MS09-046: Una vulnerabilidad en el control ActiveX del componente de edición DHTML podría permitir la ejecución remota de código

Seleccione idioma Seleccione idioma
Id. de artículo: 956844 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Microsoft ha publicado el boletín de seguridad MS09-046. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios web de Microsoft:

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Los usuarios domésticos podrán obtener soporte técnico gratuito llamando al teléfono 1-866-PCSAFETY en Estados Unidos y Canadá, o poniéndose en contacto con la subsidiaria local de Microsoft. Para obtener más información acerca de cómo ponerse en contacto con la subsidiaria local de Microsoft pertinente para tratar problemas de soporte técnico relacionados con las actualizaciones de seguridad, visite el siguiente sitio web Microsoft International Support:
http://support.microsoft.com/common/international.aspx?rdpath=4
Los clientes de Norteamérica también pueden obtener acceso instantáneo a soporte técnico gratuito por correo electrónico, así como soporte técnico de carácter ilimitado e individualizado por chat si visitan el siguiente sitio web de Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Los clientes de empresas podrán obtener soporte técnico para las actualizaciones de seguridad a través de los contactos de soporte técnico habituales.

Más información

Información adicional acerca de esta actualización de seguridad

Problemas conocidos en esta actualización de seguridad

Esta actualización de seguridad añade una versión nueva del control de edición de DHTML que inserta los siguientes elementos META en el documento que contiene el control de edición de DHTML para todas las operaciones que tengan como destino el documento HTML.
<META content="text/html; charset=unicode" http-eqiv=Content-Type>
<META name=GENERATOR content="MSHTML <version>">
La propiedad SourceCodePreservation está obsoleta en el control de edición DHTML. Como consecuencia, las aplicaciones existentes que no son compatibles con la codificación adicional del juego de caracteres Unicode podrían interrumpirse. Un método para resolver este problema consiste en identificar los elementos META en el flujo de salida y remplazar la especificación del juego de caracteres con la codificación deseada.

Como parte del esfuerzo para reducir la superficie de ataque, el código que proporciona la preservación parcial del formato de marcado se ha eliminado del control DHTML. El nuevo control DHTML envía los datos directamente a MSHTML y devuelve el resultado HTML. MSHTML y el control DHTML no conservan su formato totalmente. MSHTML proporciona una representación visual HTML "normalizada" agregando los elementos que faltan. Estos cambios en la normalización incluyen la adición de la etiqueta </td> de cierre y de las etiquetas <html> y <head>, además de la colocación de la etiqueta <style> y los elementos de la etiqueta <script> dentro del elemento <head>. El control DHTML analiza el HTML en un modelo de documento y lo vuelve a crear a partir del modelo cuando se guarda el archivo. Se puede conseguir formato adicional mediante el uso de la herramienta HTML Tidy en la salida del control DHTML. Para obtener más información acerca de la herramienta HTML Tidy, visite el siguiente sitio web de Microsoft: Microsoft proporciona información de contacto de otros proveedores para ayudarle a encontrar asistencia técnica. Esta información de contacto puede cambiar sin previo aviso. Microsoft no ofrece ninguna garantía con respecto a la exactitud de esta información de contacto con otros proveedores.

INFORMACIÓN SOBRE ARCHIVOS

La versión en inglés (EE.UU.) de esta actualización de software instala archivos que presentan atributos enumerados en las siguientes tablas. Las fechas y las horas de estos archivos se muestran según la hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en su equipo local en horario local y con la configuración actual del horario de verano (DST). Además, las fechas y horas pueden cambiar al realizar determinadas operaciones en los archivos.

Información sobre archivos de Windows 2000

Para todas las ediciones compatibles de Microsoft Windows 2000 Service Pack 4

Contraer esta tablaAmpliar esta tabla
File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Información sobre archivos de Windows XP y Windows Server 2003

  • Los archivos que se aplican a un hito (RTM, SPn) y un tipo de servicio (QFE, GDR) específicos se muestran en las columnas "Requisito de SP" y "Tipo de servicio".
  • Los tipos de servicio GDR contienen sólo las correcciones de amplia distribución para solucionar problemas críticos extendidos. Los tipos de servicio QFE contienen revisiones, además de las correcciones de amplia distribución.
  • Además de los archivos que se muestran en estas tablas, esta actualización de software también instala un archivo de catálogo de seguridad asociado (KBnúmero.cat) con una firma digital de Microsoft.

Para todas las versiones de Windows XP compatibles basadas en x86

Contraer esta tablaAmpliar esta tabla
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

Para todas las versiones compatibles de Windows Server 2003 y Windows XP Professional x64 Edition basadas en x64

Contraer esta tablaAmpliar esta tabla
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Para todas las versiones compatibles de Windows Server 2003 basadas en x86

Contraer esta tablaAmpliar esta tabla
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

Para todas las versiones de Windows Server 2003 compatibles basadas en IA-64

Contraer esta tablaAmpliar esta tabla
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Propiedades

Id. de artículo: 956844 - Última revisión: lunes, 18 de enero de 2010 - Versión: 3.1
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003 Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Service Pack 3 para Microsoft Windows XP sobre las siguientes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Service Pack 4 de Microsoft Windows 2000 sobre las siguientes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Palabras clave: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com