MS09-046: Possibile esecuzione di codice in modalitÓ remota a causa di vulnerabilitÓ nel controllo ActiveX Componente modifica DHTML

Traduzione articoli Traduzione articoli
Identificativo articolo: 956844 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

╚ stato rilasciato il Bollettino Microsoft sulla sicurezza MS09-046. Per visualizzare il testo completo del Bollettino Microsoft sulla sicurezza, visitare uno dei seguenti siti Web Microsoft:

Come ottenere assistenza e supporto tecnico per questo aggiornamento della protezione

Per gli utenti privati, il servizio di supporto tecnico gratuito Ŕ disponibile chiamando 1-866-PCSAFETY negli Stati Uniti e in Canada o contattando la filiale Microsoft locale. Per ulteriori informazioni su come contattare la filiale Microsoft locale per problemi relativi all'assistenza sugli aggiornamenti della protezione, visitare il sito Web del Supporto tecnico internazionale Microsoft:
http://support.microsoft.com/common/international.aspx?rdpath=4
Per i clienti in Nord America, Ŕ inoltre possibile ottenere accesso istantaneo a supporto illimitato gratuito per posta elettronica o a supporto individuale illimitato via chat visitando il seguente sito Web Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Per gli utenti aziendali, il supporto per gli aggiornamenti della protezione Ŕ disponibile attraverso i normali contatti di supporto.

Informazioni

Ulteriori informazioni su questo aggiornamento della protezione

Problemi noti con questo aggiornamento della protezione

Questo aggiornamento della protezione aggiunge una nuova versione del controllo per la modifica del DHTML che invia gli elementi META seguenti al documento contenente il controllo per la modifica DHTML per ciascuna operazione relativa al codice HTML del documento.
<META content="text/html; charset=unicode" http-eqiv=Content-Type>
<META name=GENERATOR content="MSHTML <version>">
La proprietÓ SourceCodePreservation Ŕ obsoleta nel controllo per la modifica DHTML. Ci˛ pu˛ provocare un blocco delle applicazioni esistenti che non sono compatibili con la codifica aggiuntiva del set di caratteri impostata su Unicode. Un metodo per risolvere il problema Ŕ di identificare l'elemento META nel flusso di output e sostituire le specifiche del set di caratteri con la codifica desiderata.

Come parte del tentativo di riduzione della superficie di attacco, il codice che ha fornito un mantenimento parziale del commento di formattazione Ŕ stato rimosso dal controllo DHTML. Il nuovo controllo DHTML invia i dati direttamente a MSHTML e restituisce l'output HTML. MSHTML e il controllo DHTML non mantengono completamente la formattazione. MSHTML fornisce il rendering visivo del codice HTML "normalizzato", aggiungendo elementi mancanti. Le modifiche di normalizzazione includono l'aggiunta del tag </td> di chiusura, l'aggiunta dei tag <html> e <head> e il posizionamento del tag <style> e degli elementi tag <script> all'interno dell'elemento <head>. Il controllo DHTML analizza il codice HTML in un modello di documento e lo crea nuovamente dal modello quando viene salvato il file. Per una formattazione aggiuntiva, utilizzare lo strumento HTML Tidy sull'output proveniente dal controllo DHTML. Per ulteriori informazioni sullo strumento HTML Tidy, visitare il seguente sito Web (informazioni in lingua inglese):
http://www.w3.org/People/Raggett/tidy
Microsoft fornisce informazioni per contattare altri produttori allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni sono soggette a modifica senza preavviso. Microsoft non si assume alcuna responsabilitÓ sull'accuratezza delle informazioni per contattare altri produttori.

INFORMAZIONI SUI FILE

La versione in lingua inglese di questo aggiornamento software consente di installare file con gli attributi elencati nelle tabelle riportate di seguito. Date e ore elencate di seguito sono espresse in UTC (Universal Time Coordinated). Date e ore dei file sono visualizzate nel computer locale con l'ora locale appropriata e le impostazioni dell'ora legale aggiornate. Inoltre, tali date e ore potrebbero cambiare con l'esecuzione di alcune operazioni sui file.

Informazioni relative ai file di Windows 2000

Per tutte le versioni supportate di Microsoft Windows 2000 Service Pack 4

Riduci questa tabellaEspandi questa tabella
File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Informazioni sui file di Windows XP e Windows Server 2003

  • I file che si applicano a un'attivitÓ cardine (RTM, SPn) e a un ramo del servizio (QFE, GDR) specifici sono indicati nelle colonne "Requisiti SP" e "Ramo del servizio".
  • I rami del servizio GDR contengono solo correzioni rilasciate su vasta scala che risolvono problemi critici diffusi. I rami del servizio QFE contengono hotfix in aggiunta alle correzioni rilasciate su vasta scala.
  • Oltre ai file elencati nella tabella, questo aggiornamento software consente anche di installare un file di catalogo di protezione associato (KBnumero.cat) firmato mediante firma digitale Microsoft.

Per tutte le versioni x86 supportate di Windows XP

Riduci questa tabellaEspandi questa tabella
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

Per tutte le versioni x64 supportate di Windows Server 2003 e Windows XP Professional x64 Edition

Riduci questa tabellaEspandi questa tabella
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Per tutte le versioni x86 supportate di Windows Server 2003

Riduci questa tabellaEspandi questa tabella
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

Per tutte le versioni IA-64 supportate di Windows Server 2003

Riduci questa tabellaEspandi questa tabella
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

ProprietÓ

Identificativo articolo: 956844 - Ultima modifica: lunedý 18 gennaio 2010 - Revisione: 3.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003 Service Pack 2áalle seguenti piattaforme
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2áalle seguenti piattaforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3áalle seguenti piattaforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4áalle seguenti piattaforme
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Chiavi:á
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com