MS09-046: Luka w formancie ActiveX składnika edytowania DHTML umożliwia zdalne wykonanie kodu

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 956844 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

WPROWADZENIE

Firma Microsoft wydała biuletyn zabezpieczeń MS09-046. Aby wyświetlić pełny biuletyn zabezpieczeń, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web:

Jak uzyskać pomoc i obsługę techniczną związaną z tą aktualizacją zabezpieczeń

Użytkownicy domowi mogą uzyskać nieodpłatnie pomoc techniczną, korzystając z numeru telefonu 1-866-PCSAFETY w Stanach Zjednoczonych i Kanadzie lub kontaktując się z lokalnym oddziałem firmy Microsoft. Aby uzyskać więcej informacji dotyczących sposobu kontaktowania się z lokalnym oddziałem firmy Microsoft w sprawie pomocy technicznej dotyczącej problemów z aktualizacjami zabezpieczeń, odwiedź witrynę międzynarodowej pomocy technicznej firmy Microsoft w sieci Web:
http://support.microsoft.com/common/international.aspx?rdpath=4
Klienci w Ameryce Północnej mogą również uzyskać natychmiastowy dostęp do nieograniczonej nieodpłatnej pomocy świadczonej przy użyciu poczty e-mail lub w trybie rozmowy (czatu), odwiedzając następującą witrynę firmy Microsoft w sieci Web:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Przedsiębiorstwa mogą uzyskać pomoc techniczną dotyczącą aktualizacji zabezpieczeń za pomocą danych kontaktowych pomocy technicznej, z których zwykle korzystają.

Więcej informacji

Więcej informacji o tej aktualizacji zabezpieczeń

Znane problemy dotyczące tej aktualizacji zabezpieczeń

Ta aktualizacja zabezpieczeń dodaje nową wersję formantu edytowania DHTML, który powoduje zastosowanie poniższych elementów META do dokumentu zawierającego formant edytowania DHTML dla każdej operacji dotyczącej kodu HTML dokumentu.
<META content="text/html; charset=unicode" http-eqiv=Content-Type>
<META name=GENERATOR content="MSHTML <version>">
Właściwość SourceCodePreservation w formancie edytowania DHTML jest nieaktualna. Może to spowodować awarię istniejących aplikacji, które są niezgodne z dodatkowym standardem kodowania zestawu znaków w standardzie Unicode. Jedną z metod umożliwiających rozwiązanie tego problemu jest zidentyfikowanie elementu META w strumieniu wyjściowym i zamiana specyfikacji zestawu znaków na żądany standard kodowania.

W ramach zmniejszania obszaru podatnego na atak usunięto kod umożliwiający częściowe zachowanie formatowania znaczników z formantu DHTML. Nowy formant DHTML wysyła dane bezpośrednio do formantu MSHTML i zwraca dane wyjściowe HTML. Formanty MSHTML i DHTML nie zachowują całego formatowania. Formant MSHTML umożliwia graficzne przedstawianie znormalizowanego kodu HTML przez dodanie brakujących elementów. Ta normalizacja obejmuje dodanie zamykającego tagu </td>, tagów <html> i <head> oraz umieszczenie tagów <style> i <script> w elemencie <head>. Formant DHTML analizuje kod HTML w modelu dokumentu, a następnie tworzy go ponownie na podstawie modelu utworzonego przy zapisywaniu pliku. Dodatkowe formatowanie można uzyskać za pomocą narzędzia do czyszczenia kodu HTML w danych wyjściowych formantu DHTML. Aby uzyskać więcej informacji o narzędziu do czyszczenia kodu HTML, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.w3.org/People/Raggett/tidy
Firma Microsoft udostępnia informacje o kontakcie innych firm, aby ułatwić uzyskanie niezbędnej pomocy technicznej. Informacje tego typu mogą ulec zmianie bez powiadomienia. Firma Microsoft nie gwarantuje, że informacje dotyczące innych firm są precyzyjne.

INFORMACJE O PLIKACH

Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC). Daty i godziny odpowiadające tym plikom są wyświetlane na komputerze lokalnym w formacie czasu lokalnego z uwzględnieniem bieżącego ustawienia czasu letniego. Wartości daty i godziny mogą ulec zmianie w wyniku wykonania pewnych operacji na plikach.

Informacje o plikach w systemie Windows 2000

Wszystkie obsługiwane wersje systemu Microsoft Windows 2000 z dodatkiem Service Pack 4

Zwiń tę tabelęRozwiń tę tabelę
File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Informacje o plikach w systemach Windows XP i Windows Server 2003

  • Pliki dotyczące określonego etapu rozwoju (RTM, SPn) i składnika usługi (QFE, GDR) zostały wymienione w kolumnach „SP requirement” (Wymagany dodatek SP) i „Service branch” (Składnik usługi).
  • Składniki usługi GDR zawierają tylko publicznie rozpowszechniane poprawki rozwiązujące często występujące i krytyczne problemy. Składniki usługi QFE zawierają nie tylko publicznie rozpowszechniane poprawki.
  • Oprócz plików wymienionych w poniższych tabelach ta aktualizacja oprogramowania instaluje skojarzony z nimi plik wykazu zabezpieczeń (KBnumer.cat) podpisany za pomocą podpisu cyfrowego firmy Microsoft.

Wszystkie obsługiwane wersje systemu Windows XP dla systemów opartych na procesorach x86

Zwiń tę tabelęRozwiń tę tabelę
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

Wszystkie obsługiwane wersje systemu Windows Server 2003 lub Windows XP Professional dla systemów opartych na procesorach x64

Zwiń tę tabelęRozwiń tę tabelę
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Wszystkie obsługiwane wersje systemu Windows Server 2003 dla systemów opartych na procesorach x86

Zwiń tę tabelęRozwiń tę tabelę
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

Wszystkie obsługiwane wersje systemu Windows Server 2003 dla systemów opartych na procesorach IA-64

Zwiń tę tabelęRozwiń tę tabelę
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Właściwości

Numer ID artykułu: 956844 - Ostatnia weryfikacja: 18 stycznia 2010 - Weryfikacja: 3.1
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Server 2003 Service Pack 2 na następujących platformach
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 na następujących platformach
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 na następujących platformach
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4 na następujących platformach
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Słowa kluczowe: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com