文章編號: 956844 - 上次校閱: 2010年1月18日 - 版次: 3.1

MS09-046:DHTML 編輯元件 ActiveX 控制項中的弱點可能會允許遠端程式碼執行

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

簡介

Microsoft 已經發行資訊安全佈告欄 MS09-046。若要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:
回此頁最上方

如何取得此安全性更新的說明及支援

如為家庭使用者,若位於美國或加拿大境內,可撥打 1-866-PCSAFETY 或連絡您當地的 Microsoft 分公司來取得免費支援。如需有關如何連絡當地的 Microsoft 分公司以尋求安全性更新的支援問題的詳細資訊,請造訪 Microsoft 世界各地技術支援網站:
http://support.microsoft.com/common/international.aspx?rdpath=4 (http://support.microsoft.com/common/international.aspx?rdpath=4)
北美洲地區的客戶也可以造訪下列 Microsoft 網站,立即使用無限制的免費電子郵件支援,或無限制的個人交談支援:
http://support.microsoft.com/oas/default.aspx?&prid=7552 (http://support.microsoft.com/oas/default.aspx?&prid=7552)
企業客戶可以透過常用的支援連絡方式來取得安全性更新的支援。
回此頁最上方

其他相關資訊

此安全性更新的其他相關資訊

此安全性更新的已知問題

此安全性更新會新增新版的 DHTML 編輯控制項,可將下列 META 項目插入包含每個針對文件 HTML 的各個操作之 DHTML 編輯控制項的文件。
<META content="text/html; charset=unicode" http-eqiv=Content-Type>
<META name=GENERATOR content="MSHTML <version>">
SourceCodePreservation 內容在 DHTML 編輯控制項中已過時,這可能會破壞與字元集設定為 Unicode 之其他編碼不相容的現有應用程式。解決此問題的方法就是在輸出資料流中找出 META 項目,並使用所需的編碼取代字元集規格。

提供保留部分標記樣式的程式碼已從 DHTML 中移除,以為減少表面攻擊投入心力。新的 DHTML 控制項會直接將資料傳送到 MSHTML 並傳回 HTML 輸出。MSHTML 及 DHTML 控制項無法完全保留樣式。MSHTML 可讓您透過新增遺失項目的方式來查看「正規化」的 HTML。這些正規化變更包含新增結尾 </td> 標籤、新增 <html> 和 <head> 標籤以及定位位於 <head> 項目內的 <style> 標籤及 <script> 標籤項目。DHTML 控制項會將 HTML 剖析為文件模式,然後在儲存檔案時從模式將其重新建立。可以使用 DHTML 控制項之輸出的 HTML Tidy 工具來完成更多樣式。如需有關 HTML Tidy 工具的詳細資訊,請造訪下列網站:
http://www.w3.org/People/Raggett/tidy (http://www.w3.org/People/Raggett/tidy)
Microsoft 提供協力廠商的連絡資訊,以協助您找出技術支援。此連絡資訊若有變更,恕不另行通知。Microsoft 不保證這些協力廠商連絡資訊的正確性。
回此頁最上方

檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。
回此頁最上方

Windows 2000 檔案資訊

關於所有支援的 Microsoft Windows 2000 Service Pack 4 版本

摺疊此表格展開此表格
File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

回此頁最上方

Windows XP 和 Windows Server 2003 檔案資訊

  • 套用至特定里程碑 (RTM、SPn) 和服務分支 (QFE、GDR) 的檔案,會記錄在「SP 要求」和「服務分支」欄位中。
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。QFE 服務分支除了通用修正程式之外,還包含 Hotfix。
  • 除了這些表格中所列的檔案外,此軟體更新也會安裝使用 Microsoft 數位簽章所簽署的相關安全性目錄檔案 (KBnumber.cat)。

關於所有支援的 Windows XP 之 x86 版本

摺疊此表格展開此表格
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

關於所有支援的 Windows Server 2003 與 Windows XP Professional x64 Edition 之 x64 版本

摺疊此表格展開此表格
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

關於所有支援的 Windows Server 2003 之 x86 版本

摺疊此表格展開此表格
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

關於所有支援的 Windows Server 2003 之 IA-64 版本

摺疊此表格展開此表格
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003 Service Pack 2?應用於:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2?應用於:
    • Microsoft Windows XP Home Edition (家用版)
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3?應用於:
    • Microsoft Windows XP Home Edition (家用版)
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4?應用於:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
回此頁最上方
關鍵字:?
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。