MS09-046:DHTML 编辑组件中 ActiveX 控件的漏洞可能允许远程代码执行

文章翻译 文章翻译
文章编号: 956844 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

Microsoft 已发布安全公告 MS09-046。若要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取本安全更新的相关帮助和支持

:对于家庭用户,在美国或加拿大拨打 1-866-PCSAFETY 电话或与当地的 Microsoft 子公司联系可获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的详细信息,请访问 Microsoft 国际支持网站:
http://support.microsoft.com/common/international.aspx?rdpath=4
北美客户还可以通过访问以下 Microsoft 网站立即获得无限制的免费电子邮件支持或无限制的个人聊天支持:
http://support.microsoft.com/oas/default.aspx?&prid=7552
对于企业客户,可以通过普通支持联系方式获得安全更新支持。

更多信息

有关此安全更新的详细信息

有关此安全更新的已知问题

此安全更新添加了新版本的 DHTML 编辑控件,可为每个针对包含 DHTML 编辑控件的文档 HTML 的操作将以下 META 元素插入到该文档中。
<META content="text/html; charset=unicode" http-eqiv=Content-Type>
<META name=GENERATOR content="MSHTML <版本>">
DHTML 编辑控件中的 SourceCodePreservation 属性已过时。这可能会破坏与设置为 Unicode 的字符的其他编码不兼容的现有应用程序。解决此问题的其中一个方法是识别输出流中的 META 元素,并使用所需的编码替换字符集规格。

为了减少攻击面,从 DHTML 控件中删除了提供部分保留标记格式的代码。新 DHTML 控件直接将数据发送到 MSHTML 并返回 HTML 输出。MSHTML 和 DHTML 控件没有完全保留格式。通过添加丢失的元素,MSHTML 将提供“规范化的”HTML 视觉效果。这些规范化更改包括添加结束 </td> 标记,添加 <html> 和 <head> 标记,并在 <head> 元素内定位 <style> 标记和 <script> 标记元素。当您保存文件时,DHTML 控件会将 HTML 解析到文档模型中,然后从该模型中重新创建此 HTML。其他格式可以使用 HTML Tidy 工具在 DHTML 控件输出上获取。有关 HTML Tidy 工具的详细信息,请访问以下网站:
http://www.w3.org/People/Raggett/tidy
Microsoft 提供第三方联系信息是为了帮助您寻求技术支持。此联系信息如有更改,恕不另行通知。Microsoft 不保证此第三方联系信息的准确性。

文件信息

此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,如果对这些文件执行某些操作,日期和时间可能会更改。

Windows 2000 文件信息

对于所有受支持的 Microsoft Windows 2000 Service Pack 4 版本

收起该表格展开该表格
File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Windows XP 和 Windows Server 2003 文件信息

  • 应用于特定里程碑(RTM、SPn)和服务分支(QFE、GDR)的文件将记录在“SP 要求”和“服务分支”列中。
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。QFE 服务分支包含除了广泛发布的修补程序以外的其他修补程序。
  • 除了在这些表中列出的文件以外,此软件更新还会安装使用 Microsoft 数字签名进行签名的关联的安全目录文件 (KBnumber.cat)。

对于所有受支持的基于 x86 的 Windows XP 版本

收起该表格展开该表格
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

对于所有受支持的基于 x64 的 Windows Server 2003 版本和 Windows XP Professional x64 版本

收起该表格展开该表格
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

对于所有受支持的基于 x86 的 Windows Server 2003 版本

收起该表格展开该表格
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

对于所有受支持的基于 IA-64 的 Windows Server 2003 版本

收起该表格展开该表格
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

属性

文章编号: 956844 - 最后修改: 2010年1月18日 - 修订: 3.1
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Service Pack 2?当用于
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2?当用于
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Service Pack 3?当用于
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Service Pack 4?当用于
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
关键字:?
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com