνιών υποστήριξης.
Επιστροφή στην αρχή

Περισσότερες πληροφορίες

Περισσότερες πληροφορίες σχετικά με αυτή την ενημέρωση ασφαλείας

Γνωστά ζητήματα με αυτή την ενημέρωση ασφαλείας

Αυτή η ενημέρωση ασφαλείας προσθέτει μια νέα έκδοση του στοιχείου ελέγχου επεξεργασίας DHTML που εισαγάγει τα ακόλουθα στοιχεία META στο έγγραφο που περιλαμβάνει το στοιχείο ελέγχου επεξεργασίας DHTML για κάθε λειτουργία η οποία στοχεύει το HTML του εγγράφου.
<META content="text/html; charset=unicode" http-eqiv=Content-Type>
<META name=GENERATOR content="MSHTML <version>">
Η ιδιότητα SourceCodePreservation έχει καταργηθεί στο στοιχείο ελέγχου επεξεργασίας DHTML. Αυτό ενδέχεται να διακόψει τις υπάρχουσες εφαρμογές που δεν είναι συμβατές με την πρόσθετη κωδικοποίηση του συνόλου χαρακτήρων σε Unicode. Μία μέθοδος για να επιλύσετε αυτό το ζήτημα είναι να αναγνωρίσετε το στοιχείο META στη ροή εξόδου και να αντικαταστήσετε την προδιαγραφή του συνόλου χαρακτήρων με την επιθυμητή κωδικοποίηση.

Στα πλαίσια της προσπάθειας μείωσης της εκτεθειμένης επιφάνειας, έχει καταργηθεί από το στοιχείο ελέγχου DHTML ο κώδικας που διατηρούσε μερικώς τη μορφοποίηση σήμανσης. Το νέο στοιχείο ελέγχου DHTML αποστέλλει δεδομένα απευθείας στο MSHTML και επιστρέφει τα δεδομένα εξόδου σε HTML. Το MSHTML και το στοιχείο ελέγχου DHTML δεν διατηρούν πλήρως τη μορφοποίηση. Το MSHTML παρέχει μια οπτική απόδοση του "κανονικοποιημένου" HTML προσθέτοντας στοιχεία που λείπουν. Σε αυτές τις αλλαγές κανονικοποίησης περιλαμβάνονται η προσθήκη της ετικέτας κλεισίματος </td>, η προσθήκη των ετικετών <html> και <head> και η τοποθέτηση της ετικέτας <style> και των στοιχείων ετικέτας <script> εντός του στοιχείου <head>. Το στοιχείο ελέγχου DHTML αναλύει το HTML σε ένα μοντέλο εγγράφου και, στη συνέχεια, το επαναδημιουργεί από το μοντέλο όταν αποθηκεύετε το αρχείο. Μπορείτε να προσθέσετε επιπλέον μορφοποίηση χρησιμοποιώντας το εργαλείο HTML Tidy στα δεδομένα εξόδου από το στοιχείο ελέγχου DHTML. Για περισσότερες πληροφορίες σχετικά με το εργαλείο HTML Tidy, επισκεφθείτε την ακόλουθη τοποθεσία στο Web:
http://www.w3.org/People/Raggett/tidy (http://www.w3.org/People/Raggett/tidy)
Η Microsoft παρέχει πληροφορίες επικοινωνίας με άλλους κατασκευαστές προκειμένου να σας βοηθήσει να βρείτε τεχνική υποστήριξη. Αυτές οι πληροφορίες επικοινωνίας ενδέχεται να αλλάξουν χωρίς προειδοποίηση. Η Microsoft δεν εγγυάται την ακρίβεια αυτών των πληροφοριών επικοινωνίας με άλλους κατασκευαστές.
Επιστροφή στην αρχή

ΠΛΗΡΟΦΟΡΙΕΣ ΑΡΧΕΙΟΥ

Η αγγλική (Ηνωμένες Πολιτείες) αυτής της ενημέρωσης λογισμικού εγκαθιστά με τα χαρακτηριστικά που αναφέρονται στους ακόλουθους πίνακες. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία εμφανίζονται στην τοπική σας ώρα και με τις δικές σας ρυθμίσεις θερινής ώρας. Επιπλέον. οι ημερομηνίες και οι ώρες ενδέχεται να αλλάξουν κατά την εκτέλεση συγκεκριμένων λειτουργιών στα αρχεία.
Επιστροφή στην αρχή

Πληροφορίες αρχείου Windows 2000

Για όλες τις υποστηριζόμενες εκδόσεις του Microsoft Windows 2000 Service Pack 4

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Επιστροφή στην αρχή

Πληροφορίες αρχείου Windows XP και Windows Server 2003

  • Τα αρχεία που ισχύουν για ένα συγκεκριμένο ορόσημο (RTM, SPn) και κλάδο υπηρεσίας (QFE, GDR) σημειώνονται στις στήλες "Απαίτηση SP" και "Κλάδος υπηρεσίας".
  • Οι κλάδοι υπηρεσίας GDR περιέχουν μόνο αυτές τις επιλύσεις που κυκλοφορούν ευρέως για την αντιμετώπιση διαδεδομένων, κρίσιμων ζητημάτων. Οι κλάδοι υπηρεσίας QFE περιέχουν άμεσες επιδιορθώσεις εκτός από τις επιλύσεις που κυκλοφορούν ευρέως.
  • Εκτός από τα αρχεία που αναφέρονται σε αυτούς τους πίνακες, η συγκεκριμένη ενημερωμένη έκδοση λογισμικού εγκαθιστά επίσης ένα συσχετισμένο αρχείο καταλόγου ασφαλείας (KBnumber.cat) το οποίο είναι υπογεγραμμένο με ψηφιακή υπογραφή της Microsoft.

Για όλες τις υποστηριζόμενες εκδόσεις x86 του Windows Server 2003

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

Για όλες τις υποστηριζόμενες εκδόσεις x64 του Windows Server 2003 και των Windows XP Professional x64 edition

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Για όλες τις υποστηριζόμενες εκδόσεις x86 του Windows Server 2003

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

Για όλες τις υποστηριζόμενες εκδόσεις IA-64 του Windows Server 2003

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW
Επιστροφή στην αρχή
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003 Service Pack 2 στις ακόλουθες πλατφόρμες
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 στις ακόλουθες πλατφόρμες
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 στις ακόλουθες πλατφόρμες
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4 στις ακόλουθες πλατφόρμες
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Επιστροφή στην αρχή
Λέξεις-κλειδιά: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844
Επιστροφή στην αρχή