MS09-046: DHTML Editing Component ActiveX 컨트롤의 취약성으로 인한 원격 코드 실행 문제점

기술 자료 번역 기술 자료 번역
기술 자료: 956844 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

소개

Microsoft는 보안 공지 MS09-046을 출시했습니다. 전체 보안 공지를 보려면 다음 Microsoft 웹 사이트 중 한 곳을 방문하십시오.

이 보안 업데이트에 대한 도움과 지원을 받는 방법

일반 사용자의 경우 미국과 캐나다에서는 1-866-PCSAFETY로 전화를 하거나 기타 지역에서는 해당 지역의 Microsoft 지사에 연락하여 무료 지원을 받을 수 있습니다. 보안 업데이트와 관련된 문제에 대한 지원을 받기 위해 해당 지역의 Microsoft 지사에 연락하는 방법에 대한 자세한 내용은 다음 Microsoft 국가별 지원 웹 사이트를 참조하십시오.
http://support.microsoft.com/common/international.aspx?rdpath=4
북미 고객은 다음 Microsoft 웹 사이트를 방문하여 무제한 무료 전자 메일 지원이나 무제한 개인 채팅 지원을 즉시 받을 수도 있습니다.
http://support.microsoft.com/oas/default.aspx?&prid=7552
기업 고객의 경우 통상적인 지원 담당자를 통해 보안 업데이트에 대한 지원을 받을 수 있습니다.

추가 정보

이 보안 업데이트에 대한 추가 정보

이 보안 업데이트의 알려진 문제

이 보안 업데이트는 문서의 HTML을 대상으로 하는 각 작업에 대해 DHTML 편집 컨트롤을 포함하는 문서에 다음 META 요소를 삽입하는 새 버전의 DHTML 편집 컨트롤을 추가합니다.
<META content="text/html; charset=unicode" http-eqiv=Content-Type>
<META name=GENERATOR content="MSHTML <version>">
SourceCodePreservation 속성은 DHTML 편집 컨트롤에서 더 이상 사용되지 않습니다. 이로 인해 유니코드로의 문자 집합 추가 인코딩과 호환되지 않는 기존 응용 프로그램은 중단될 수 있습니다. 이 문제를 해결하는 한 가지 방법은 출력 스트림에서 META 요소를 식별한 후 문자 집합 사양을 원하는 인코딩으로 바꾸는 것입니다.

공격 취약성을 줄이기 위해, 태그 형식을 부분적으로 보존하는 코드가 DHTML 컨트롤에서 제거되었습니다. 새로운 DHTML 컨트롤은 MSHTML로 직접 데이터를 보내고 HTML 출력을 반환합니다. MSHTML 및 DHTML 컨트롤은 형식을 부분적으로만 보존합니다. MSHTML은 누락된 요소를 추가하여 "정규화된" HTML의 시각적 렌더링을 제공합니다. 이러한 정규화 변경으로는 닫는 </td> 태그 추가, <html> 및 <head> 태그 추가, <style> 태그 및 <script> 태그 요소를 <head> 요소 내에 배치가 포함됩니다. DHTML 컨트롤은 HTML을 문서 모델로 구문 분석한 후 파일을 저장할 때 해당 모델에서 HTML을 다시 만듭니다. 추가 서식은 DHTML 컨트롤의 출력에 HTML Tidy 도구를 사용하여 얻을 수 있습니다. HTML Tidy 도구에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.w3.org/People/Raggett/tidy
이 문서에 포함된 타사의 연락처 정보는 기술 지원을 받는 데 도움을 주기 위한 것입니다. 이 연락처 정보는 예고 없이 변경될 수 있습니다. Microsoft는 이러한 타사 연락처 정보의 정확성을 보증하지 않습니다.

파일 정보

이 소프트웨어 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성을 갖는 파일을 설치합니다. 이러한 파일의 날짜와 시간은 UTC(협정 세계시)로 나열되어 있으며 이러한 파일의 날짜와 시간은 로컬 컴퓨터에서 현재의 DST(일광 절약 시간) 설정이 적용된 상태로 현지 시간으로 표시됩니다. 또한 이러한 날짜와 시간은 파일에 대해 특정 작업을 수행할 경우 변경될 수 있습니다.

Windows 2000 파일 정보

지원되는 모든 Microsoft Windows 2000 서비스 팩 4 버전

표 축소표 확대
File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Windows XP 및 Windows Server 2003 파일 정보

  • 특정 중요 시점(RTM, SPn) 및 서비스 분기(QFE, GDR)에 적용되는 파일은 "SP 요구 사항" 및 "서비스 분기" 열에 명시되어 있습니다.
  • GDR 서비스 분기에는 광범위하게 퍼져 있는 중요한 문제를 해결하기 위해 널리 배포되는 픽스만 포함되어 있습니다. QFE 서비스 분기에는 널리 배포되는 픽스 외에 핫픽스도 포함되어 있습니다.
  • 이 소프트웨어 업데이트는 이러한 표에 나열된 파일 외에 Microsoft 디지털 서명으로 서명된 관련 보안 카탈로그 파일(KB번호.cat)을 설치합니다.

지원되는 모든 x86 기반 버전의 Windows XP

표 축소표 확대
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

지원되는 모든 x64 기반 버전의 Windows Server 2003 및 Windows XP Professional x64 Edition

표 축소표 확대
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

지원되는 모든 x86 기반 버전의 Windows Server 2003

표 축소표 확대
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

지원되는 모든 IA-64 기반 버전의 Windows Server 2003

표 축소표 확대
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

속성

기술 자료: 956844 - 마지막 검토: 2010년 1월 18일 월요일 - 수정: 3.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003 Service Pack 2?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 서비스 팩 4?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
키워드:?
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com