MS09-046: ช่องโหว่ในตัวควบคุม ActiveX คอมโพเนนต์การแก้ไข DHTML อาจทำให้โค้ดจากระยะไกล

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 956844 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

บทนำ

Microsoft ได้นำออกใช้บูเลทีนการรักษาความปลอดภัย MS09 046 เมื่อต้องการดูกระดานข่าวความปลอดภัยทั้งหมด ให้แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft::

วิธีการขอรับความช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้

สำหรับผู้ใช้ภายในบ้าน ค่าธรรมเนียมไม่สนับสนุนจะพร้อมใช้งาน โดยเรียก 1-866-PCSAFETY ในสหรัฐอเมริกาและแคนาดา หรือติดต่อบริษัทในเครือ Microsoft ในเครื่องของคุณ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการติดต่อบริษัทในเครือ Microsoft ในเครื่องของคุณสำหรับปัญหาการสนับสนุนโดยโปรแกรมปรับปรุงการรักษาความปลอดภัย แวะไปที่สากลบริการเว็บไซต์ของ Microsoft:
http://support.microsoft.com/common/international.aspx?rdpath=4
อเมริกาเหนือลูกค้าสามารถยังรับโต้ตอบแบบทันทีเข้าถึงอีเมลที่ไม่จำกัดของค่าธรรมเนียมไม่สนับสนุน หรือ การสนทนาไม่จำกัดที่แต่ละการสนับสนุน โดยการเยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
สำหรับลูกค้าระดับองค์กร สนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยไม่พร้อมใช้งาน โดยผู้ติดต่อของคุณสนับสนุนปกติ

ข้อมูลเพิ่มเติม

ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้

ปัญหาที่ทราบเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้

การปรับปรุงการรักษาความปลอดภัยนี้เพิ่มการ DHTML แก้ไขควบคุมที่ injects องค์ประกอบ META ต่อไปนี้ลงในเอกสารที่ประกอบด้วยการควบคุมการแก้ไข DHTML สำหรับการดำเนินการแต่ละเป้าหมายที่ เป็นเวอร์ชันใหม่ของเอกสาร HTML
<META content="text/html; charset=unicode" http-eqiv=Content-Type>
<META name=GENERATOR content="MSHTML <version>">
กระบวนการSourceCodePreservationคุณสมบัติจะล้าสมัยในตัวควบคุมการแก้ไข DHTML ซึ่งอาจตัดการแอปพลิเคชันที่มีอยู่ที่เข้ากันกับเข้าแบบเพิ่มเติมรหัสของอักขระที่กำหนดเป็น Unicode วิธีหนึ่งในการแก้ไขปัญหานี้มีการ ระบุองค์ประกอบ META ในกระแสข้อมูลขาออก และการแทนอักขระตั้งค่าข้อมูลจำเพาะเกี่ยวกับการเข้ารหัสที่ต้องการ

เป็นส่วนหนึ่งของไม่ต้องเปลืองแรงลดขนาดพื้นผิวที่ถูกโจมตี รหัสที่จัดให้มี preservation บางส่วนของมาร์กอัปที่จัดรูปแบบถูกเอาออกจากตัวควบคุม DHTML ตัวควบคุม DHTML ใหม่ส่งข้อมูลโดยตรงไปยัง MSHTML และส่งกลับค่าการแสดงผล HTML MSHTML และควบคุม DHTML ไม่ครบถ้วนรักษาการจัดรูปแบบ MSHTML แสดงสีที่มีการแสดงผลของ HTML "มาตรฐาน" โดยการเพิ่มองค์ประกอบที่ขาดหายไป การเปลี่ยนแปลง normalization เหล่านี้รวมถึงการเพิ่มแท็กปิดบัญชี การเพิ่ม<html>และ<head>แท็ก และการจัดตำแหน่งนี้<style></style></head></html>
http://www.w3.org/People/Raggett/tidy
Microsoft จะให้ข้อมูลติดต่อของบริษัทอื่น เพื่อช่วยให้คุณสามารถขอรับการสนับสนุนทางเทคนิคได้ ข้อมูลติดต่อนี้อาจเปลี่ยนแปลงโดยไม่ต้องแจ้งให้ทราบล่วงหน้า Microsoft ไม่รับประกันความถูกต้องของข้อมูลการติดต่อกับบริษัทอื่นๆ เหล่านี้

ข้อมูลแฟ้ม

แฟ้มที่มีแอตทริบิวต์ที่ระบุไว้ในตารางต่อไปนี้ การติดตั้งการปรับปรุงซอฟต์แวร์นี้รุ่นภาษาอังกฤษ (สหรัฐอเมริกา) วันที่และเวลาของแฟ้มเหล่านี้จะปรากฏในรูปแบบเวลามาตรฐานสากล (UTC) วันที่และเวลาสำหรับแฟ้มเหล่านี้ในคอมพิวเตอร์จะปรากฏตามเวลาท้องถิ่น โดยมีการปรับเวลาตามฤดูกาล (DST) นอกจากนี้ วันที่และเวลาอาจเปลี่ยนแปลงเมื่อคุณดำเนินการบางอย่างในแฟ้ม

ข้อมูลแฟ้มของ windows 2000

สำหรับทั้งหมดสนับสนุนรุ่นของ Microsoft Windows 2000 Service Pack 4

ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มรุ่นของแฟ้มขนาดแฟ้มวันที่เวลาแพลทฟอร์ม
Triedit.dll6.1.0.9235149,77603 2009 Aug21:54x86

ข้อมูลของแฟ้ม Windows XP และ Windows Server 2003

  • แฟ้มที่นำไปใช้กับ milestone เฉพาะ (RTM, SPn) และบริการสาขา (QFE, GDR) กำลังจดบันทึกไว้ใน "ข้อกำหนด SP" และ "บริการสาขา" คอลัมน์
  • สาขาบริการของ GDR จะมีเพียงการแก้ไขเหล่านั้นเท่านั้น ซึ่งจะออกในวงกว้างเพื่อแก้ไขปัญหาที่แพร่หลายและมีความสำคัญ สาขาเซอร์วิสของ QFE จะมีโปรแกรมแก้ไขด่วนนอกจากการแก้ไขที่ออกในวงกว้าง
  • ติดเหนือไปจากแฟ้มที่ระบุไว้ในตารางเหล่านี้ การปรับปรุงซอฟต์แวร์นี้จะตั้งเป็นแฟ้มแค็ตตาล็อกความปลอดภัยที่เกี่ยวข้อง (กิโลไบต์ตัวเลข.cat) ที่ถูกเซ็นชื่อ ด้วยลายเซ็นดิจิทัล Microsoft

สำหรับ Windows XP รุ่นที่ใช้ x86 ที่รองรับทั้งหมด

ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มรุ่นของแฟ้มขนาดแฟ้มวันที่เวลาแพลทฟอร์มความต้องการพิเศษสาขาบริการ
Triedit.dll6.1.0.9246153,08821 2009 Jun22:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821 2009 Jun21:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821 2009 Jun21:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821 2009 Jun21:49x86SP3SP3QFE

สำหรับ Windows Server 2003 และ Windows XP Professional x64 Edition รุ่นที่ใช้ x64 ที่รองรับทั้งหมด

ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มรุ่นของแฟ้มขนาดแฟ้มวันที่เวลาแพลทฟอร์มความต้องการพิเศษสาขาบริการ
Triedit.dll6.1.0.9246232,44806 2009 Aug17:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606 2009 Aug17:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806 2009 Aug17:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606 2009 Aug17:49x86SP2SP2QFE\WOW

สำหรับ Windows Server 2003 รุ่น x86 ที่รองรับทั้งหมด

ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มรุ่นของแฟ้มขนาดแฟ้มวันที่เวลาแพลทฟอร์มความต้องการพิเศษสาขาบริการ
Triedit.dll6.1.0.9246155,13624 2009 Jun06:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624 2009 Jun06:51x86SP2SP2QFE

สำหรับ Windows Server 2003 รุ่นที่ใช้ IA-64 ที่รองรับทั้งหมด

ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มรุ่นของแฟ้มขนาดแฟ้มวันที่เวลาแพลทฟอร์มความต้องการพิเศษสาขาบริการ
Triedit.dll6.1.0.9246432,64006 2009 Aug17:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606 2009 Aug17:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006 2009 Aug17:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606 2009 Aug17:49x86SP2SP2QFE\WOW

คุณสมบัติ

หมายเลขบทความ (Article ID): 956844 - รีวิวครั้งสุดท้าย: 17 มกราคม 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Windows Server 2003 Service Pack 2 เมื่อใช้กับ:
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 เมื่อใช้กับ:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Service Pack 3 เมื่อใช้กับ:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Service Pack 4 เมื่อใช้กับ:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Keywords: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbmt KB956844 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:956844

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com