MS09-046: Vulnerabilidade no controle ActiveX do Componente de Edição DHTML pode permitir execução remota de código

Traduções deste artigo Traduções deste artigo
ID do artigo: 956844 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

A Microsoft lançou o boletim de segurança MS09-046. Para exibir o boletim completo, visite um dos seguintes sites da Microsoft:

Como obter ajuda e suporte para esta atualização de segurança

Os usuários domésticos podem obter suporte gratuito ligando para o telefone 1-866-PCSAFETY (nos Estados Unidos e no Canadá) ou contatando a subsidiária local da Microsoft. Para obter mais informações sobre como contatar sua subsidiária local da Microsoft sobre problemas de suporte com atualizações de segurança, visite o site de Suporte Internacional da Microsoft:
http://support.microsoft.com/common/international.aspx?rdpath=4
Clientes da América do Norte podem obter acesso instantâneo a suporte por email gratuito ilimitado ou a suporte individual por chat ilimitado visitando este site da Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Clientes empresariais podem obter suporte para atualizações de segurança por meio de seus contatos de suporte normais.

Mais Informações

Mais informações sobre esta atualização de segurança

Problemas conhecidos com esta atualização de segurança

Esta atualização de segurança adiciona uma nova versão do Controle de Edição DHTML que injeta os elementos META a seguir no documento que contém o Controle de Edição DHTML para cada operação que se direciona ao HTML do documento.
<META content="text/html; charset=unicode" http-eqiv=Content-Type>
<META name=GENERATOR content="MSHTML <version>">
A propriedade SourceCodePreservation é obsoleta no Controle de Edição DHTML. Isso pode causar falhas nos aplicativos existentes que são incompatíveis com a codificação adicional do conjunto de caracteres do Unicode. Um método para resolver esse problema é identificar o elemento META no fluxo de saída e substituir a especificação do conjunto de caracteres pela codificação desejada.

Como parte do esforço de redução de superfície de ataque, o código que forneceu a preservação parcial da formatação de marcação foi removido do controle DHTML. O novo controle DHTML envia dados diretamente para MSHTML e retorna a saída HTML. Os controles DHTML e MSHTML não preservam completamente a formatação. O MSHTML fornece o processamento visual de HTML "normalizado" adicionando elementos ausentes. Essas alterações de normalização incluem a adição das marcas </td>, <html> e<head>, e o posicionamento da marca <style> e dos elementos de marca <script> dentro do elemento <head>. O controle DHTML analisa o HTML dentro de um modelo de documento e, em seguida, o cria novamente a partir do modelo quando o arquivo é salvo. A formatação adicional pode ser obtida usando a ferramenta HTML Tidy na saída do controle DHTML. Para obter mais informações sobre a ferramenta HTML Tidy, visite o seguinte site
http://www.w3.org/People/Raggett/tidy
A Microsoft fornece informações para contato com terceiros para ajudá-lo a encontrar suporte técnico. Essas informações podem ser alteradas sem aviso prévio. A Microsoft não garante a precisão destas informações.

INFORMAÇÕES SOBRE O ARQUIVO

A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas em formato UTC (Hora Universal Coordenada). As datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença do horário de verão atual. Além disso, as datas e horas também podem ser alteradas quando você realizar determinadas operações nos arquivos.

Informações sobre o arquivo do Windows 2000

Para todas as edições com suporte do Microsoft Windows 2000 Service Pack 4

Recolher esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Informações sobre o arquivo do Windows XP e do Windows Server 2003

  • Os arquivos que se aplicam a uma etapa específica (RTM, SPn) e ramificação do serviço (QFE, GDR) são observados nas colunas ?Requisito de SP? e ?Ramificação do serviço?.
  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bastante conhecidos. As ramificações do serviço QFE contêm hotfixes, além de correções amplamente disponibilizadas.
  • Além dos arquivos listados nessas tabelas, esta atualização de software também instala um arquivo associado do catálogo de segurança (KBnúmero.cat) que está assinado com uma assinatura digital da Microsoft.

Para todas as versões compatíveis com base em x86 do Windows XP

Recolher esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

Para todas as versões compatíveis com base em x64 do Windows Server 2003 e do Windows XP Professional x64 edition

Recolher esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Para todas as versões compatíveis com base em x86 do Windows Server 2003

Recolher esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

Para todas as versões compatíveis com base em IA-64 do Windows Server 2003

Recolher esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Propriedades

ID do artigo: 956844 - Última revisão: segunda-feira, 18 de janeiro de 2010 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Service Pack 3 para Windows XP nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Palavras-chave: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com