Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

MS09-046: Sicherheitsrisiko im ActiveX-Steuerelement der DHTML-Bearbeitungskomponente kann Codeausführung von Remotestandorten aus ermöglichen

Der Support für Windows XP wurde eingestellt

Microsoft stellte am 8. April 2014 den Support für Windows XP ein. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

EINFÜHRUNG
Microsoft hat das Sicherheitsbulletin MS09-046 veröffentlicht. Das vollständige Sicherheitsbulletin finden Sie auf den folgenden Microsoft-Websites:

Hilfe und Support zum Sicherheitsupdate

Privatanwender erhalten kostenlosen Support über die Hotline-Nummer 1-866-PCSAFETY (nur USA und Kanada) oder über die örtliche Microsoft-Niederlassung. Weitere Informationen zur Kontaktaufnahme mit der zuständigen Microsoft-Niederlassung bei Problemen mit Sicherheitsupdates finden Sie auf der internationalen Supportwebsite von Microsoft: Kunden in Nordamerika können über die folgende Website von Microsoft auch direkten Zugriff auf unbegrenzten kostenfreien E-Mail-Support oder unbegrenzten Einzelsupport per Chat erhalten: Unternehmenskunden können bei Problemen mit Sicherheitsupdates ihre üblichen Supportkontakte nutzen.
Weitere Informationen

Weitere Informationen zu diesem Sicherheitsupdate

Bekannte Probleme bei diesem Sicherheitsupdate

Das Sicherheitsupdate fügt eine neue Version des DHTML Edit-Steuerelements hinzu, das für jeden Vorgang, der die HTML des Dokuments zum Ziel hat, die folgenden META-Elemente in das Dokument einfügt, welches das DHTML Edit-Steuerelement enthält.
<META content="text/html; charset=unicode" http-eqiv=Content-Type><META name=GENERATOR content="MSHTML <version>">
Die Eigenschaft SourceCodePreservation ist im DHTML Edit-Steuerelement überflüssig. Dies kann zu einer Unterbrechung vorhandener Anwendungen führen, die mit der zusätzlichen Codierung des Zeichensatzes auf Unicode inkompatibel sind. Eine Methode, dieses Problem zu beheben, besteht darin, das META-Element im Ausgabestream zu identifizieren und die Zeichensatzfestlegung durch die gewünschte Codierung zu ersetzen.

Im Rahmen der Bemühungen zur Reduzierung der Angriffsfläche wurde Code, mit dem die Markupformatierung teilweise beibehalten wurde, aus dem DHTML-Steuerelement entfernt. Das neue DHTML-Steuerelement sendet Daten direkt an MSHTML und gibt HTML-Ausgabe zurück. MSHTML und das DHTML-Steuerelement behalten die Formatierung nicht vollständig bei. MSHTML bietet durch Hinzufügen fehlender Elemente visuelles Rendern von "normalisierter" HTML. Zu diesen Normalisierungsänderungen gehören das Hinzufügen des Endtags </td>, das Hinzufügen der Tags <html> und <head> sowie das Positionieren des <style>-Tags und der <script>-Tagelemente innerhalb des <head>-Elements. Die HTML wird durch das DHTML-Steuerelement in ein Dokumentmodell geparst und dann beim Speichern der Datei aus dem Modell neuerstellt. Zusätzliche Formatierung kann durch Verwendung des Tools HTML Tidy für die Ausgabe des DHTML-Steuerelements vorgenommen werden. Weitere Informationen zum Tool HTML Tidy finden Sie auf der folgenden Website: Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.
DATEIINFORMATIONEN
Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.

Dateiinformationen für Windows 2000

Alle unterstützten Editions von Microsoft Windows 2000 Service Pack 4

File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Dateiinformationen für Windows XP und Windows Server 2003

  • Welche Dateien für bestimmte Meilensteine (RTM, SPn) und Servicebereiche (QFE, GDR) gelten, ist in den Spalten "SP-Anforderung" und "Servicebereich" angegeben.
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. QFE-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
  • Neben den in diesen Tabellen aufgeführten Dateien installiert das Softwareupdate außerdem die zugehörige Sicherheitskatalogdatei (KBNummer.cat), die mit einer digitalen Microsoft-Signatur versehen ist.

Alle unterstützten x86-basierten Versionen von Windows XP

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

Alle unterstützten x64-basierten Versionen von Windows Server 2003 und Windows XP Professional x64 Edition

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Alle unterstützten x86-basierten Versionen von Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

Alle unterstützten IA-64-basierten Versionen von Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Eigenschaften

Artikelnummer: 956844 – Letzte Überarbeitung: 01/18/2010 15:24:12 – Revision: 3.1

  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844
Feedback