MS09-046 : Un problème de sécurité dans le contrôle ActiveX du composant d'édition DHTML peut autoriser l'exécution de code à distance

Traductions disponibles Traductions disponibles
Numéro d'article: 956844 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Microsoft a publié le bulletin de sécurité MS09-046. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft à l'une des adresses suivantes :

Procédure pour obtenir une assistance pour cette mise à jour de sécurité

Pour les particuliers, une assistance gratuite est disponible en appelant 1-866-PCSAFETY aux États-Unis et au Canada ou en contactant votre filiale Microsoft locale. Pour plus d'informations sur la façon de contacter votre filiale Microsoft locale pour des questions relatives à la prise en charge des mises à jour de sécurité, reportez-vous au site Web du support international Microsoft à l'adresse suivante :
http://support.microsoft.com/common/international.aspx?rdpath=4
Les clients d'Amérique du Nord peuvent également accéder instantanément à une assistance gratuite illimitée par messagerie électronique ou à une assistance individuelle illimitée sous la forme d'une discussion en se reportant au site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/oas/default.aspx?&prid=7552
Pour les entreprises, l'assistance relative aux mises à jour de sécurité se fait via les contacts habituels de support.

Plus d'informations

Informations supplémentaires relatives à cette mise à jour de sécurité

Problèmes courants concernant cette mise à jour de sécurité

Cette mise à jour de sécurité ajoute une nouvelle version du contrôle de modification DHTML qui injecte les éléments META suivants dans le document qui contient le contrôle de modification DHTML pour chaque opération qui cible le langage HTML du document.
<META content="text/html; charset=unicode" http-eqiv=Content-Type>
<META name=GENERATOR content="MSHTML <version>">
La propriété SourceCodePreservation est obsolète dans le contrôle de modification DHTML. Elle peut interrompre l'exécution des applications existantes qui ne sont pas compatibles avec le codage supplémentaire du jeu de caractères défini sur Unicode. Une méthode de résolution de ce problème consiste à identifier l'élément META dans le flux de sortie et à remplacer la spécification du jeu de caractères par le codage souhaité.

Dans le cadre de l'effort de réduction de la surface d'attaque, le code qui permettait une conservation partielle de la mise en forme du marquage a été supprimé du contrôle DHTML. Le nouveau contrôle DHTML envoie des données directement à MSHTML et retourne la sortie HTML. MSHTML et le contrôle DHTML ne conservent pas entièrement la mise en forme. MSHTML propose un rendu visuel HTML « normalisé » car il ajoute les éléments manquants. Ces modifications de normalisation comprennent l'ajout de la balise de fermeture </td>, des balises <html> et <head>, et du positionnement des éléments de la balise <style> et <script> dans l'élément <head>. Le contrôle DHTML analyse le langage HTML dans un modèle de document et le recrée à partir du modèle lorsque vous enregistrez le fichier. La mise en forme supplémentaire peut être obtenue à l'aide de l'outil de HTML Tidy sur la sortie à partir du contrôle DHTML. Pour plus d'informations sur l'outil HTML Tidy, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.w3.org/People/Raggett/tidy
Microsoft fournit les coordonnées de sociétés tierces afin de vous aider à trouver un support technique. Ces informations peuvent être modifiées sans préavis. Microsoft ne garantit en aucun cas l'exactitude des informations concernant les sociétés tierces.

INFORMATIONS SUR LES FICHIERS

La version anglaise de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les dates et heures de ces fichiers s'affichent sur votre ordinateur local conformément à l'heure locale et avec le paramètre actif en matière d'heure d'été. En outre, ces dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.

Informations sur des fichiers Windows 2000

Pour toutes les éditions prises en charge de Microsoft Windows 2000 Service Pack 4

Réduire ce tableauAgrandir ce tableau
File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Informations sur les fichiers Windows XP et Windows Server 2003

  • Les fichiers qui s'appliquent à un jalon (RTM, SPn) et à un dossier (QFE, GDR) spécifiques sont marqués dans les colonnes « SP requis » et « Dossier ».
  • Les dossiers GDR ne contiennent que les correctifs généralement publiés pour résoudre les problèmes critiques courants. Les dossiers QFE contiennent des correctifs en plus des correctifs généralement publiés.
  • En plus des fichiers répertoriés dans ces tableaux, cette mise à jour logicielle installe aussi un fichier catalogue de sécurité associé (KBnuméro.cat) qui est signé avec une signature numérique Microsoft.

Pour toutes les versions x86 prises en charge de Windows XP

Réduire ce tableauAgrandir ce tableau
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

Pour toutes les versions x64 prises en charge de Windows Server 2003 et de Windows XP Professionnel Édition x64

Réduire ce tableauAgrandir ce tableau
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Pour toutes les versions x86 prises en charge de Windows Server 2003

Réduire ce tableauAgrandir ce tableau
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

Pour toutes les versions IA-64 prises en charge de Windows Server 2003

Réduire ce tableauAgrandir ce tableau
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Propriétés

Numéro d'article: 956844 - Dernière mise à jour: lundi 18 janvier 2010 - Version: 3.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003 Service Pack 2 sur le système suivant
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 sur le système suivant
    • Microsoft Windows XP Édition familiale
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 sur le système suivant
    • Microsoft Windows XP Édition familiale
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4 sur le système suivant
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professionnel
    • Microsoft Windows 2000 Server
Mots-clés : 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com