Teď jste offline a čekáte, až se znova připojí internet.

MS09-046: Chyba zabezpečení v ovládacím prvku ActiveX součásti pro úpravy formátu DHTML by mohla umožnit vzdálené spuštění kódu

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

ÚVOD
Společnost Microsoft vydala bulletin zabezpečení MS09-046. Chcete-li zobrazit celý bulletin zabezpečení, navštivte jeden z následujících webů společnosti Microsoft:

Pomoc a podpora pro tuto aktualizaci zabezpečení

Pro domácí uživatele je k dispozici bezplatná podpora na čísle 1-866-PCSAFETY ve Spojených státech a v Kanadě, nebo se mohou obrátit na místní pobočku společnosti Microsoft. Informace o tom, jak kontaktovat místní pobočku společnosti Microsoft ohledně podpory aktualizace zabezpečení, naleznete na následujícím webu mezinárodní podpory: Zákazníci v Severní Americe mohou také na následujícím webu společnosti Microsoft získat neomezenou bezplatnou podporu e-mailem nebo neomezenou individuální podporu formou chatu: Pro podnikové zákazníky je podpora pro aktualizace zabezpečení k dispozici prostřednictvím standardních kontaktů podpory.
Další informace

Další informace o této aktualizaci zabezpečení

Známé problémy s touto aktualizací zabezpečení

Tato aktualizace zabezpečení přidává novou verzi ovládacího prvku pro úpravu DHTML, která do dokumentu obsahujícího ovládací prvek pro úpravu DHTML vloží následující elementy META pro každou operaci, jejímž cílem je kód HTML dokumentu.
<META content="text/html; charset=unicode" http-eqiv=Content-Type><META name=GENERATOR content="MSHTML <verze>">
Vlastnost SourceCodePreservation je v ovládacím prvku pro úpravy DHTML zastaralá. Může způsobit narušení funkčnosti stávajících aplikací, které jsou nekompatibilní s dalším kódováním znakové sady do kódování Unicode. Jednou z možností, jak tyto potíže vyřešit, je identifikovat element META ve výstupním datovém proudu a nahradit specifikaci znakové sady požadovaným kódováním.

V rámci úsilí o omezení kontaktní zóny útoků byl z ovládacího prvku DHTML odebrán kód, který částečně zachovával formátování značek. Nový ovládací prvek DHTML odesílá data přímo do modulu MSHTML a vrací výstup ve formátu HTML. Modul MSHTML a ovládací prvek DHTML plně nezachovávají formátování. Modul MSHTML poskytuje vizuální vykreslování „normalizovaného“ kódu HTML přidáním chybějících elementů. Tyto změny zahrnují přidání ukončovací značky </td>, přidání značek <html> a <head> a umístění značek <style> a <script> uvnitř elementu <head>. Ovládací prvek DHTML zanalyzuje a převede kód HTML na model dokumentu a při uložení souboru jej z modelu znovu vytvoří. Dalšího formátování lze dosáhnout použitím nástroje HTML Tidy na výstup ovládacího prvku DHTML. Bližší informace o nástroji HTML Tidy naleznete na následujícím webu: Společnost Microsoft se vám snaží usnadnit získání technické podpory poskytnutím informací o kontaktech na jiné výrobce. Tyto kontaktní informace se mohou bez upozornění změnit. Společnost Microsoft neručí za správnost těchto informací o kontaktech.
INFORMACE O SOUBORECH
Anglická verze (Spojené státy) této aktualizace softwaru instaluje soubory, které mají atributy uvedené v následujících tabulkách. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Data a časy těchto souborů se zobrazují v místním počítači podle místního času a podle aktuálního nastavení letního času. Data a časy se mohou změnit, provedete-li se soubory určité operace.

Informace o souborech pro systém Windows 2000

Pro všechny podporované edice systému Microsoft Windows 2000 Service Pack 4

File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Informace o souborech pro systém Windows XP a Windows Server 2003

  • Soubory týkající se konkrétního milníku (RTM, SPn) a složky služby (QFE, GDR) jsou označeny ve sloupcích Požadavek na aktualizaci SP a Složka služby.
  • Složky služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených nejdůležitějších problémů. Složky služby QFE obsahují kromě veřejně vydaných oprav také opravy hotfix.
  • Kromě souborů uvedených v těchto tabulkách tato aktualizace softwaru nainstaluje rovněž příslušný soubor katalogu zabezpečení (KBčíslo.cat), který je podepsaný digitálním podpisem společnosti Microsoft.

Pro všechny podporované verze x86 systému Windows XP

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

Pro všechny podporované verze x64 systému Windows Server 2003 a systému Windows XP Professional x64 Edition

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Pro všechny podporované verze x86 systému Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

Pro všechny podporované verze IA-64 systému Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Vlastnosti

ID článku: 956844 - Poslední kontrola: 01/18/2010 12:15:37 - Revize: 3.1

Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Service Pack 4

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844
Váš názor
html>>body>body>>//c1.microsoft.com/c.gif?DI=4050&did=1&t=">&t=">>/html>