MS09-046: DHTML-muokkausosan ActiveX-komponentin heikkous saattaa mahdollistaa koodin etäsuorittamisen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 956844 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

ESITTELY

Microsoft on julkaissut tietoturvatiedotteen MS09-046. Voit tarkastella koko tietoturvatiedotetta seuraavissa Microsoftin WWW-sivustoissa:

Ohjeiden ja tuen saaminen tälle tietoturvapäivitykselle

Kotikäyttäjät saavat maksutonta tukea Yhdysvalloissa ja Kanadassa numerossa 1-866-PCSAFETY tai ottamalla yhteyttä paikalliseen Microsoftin tytäryhtiöön. Lisätietoja yhteyden ottamisesta paikalliseen Microsoftin tytäryhtiöön tietoturvapäivitysten tukea varten on seuraavassa Microsoftin kansainvälisessä tukisivustossa:
http://support.microsoft.com/common/international.aspx?rdpath=4
Pohjois-Amerikassa olevat asiakkaat voivat myös saada käyttöönsä heti rajoittamattoman maksuttoman sähköpostituen tai rajoittamattoman henkilökohtaisen keskustelutuen käymällä seuraavassa Microsoftin WWW-sivustossa:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Yritysasiakkaat saavat tukea tietoturvapäivityksille tavallisten tukiyhteyshenkilöidensä kautta.

Enemmän tietoa

Lisätietoja tästä tietoturvapäivityksestä

Tunnettuja tämän tietoturvapäivityksen yhteydessä ilmeneviä ongelmia

Tämä tietoturvapäivitys lisää DHTML-muokkauskomponentin uuden version, joka lisää DHTML-muokkauskomponentin sisältävään tiedostoon seuraavat META-elementit kullekin toiminnolle, jonka kohteena on tiedoston HTML-koodi.
<META content="text/html; charset=unicode" http-eqiv=Content-Type>
<META name=GENERATOR content="MSHTML <versio>">
SourceCodePreservation-ominaisuus on vanhentunut DHTML-muokkauskomponentissa. Tämä saattaa rikkoa sellaisten aiemmin luotujen sovellusten toiminnan, jotka eivät ole yhteensopivia merkistön ylimääräisen Unicodeksi koodauksen kanssa. Yksi tapa ratkaista tämä ongelma on tunnistaa META-elementti tulostevirrassa ja korvata merkistömääritys halutulla koodauksella.

Osana hyökkäyspinnan pienentämistä DHTML-komponentista poistettiin koodi, joka mahdollisti merkintämuotoilun osittaisen säilyttämisen. Uusi DHTML-komponentti lähettää tiedot suoraan MSHTML:ään ja palauttaa HTML-tulosteen. MSHTML ja DHTML-komponentti eivät säilytä muotoilua täysin. MSHTML tarjoaa "normalisoidun" HTML-koodin visuaalisen hahmontamisen lisäämällä puuttuvat elementit. Näihin normalisointimuutoksiin sisältyy sulkevan </td>-tunnisteen lisääminen, <html>- ja <head>-tunnisteiden lisääminen sekä tunniste-elementtien <style> ja <script> sijoittaminen <head>-elementin sisään. DHTML-komponentti jäsentää HTML-koodin tiedostomalliksi ja luo sen sitten uudelleen mallista, kun tiedosto tallennetaan. Lisämuotoilua voidaan saada aikaan käyttämällä HTML Tidy -työkalua DHTML-komponentin tulosteelle. Lisätietoja HTML Tidy -työkalusta on seuraavassa WWW-sivustossa:
http://www.w3.org/People/Raggett/tidy
Microsoft antaa kolmannen osapuolen yhteystiedot, jotta asiakas voi hankkia teknistä tukea. Nämä yhteystiedot voivat muuttua ilman ennakkoilmoitusta. Microsoft ei takaa kolmannen osapuolen yhteystietojen paikkansapitävyyttä.

TIEDOSTOJEN TIEDOT

Tämän ohjelmistopäivityksen englanninkielinen (Yhdysvallat) versio asentaa tiedostot, joiden tiedostomääritteet on lueteltu seuraavissa taulukoissa. Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kyseisten tiedostojen päivämäärät ja ajat näytetään paikallisessa tietokoneessa paikallisen ajan ja kesäajan asetuksen mukaisina. Lisäksi päivämäärät ja ajat saattavat muuttua, kun tiedostoille tehdään tiettyjä toimintoja.

Windows 2000:n tiedostojen tiedot

Kaikki tuetut Microsoft Windows 2000 Service Pack 4:n versiot

Kutista tämä taulukkoLaajenna tämä taulukko
File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Windows XP:n ja Windows Server 2003:n tiedostojen tiedot

  • Tiettyä välitavoitetta (RTM tai SPn) ja palveluhaaraa (QFE tai GDR) koskevat tiedostot on merkitty SP-vaatimuksen ja palveluhaaran sarakkeisiin.
  • GDR-palveluhaarat sisältävät vain sellaisia korjauksia, jotka on julkaistu yleisesti korjaamaan laajoja, vakavia ongelmia. QFE-palveluhaarat sisältävät hotfix-korjauksia yleisesti julkaistujen korjausten lisäksi.
  • Tämä ohjelmistopäivitys asentaa näissä taulukoissa lueteltujen tiedostojen lisäksi myös liittyvän suojausluettelotiedoston (KBnumero.cat), joka on allekirjoitettu Microsoftin digitaalisella allekirjoituksella.

Kaikki tuetut Windows XP:n x86-versiot

Kutista tämä taulukkoLaajenna tämä taulukko
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

Kaikki tuetut Windows Server 2003:n ja Windows XP Professional x64 Editionin x64-versiot

Kutista tämä taulukkoLaajenna tämä taulukko
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Kaikki tuetut Windows Server 2003:n x86-versiot

Kutista tämä taulukkoLaajenna tämä taulukko
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

Kaikki tuetut Windows Server 2003:n IA-64-versiot

Kutista tämä taulukkoLaajenna tämä taulukko
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Ominaisuudet

Artikkelin tunnus: 956844 - Viimeisin tarkistus: 18. tammikuuta 2010 - Versio: 3.1
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows Server 2003 Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Hakusanat: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com