Makale numarası: 956844 - Son Gözden Geçirme: 18 Ocak 2010 Pazartesi - Gözden geçirme: 3.1

MS09-046: DHTML Düzenleme Bileşeni ActiveX denetimindeki güvenlik açığı uzaktan kod yürütülmesine izin verebilir

Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

GİRİŞ

Microsoft, MS09-046 güvenlik bültenini yayımladı. Güvenlik bülteninin tamamını görüntülemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:
Üste

Bu güvenlik güncelleştirmesiyle ilgili yardım ve destek alma

Ev kullanıcıları, ABD'de ve Kanada'da 1-866-PCSAFETY numarasını arayarak veya yerel Microsoft temsilcisine başvurarak ücretsiz destek alabilir. Güvenlik güncelleştirmeleri sorunlarıyla ilgili olarak yerel Microsoft temsilcinize başvurma konusunda daha fazla bilgi için, Microsoft Uluslararası Destek Web sitesini ziyaret edin.
http://support.microsoft.com/common/international.aspx?rdpath=4 (http://support.microsoft.com/common/international.aspx?rdpath=4)
Kuzey Amerika'daki müşteriler aşağıdaki Microsoft Web sitesini ziyaret ederek ücretsiz e-posta desteğine veya sohbet yoluyla destek seçeneklerine sınırsız erişim sağlayabilir:
http://support.microsoft.com/oas/default.aspx?&prid=7552 (http://support.microsoft.com/oas/default.aspx?&prid=7552)
Kurumsal müşteriler, normal destek ilgili kişilerinden güvenlik güncelleştirmeleriyle ilgili destek alabilir.
Üste

Daha fazla bilgi

Bu güvenlik güncelleştirmesi hakkında daha fazla bilgi

Bu güvenlik güncelleştirmesiyle ilgili olduğu bilinen sorunlar

Bu güvenlik güncelleştirmesi, DHTML Düzenleme Denetimi'ni içeren belgenin HTML kodunun hedeflendiği her işlem için belgeye aşağıdaki META öğelerini ekleyen yeni bir DHTML Düzenleme Denetimi sürümü ekler.
<META content="text/html; charset=unicode" http-eqiv=Content-Type>
<META name=GENERATOR content="MSHTML <sürüm>">
DHTML Düzenleme Denetimi'ndeki SourceCodePreservation özelliği eskidir. Bu durum, Unicode olarak ayarlanmış karakter kümesi için ek kodlamanın eklenmesiyle uyumlu olmayan mevcut uygulamaların çalışmamasına neden olabilir. Bu sorunu çözmek için kullanılabilecek bir yöntemi, çıktı akışındaki META öğesini bulup karakter kümesi belirtimini istenen kodlama olacak şekilde değiştirmektir.

Saldırı yüzeyinin azaltılması çalışmalarının bir parçası olarak, işaretleme biçimlendirmesinin kısmen korunmasını sağlayan kod DHTML denetiminden kaldırılmıştır. Yeni DHTML denetimi verileri doğrudan MSHTML'ye gönderir ve HTML çıktısını döndürür. MSHTML ve DHTML denetimi, biçimlendirmeyi tam korumaz. MSHTML eksik öğeleri ekleyerek, "normalleştirilmiş" HTML'nin görsel olarak işlenmesini sağlar. Bu normalleştirme değişiklikleri arasında </td> kapatma etiketinin eklenmesi, <html> ve <head> etiketlerinin eklenmesi ve <head> öğesinin içindeki <style> etiketinin ve <script> etiket öğelerinin konumlandırılması gösterilebilir. DHTML denetimi HTML'yi bir belge modeline ayrıştırır ve daha sonra dosyayı kaydettiğinizde bu modelden yeniden oluşturur. DHTML denetiminin çıktısı üzerinde HTML Tidy aracı kullanılarak ek biçimlendirme elde edilebilir. HTML Tidy aracı hakkında daha fazla bilgi için, aşağıdaki Web sitesini ziyaret edin:
http://www.w3.org/People/Raggett/tidy (http://www.w3.org/People/Raggett/tidy)
Microsoft, teknik destek bulmanıza yardımcı olmak üzere üçüncü taraf iletişim bilgilerini sağlamaktadır. Bu iletişim bilgileri önceden haber verilmeksizin değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.
Üste

DOSYA BİLGİLERİ

Bu yazılım güncelleştirmesinin İngilizce (ABD) sürümü, aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Bu dosyaların tarih ve saatleri, yerel bilgisayarınızda yerel saatinize ve geçerli gün ışığından yararlanma saatine (DST) göre görüntülenir. Bu tarih ve saatler ayrıca dosyalarda belirli işlemleri gerçekleştirdiğinizde değişebilir.
Üste

Windows 2000 dosya bilgileri

Microsoft Windows 2000 Service Pack 4'ün tüm desteklenen sürümleri

Bu tabloyu kapaBu tabloyu aç
File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Üste

Windows XP ve Windows Server 2003 dosya bilgileri

  • Belirli bir aşama (RTM, SPn) ve hizmet dalı (QFE, GDR) için geçerli olan dosyalar "SP gereksinimi" ve "Hizmet dalı" sütunlarında belirtilmiştir.
  • GDR hizmet dalları yalnızca yaygın olarak karşılaşılan kritik sorunları gidermek üzere kapsamlı olarak yayımlanmış düzeltmeleri içerir. QFE hizmet dalları, kapsamlı olarak yayımlanan düzeltmelerden başka düzeltmeler de içerir.
  • Bu tablolarda listelenen dosyaların yanı sıra, bu yazılım güncelleştirmesi aynı zamanda bir Microsoft dijital imzası kullanılarak imzalanmış ilişkili bir güvenlik kataloğu dosyası yükler (BBnumara.cat).

Windows XP'nin tüm desteklenen x86 tabanlı sürümleri

Bu tabloyu kapaBu tabloyu aç
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

Windows Server 2003'ün ve Windows XP Professional x64 Edition'ın tüm desteklenen x64 tabanlı sürümleri

Bu tabloyu kapaBu tabloyu aç
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Windows Server 2003'ün tüm desteklenen x86 tabanlı sürümleri

Bu tabloyu kapaBu tabloyu aç
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

Windows Server 2003'ün tüm desteklenen IA-64 tabanlı sürümleri

Bu tabloyu kapaBu tabloyu aç
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Service Pack 2, Ne zaman ne ile kullanilir:
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2, Ne zaman ne ile kullanilir:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Service Pack 3, Ne zaman ne ile kullanilir:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Service Pack 4, Ne zaman ne ile kullanilir:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Üste
Anahtar Kelimeler: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844
Üste