MS09-046: Een beveiligingsprobleem in een ActiveX-besturingselement voor het onderdeel DHTML-editing kan leiden tot uitvoering van externe code

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 956844 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Inleiding

Microsoft heeft beveiligingsbulletin MS09-046 uitgebracht. Als u het volledige beveiligingsbulletin wilt weergeven, gaat u naar een van de volgende Microsoft-websites:

Hulp en ondersteuning voor deze beveiligingsupdate

Thuisgebruikers hebben toegang tot gratis ondersteuning via de dichtstbijzijnde Microsoft-vestiging. Bezoek de volgende internationale Microsoft-ondersteuningswebsite voor meer informatie over hoe u contact kunt opnemen met de dichtstbijzijnde Microsoft-vestiging voor ondersteuningsvragen naar aanleiding van beveiligingsupdates:
http://support.microsoft.com/common/international.aspx?rdpath=4
Klanten in Noord-Amerika kunnen ook onmiddellijk toegang krijgen tot onbeperkte gratis e-mailondersteuning of onbeperkte individuele chatondersteuning vanaf de volgende website van Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Voor zakelijke klanten is ondersteuning voor beveiligingsupdates beschikbaar via de gebruikelijke kanalen voor ondersteuning.

Meer informatie

Meer informatie over deze beveiligingsupdate

Bekende problemen met deze beveiligingsupdate

Deze beveiligingsupdate voegt een nieuwe versie toe van het besturingselement voor DHTML-bewerking dat voor elke bewerking die is gericht op de HTML-code van het document de volgende META-elementen inbrengt in het document met dit besturingselement.
<META content="text/html; charset=unicode" http-eqiv=Content-Type>
<META name=GENERATOR content="MSHTML <version>">
De SourceCodePreservation-eigenschap uit het besturingselement voor DHTML-bewerking is verouderd. Dit kan leiden tot problemen met bestaande toepassingen die niet compatibel zijn met de aanvullende codering van de tekenset met betrekking tot Unicode. Dit probleem kan onder meer worden opgelost door het META-element in de uitvoerstroom te identificeren en door de tekensetspecificatie te vervangen door de juiste codering.

Code die voorzag in het gedeeltelijke behoud van opmaakgegevens, is als onderdeel van de inspanning om de aanvalmogelijkheden in te perken uit het DHTML-besturingselement verwijderd. Het nieuwe DHTML-besturingselement verzendt gegevens rechtstreeks naar MSHTML en geeft HTML-uitvoer als resultaat. MSHTML en het DHTML-besturingselement voorzien niet in het volledige behoud van opmaak. MSHTML voorziet via het toevoegen van ontbrekende elementen in een visuele weergave van 'genormaliseerde' HTML. Deze normaliseringswijzigingen omvatten het toevoegen van de eindcode </td>, het toevoegen van de codes <html> en <head> en het positioneren van de <style>- en de <script>-code-elementen binnen het <head>-element. Het DHTML-besturingselement parseert de HTML via een documentmodel en maakt deze vervolgens opnieuw op basis van dit model wanneer u het bestand opslaat. Aanvullende opmaak kan worden verwezenlijkt door het hulpprogramma HTML Tidy toe te passen op de uitvoer van het DHTML-besturingselement. Ga voor meer informatie over het hulpprogramma HTML Tidy naar de volgende website:
http://www.w3.org/People/Raggett/tidy
Microsoft verstrekt deze contactinformatie om u te helpen bij het aanvragen van technische ondersteuning. Deze contactinformatie kan zonder aankondiging worden gewijzigd. Microsoft kan derhalve niet instaan voor de juistheid van deze contactinformatie.

Bestandsgegevens

Met de Engelse (VS) versie van dit updatepakket worden de bestanden geïnstalleerd met de kenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in de UTC-notatie (Coordinated Universal Time). De datums en tijden voor deze bestanden worden weergegeven in uw lokale tijd, waarbij rekening is gehouden met de zomer- of wintertijd. De datums en tijden kunnen veranderen wanneer u bepaalde acties op de bestanden uitvoert.

Informatie over bestanden in Windows 2000

Voor alle ondersteunde edities van Microsoft Windows 2000 Service Pack 4

Deze tabel samenvouwenDeze tabel uitklappen
File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Informatie over bestanden in Windows XP en Windows Server 2003

  • De bestanden die van toepassing zijn op een specifieke mijlpaal (RTM, SPn) en servicestructuur (QFE, GDR), worden vermeld in de kolommen SP-vereiste en Servicestructuur.
  • GDR-servicestructuren bevatten uitsluitend de oplossingen die op grote schaal beschikbaar zijn gesteld om wijdverbreide kritieke problemen te verhelpen. QFE-servicestructuren bevatten hotfixes als aanvulling op de grootschalig beschikbaar gestelde oplossingen.
  • Naast de bestanden die in deze tabellen worden vermeld, wordt door deze software-update een beveiligingscatalogusbestand (KB-nummer.cat) geïnstalleerd. Dit bestand is ondertekend met een digitale handtekening van Microsoft.

Voor alle ondersteunde x86-versies van Windows XP

Deze tabel samenvouwenDeze tabel uitklappen
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

Voor alle ondersteunde x64-versies van Windows Server 2003 en Windows XP Professional x64 Edition

Deze tabel samenvouwenDeze tabel uitklappen
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Voor alle ondersteunde x86-versies van Windows Server 2003

Deze tabel samenvouwenDeze tabel uitklappen
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

Voor alle ondersteunde IA-64-versies van Windows Server 2003

Deze tabel samenvouwenDeze tabel uitklappen
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Eigenschappen

Artikel ID: 956844 - Laatste beoordeling: maandag 18 januari 2010 - Wijziging: 3.1
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows Server 2003 Service Pack 2 op de volgende platformen
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 op de volgende platformen
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 op de volgende platformen
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4 op de volgende platformen
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows® 2000 Server
Trefwoorden: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com