MS09-046: Уязвимость в элементе управления ActiveX компонента редактирования DHTML делает возможным удаленное выполнение кода

Переводы статьи Переводы статьи
Код статьи: 956844 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила бюллетень по безопасности MS09-046. Чтобы просмотреть его целиком, перейдите на один из указанных ниже веб-сайтов корпорации Майкрософт.

Справка и поддержка по данному обновлению для системы безопасности

Пользователи домашних компьютеров в США и Канаде могут получить бесплатную поддержку по телефону 1-866-PCSAFETY. Пользователям в других странах следует обращаться в местное дочернее подразделение корпорации Майкрософт. Дополнительные сведения о том, как связаться с местным дочерним подразделением корпорации Майкрософт относительно проблем, связанных с обновлениями для системы безопасности, см. на веб-сайте международной поддержки корпорации Майкрософт по следующему адресу:
http://support.microsoft.com/common/international.aspx?rdpath=4
В Северной Америке также можно воспользоваться неограниченной бесплатной поддержкой по электронной почте или через службу разговоров. Для этого посетите веб-сайт корпорации Майкрософт по следующему адресу:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Корпоративным клиентам поддержка по обновлениям для системы безопасности предоставляется через обычные службы поддержки.

Дополнительная информация

Дополнительные сведения об этом обновлении для системы безопасности

Известные проблемы, связанные с этим обновлением для системы безопасности

Данное обновление для системы безопасности добавляет новую версию элемента редактирования DHTML, который вставляет в содержащие его документы перечисленные ниже META-элементы для всех операций, взаимодействующих с HTML-кодом документа.
<META content="text/html; charset=unicode" http-eqiv=Content-Type>
<META name=GENERATOR content="MSHTML <version>">
В элементе редактирования DHTML имеется устаревшее свойство SourceCodePreservation. Оно может приводить к сбоям в работе существующих приложений, которые несовместимы с дополнительной кодировкой Юникод. Одним из способов устранения этой проблемы является выявление соответствующего META-элемента в потоке выхода и замена указанной в нем кодировки на нужную.

В целях снижения степени распространения атаки код, который обеспечивал частичное сохранение форматирования разметки, был удален из элемента управления DHTML. Новый элемент управления DHTML отправляет данные непосредственно в службу MSHTML и возвращает выходные данные HTML. MSHTML и элемент управления DHTML не сохраняют все форматирование. MSHTML производит визуальную отрисовку "нормализованного" HTML-кода, добавляя в него недостающие элементы. К этим изменениям нормализации относится добавление закрывающего тэга </td>, тэгов <html> и <head>, а также внесение элементов <style> и <script> в раздел <head>. Элемент управления DHTML выполняет анализ HTML-кода в модель документа и при сохранении файла воссоздает его из этой модели. Дополнительное форматирование можно добавить к выходным данным элемента управления DHTML с помощью средства HTML Tidy. Дополнительные сведения об этом средстве см. на следующем веб-сайте:
http://www.w3.org/People/Raggett/tidy
Контактные данные сторонних компаний предоставляются для того, чтобы помочь пользователям получить необходимую техническую поддержку. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не гарантирует, что они соответствуют действительности.

СВЕДЕНИЯ О ФАЙЛАХ

Английская (США) версия данного обновления программного обеспечения содержит файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются с учетом часового пояса и перехода на летнее время. При выполнении определенных операций с файлами даты и время могут изменяться.

Сведения о файлах для Windows 2000

Для всех поддерживаемых версий Microsoft Windows 2000 с пакетом обновления 4 (SP4)

Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Сведения о файлах для Windows XP и Windows Server 2003

  • Файлы, относящиеся к определенному выпуску (RTM, SPn) или направлению поддержки (QFE, GDR), указаны в столбцах «Требования к пакету обновления» и «Направление поддержки».
  • Выпуски обновлений GDR содержат только те исправления, которые выпускаются повсеместно и предназначены для устранения распространенных критических проблем. Выпуски обновлений QFE содержат дополнительные исправления.
  • Кроме файлов, указанных в приведенных ниже таблицах, данное обновление программного обеспечения устанавливает соответствующий файл каталога безопасности (KBномер.cat), подписанный цифровой подписью Майкрософт.

Для всех поддерживаемых версий Windows XP для платформы x86

Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

Для всех поддерживаемых версий Windows Server 2003 и Windows XP Professional для платформы x64

Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Для всех поддерживаемых версий Windows Server 2003 для платформы x86

Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

Для всех поддерживаемых версий Windows Server 2003 для платформы IA-64

Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Свойства

Код статьи: 956844 - Последний отзыв: 18 января 2010 г. - Revision: 3.1
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003 Service Pack 2 на следующих платформах
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 на следующих платформах
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 на следующих платформах
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4 на следующих платформах
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • операционная система Microsoft Windows 2000 Server
Ключевые слова: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com