MS09-046: Vulnerabilidade no controlo ActiveX do Componente de Edição de DHTML pode permitir a execução remota de código

Traduções de Artigos Traduções de Artigos
Artigo: 956844 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

A Microsoft publicou o boletim de segurança MS09-046. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Como obter ajuda e suporte para esta actualização de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e no Canadá ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte de actualizações de segurança, visite o seguinte Web site de Suporte Internacional:
http://support.microsoft.com/common/international.aspx?rdpath=4
Os clientes da América do Norte também podem obter acesso imediato e ilimitado ao suporte gratuito por correio electrónico ou ao suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.

Mais Informação

Mais informações sobre esta actualização de segurança

Problemas conhecidos relacionados com esta actualização de segurança

Esta actualização de segurança adiciona uma nova versão do Controlo do Componente de Edição de DHTML que injecta os elementos META que se seguem no documento que contém o Controlo do Componente de Edição de DHTML para cada operação que se destina aos HTML dos documentos.
<META content="text/html; charset=unicode" http-eqiv=Content-Type>
<META name=GENERATOR content="MSHTML <versão>">
A propriedade SourceCodePreservation é obsoleta no Controlo do Componente de Edição de DHTML. Tal poderá danificar as aplicações existentes que são compatíveis com a codificação adicional do carácter definido como Unicode. Um método para resolver este problema é identificar o elemento META no fluxo de saída e substituir a especificação do conjunto de caracteres pela codificação pretendida.

Como parte do esforço de redução da superfície de ataque, o código que forneceu preservação parcial da formatação de marcação foi removido do controlo de DHTML. O novo controlo de DHTML envia os dados directamente para o MSHTML e devolve a exportação HTML. O MSHTML e o controlo de DHTML não preservam totalmente a formatação. O MSHTML disponibiliza a apresentação visual de HTML "normalizados" adicionando os elementos em falta. Estas alterações relativas à normalização incluem adicionar a tag de fecho </td>, adicionar as tags <html> e <head> e posicionar a tag <style> e os elementos da tag <script> dentro do elemento <head>. O controlo de DHTML analisa o HTML num modelo de documento e, em seguida, recria-o a partir do modelo quando o utilizador guarda o ficheiro. A formatação adicional pode ser conseguida utilizando a ferramenta HTML Tidy na exportação a partir do controlo de DHTML. Para mais informações sobre a ferramenta HTML Tidy, visite o seguinte Web site da Microsoft:
http://www.w3.org/People/Raggett/tidy
A Microsoft fornece informações sobre contactos de outros fabricantes para o ajudar na obtenção de suporte técnico. Estas informações de contacto poderão ser alteradas sem aviso prévio. A Microsoft não garante o rigor das informações sobre o contacto destes fabricantes.

INFORMAÇÃO SOBRE OS FICHEIROS

A versão em inglês (Estados Unidos) desta actualização de software instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são indicadas no formato de Hora Universal Coordenada (UTC). As datas e horas destes ficheiros são apresentadas no computador local com a hora local e com a compensação da hora de Verão (DST) actual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.

Informação sobre ficheiros do Windows 2000

Para todas as edições suportadas do Microsoft Windows 2000 Service Pack 4

Reduzir esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Informações sobre ficheiros do Windows XP e do Windows Server 2003

  • Os ficheiros aplicáveis a uma especificação (RTM, SPn) e ramo de serviço (QFE, GDR) específicos estão anotados nas colunas "Requisito SP" e "Ramo de serviço".
  • Os ramos de serviço GDR contêm apenas as correcções amplamente distribuídas para resolver problemas críticos generalizados. Os ramos de serviço QFE contêm outras correcções além das correcções amplamente distribuídas.
  • Além dos ficheiros listados nestas tabelas, esta actualização de software também instala um ficheiro de catálogo de segurança (KBnúmero.cat) associado que está assinado com uma assinatura digital da Microsoft.

Para todas as versões baseadas em x86 suportadas do Windows XP

Reduzir esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

Para todas as versões baseadas em x64 suportadas do Windows Server 2003 e do Windows XP Professional x64 Edition

Reduzir esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Para todas as versões baseadas em x86 suportadas do Windows Server 2003

Reduzir esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

Para todas as versões baseadas em IA-64 suportadas do Windows Server 2003

Reduzir esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Propriedades

Artigo: 956844 - Última revisão: 18 de janeiro de 2010 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Service Pack 3 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Palavras-chave: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com