MS09-046: Säkerhetsproblem i ActiveX-kontrollen DHTML-redigeringskomponenten möjliggör fjärrkörning av kod

Artikelöversättning Artikelöversättning
Artikel-id: 956844 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

INLEDNING

Microsoft har gett ut säkerhetsbulletinen MS09-046. Du hittar hela säkerhetsbulletinen på följande Microsoft-webbplatser:

Här finns hjälp och support för säkerhetsuppdateringen

Hemanvändare kan få kostnadsfri support genom att ringa 1-866-PCSAFETY i USA och Kanada eller genom att kontakta närmaste Microsoft-kontor. Information om hur du kontaktar närmaste Microsoft-kontor för support vid problem med säkerhetsuppdateringar finns på följande internationella Microsoft-supportwebbplats:
http://support.microsoft.com/common/international.aspx?rdpath=4
Kunder i Nordamerika kan även få omedelbar tillgång till obegränsad kostnadsfri e-postsupport eller obegränsad individuell chattsupport på följande Microsoft-webbplats:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Företagskunder kan få support på säkerhetsuppdateringar genom sina normala supportkontakter.

Mer Information

Mer information om den här säkerhetsuppdateringen

Kända problem med den här säkerhetsuppdateringen

Säkerhetsuppdateringen lägger till en ny version av DHTML-redigeringskontrollen som infogar följande META-element i dokumentet som innehåller DHTML-redigeringskontrollen för varje åtgärd riktad mot dokumentets HTML.
<META content="text/html; charset=unicode" http-eqiv=Content-Type>
<META name=GENERATOR content="MSHTML <version>">
Egenskapen SourceCodePreservation är föråldrad i DHTML-redigeringskontrollen. Detta kan bryta de befintliga program som är inkompatibla med den extra kodningen av teckenuppsättningen till Unicode. Ett sätt att lösa problemet är att identifiera META-elementet i utdataströmmen och ersätta teckenuppsättningsspecifikationen med önskad kodning.

I syfte att minska angreppsytan har kod som tillhandahöll delvis bevarad kodformatering tagits bort från DHTML-kontrollen. Den nya DHTML-kontrollen skickar data direkt till MSHTML och returnerar HTML-utdata. MSHTML och DHTML-kontrollen bevarar inte fullständig formatering. MSHTML ger visuell återgivning av "normaliserad" HTML genom att lägga till element som saknas. Normaliseringsändringarna innebär tillägg av avslutande </td>-tagg, tillägg av taggarna <html> och <head> och positionering av taggelementen <style> och <script> i elementet <head>. DHTML-kontrollen parsar HTLM till en dokumentmodell och skapar sedan om den från modellen när du sparar filen. Du kan utföra ytterligare formatering genom att använda HTML Tidy-verktyget på utdata från DHTML-kontrollen. Mer information om HTML Tidy-verktyget finns på följande Microsoft-webbplats:
http://www.w3.org/People/Raggett/tidy
Kontaktinformationen för andra företag som lämnas i denna artikel kan hjälpa dig att hitta den tekniska support du behöver. Denna information kan ändras utan föregående meddelande. Microsoft garanterar inte på något sätt att kontaktinformationen är korrekt.

FILINFORMATION

Den engelska (USA) versionen av den här programuppdateringen installerar filer med de filattribut som visas i följande tabeller. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time), men visas på din lokala dator i din lokala tid och med din aktuella inställning för sommartid. Datum och tider kan dessutom ändras när du utför vissa åtgärder på filerna.

Filinformation för Windows 2000

För alla utgåvor av Microsoft Windows 2000 Service Pack 4 som stöds

Dölj tabellenVisa tabellen
File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Filinformation för Windows XP och Windows Server 2003

  • De filer som gäller en viss milstolpe (RTM, SPn) och verksamhetsgren (QFE, GDR) anges i kolumnerna "SP requirement" och "Service branch".
  • GDR-verksamhetsgrenar innehåller endast brett utgivna korrigeringar för vitt spridda, kritiska problem. QFE-verksamhetsgrenar innehåller snabbkorrigeringar förutom brett utgivna korrigeringar.
  • Förutom filerna i dessa tabeller installerar denna programuppdatering även en tillhörande säkerhetskatalogfil (KBnummer.cat), som är signerad med en digital Microsoft-signatur.

För alla x86-baserade versioner av Windows XP som stöds

Dölj tabellenVisa tabellen
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

För alla x64-baserade versioner av Windows Server 2003 och Windows XP Professional x64 som stöds

Dölj tabellenVisa tabellen
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

För alla x86-baserade versioner av Windows Server 2003 som stöds

Dölj tabellenVisa tabellen
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

För alla IA-64-baserade versioner av Windows Server 2003 som stöds

Dölj tabellenVisa tabellen
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Egenskaper

Artikel-id: 956844 - Senaste granskning: den 18 januari 2010 - Revision: 3.1
Informationen i denna artikel gäller:
  • Microsoft Windows Server 2003 Service Pack 2 på följande plattformar
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 på följande plattformar
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Service Pack 3 på följande plattformar
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Service Pack 4 på följande plattformar
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Nyckelord: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com