MS09-046: Et sikkerhetsproblem i DHTML-redigeringskomponenten ActiveX-kontroll kan tillate ekstern kjøring av kode

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 956844 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

INNLEDNING

Microsoft har gitt ut sikkerhetsbulletin MS09-046. Hvis du vil se hele sikkerhetsbulletinen, kan du besøke et av følgende Microsoft-webområder:

Hjelp og støtte til denne sikkerhetsoppdateringen

Hjemmebrukere kan få gratis støtte ved å henvende seg til sin lokale Microsoft-avdeling, og hjemmebrukere i USA og Canada kan også ringe brukerstøtte gratis på 1-866-PCSAFETY. Du finner kontaktopplysninger til den lokale Microsoft-avdelingen, som kan gi støtte i forbindelse med problemer med sikkerhetsoppdateringer, på det internasjonale Microsoft-webområdet for kundestøtte:
http://support.microsoft.com/common/international.aspx?rdpath=4
Kunder i Nord-Amerika kan også få øyeblikkelig tilgang til ubegrenset gratis støtte via e-post eller ubegrenset personlig støtte via chat, ved å gå til følgende Microsoft-webområde:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Bedriftskunder som trenger støtte til sikkerhetsoppdateringer, kan henvende seg til sin vanlige støttetjeneste.

Mer informasjon

Mer informasjon om denne sikkerhetsoppdateringen

Kjente problemer med denne sikkerhetsoppdateringen

Denne sikkerhetsoppdateringen installerer en ny versjon av DHTML-redigeringskontrollen som innfører følgende META-elementer i dokumentet som inneholder DHTML-redigeringskontrollen for hver operasjon som har dokumentets HTML som mål.
<META content="text/html; charset=unicode" http-eqiv=Content-Type>
<META name=GENERATOR content="MSHTML <version>">
Egenskapen SourceCodePreservation er foreldet i DHTML-redigeringskontrollen. Dette kan ødelegge de eksisterende programmene som ikke er kompatible med ekstra koding av karaktersettet til Unicode. En metode for å løse dette problemet er å identifisere META-elementet i utmatingsstrømmen og erstatte tegnsettspesifikasjonen med ønsket koding.

Som del av anstrengelsen for å begrense angrepsoverflaten ble kode som har gitt delvis bevaring av markeringsformateringen fjernet fra DHTML-kontrollen. Den nye DHTML-kontrollen sender data direkte til MSHTML og returnerer HTML-utdata. MSHTML og DHTML-kontrollen beholder ikke formateringen fullstendig. MSHTML gir visuell gjengivelse av "normalisert" HTML ved å legge til manglende elementene. Disse normaliseringsendringene inkluderer å legge til den lukkende </td>-taggen, legge til taggene <html> og <head> og å plassere taggelementene <style> og <script> i elementet <head>. DHTML-kontrollen sender HTML-koden til en dokumentmodell for å så lage den på nytt basert på modellen når du lagrer filen. Ytterligere formatering kan oppnås ved hjelp av verktøyet HTML Tidy på utdataene fra DHTML-kontrollen. Hvis du vil ha mer informasjon om verktøyet HTML Tidy, går du til følgende webområde for Microsoft:
http://www.w3.org/People/Raggett/tidy
Microsoft tilbyr kontaktopplysninger om tredjeparter, noe som hjelper deg med å finne teknisk kundestøtte. Disse kontaktopplysningene kan endres uten varsel. Microsoft garanterer ikke nøyaktigheten til disse kontaktopplysningene om tredjeparter.

FILINFORMASJON

Den engelskspråklige (USA) versjonen av denne programvareoppdateringen installerer filer med attributtene som er oppført i tabellene nedenfor. Dato og klokkeslett for disse filene er oppført i Coordinated Universal Time (UTC). Dato og klokkeslett for disse filene vises med lokal tid og gjeldende tidsforskjell for sommertid på den lokale datamaskinen. I tillegg kan dato og klokkeslett bli endret når du utfører visse operasjoner på filene.

Filinformasjon for Windows 2000

For alle støttede versjoner av Microsoft Windows 2000 Service Pack 4

Skjul denne tabellenVis denne tabellen
File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Filinformasjon for Windows XP og Windows Server 2003

  • Filene som gjelder for en bestemt milepæl (RTM, SPn) og gren (QFE, GDR), er oppført i kolonnene "SP requirement" og "Service branch".
  • GDR-grener inneholder bare de reparasjonene som er utgitt for et bredt publikum, for å løse omfattende, kritiske problemer. QFE-grenene inneholder hurtigreparasjoner i tillegg til reparasjoner som utgis for et bredt publikum.
  • I tillegg til filene som er oppført i disse tabellene, installerer denne programvareoppdateringen en tilknyttet sikkerhetskatalogfil (KBnummer.cat) signert med en digital Microsoft-signatur.

For alle støttede x86-baserte versjoner av Windows XP

Skjul denne tabellenVis denne tabellen
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

For alle støttede x64-baserte versjoner av Windows Server 2003 og Windows XP Professional x64 Edition

Skjul denne tabellenVis denne tabellen
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

For alle støttede x86-baserte versjoner av Windows Server 2003

Skjul denne tabellenVis denne tabellen
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

For alle støttede IA-64-baserte versjoner av Windows Server 2003

Skjul denne tabellenVis denne tabellen
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Egenskaper

Artikkel-ID: 956844 - Forrige gjennomgang: 18. januar 2010 - Gjennomgang: 3.1
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows Server 2003 Service Pack 2 på følgende plattformer
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 på følgende plattformer
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 på følgende plattformer
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4 på følgende plattformer
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Nøkkelord: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com