MS09-046: Ένα θέμα ευπάθειας στο στοιχείο ελέγχου ActiveX στοιχείου επεξεργασίας DHTML θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα

ΕΙΣΑΓΩΓΗ

Η Microsoft έχει κυκλοφορήσει το ενημερωτικό δελτίο ασφαλείας MS09-046. Για να προβάλετε το πλήρες ενημερωτικό δελτίο ασφαλείας, επισκεφθείτε μία από τις ακόλουθες τοποθεσίες της Microsoft στο Web:

Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση ασφαλείας


Βοήθεια για την εγκατάσταση ενημερωμένων εκδόσεων:
Υποστήριξη για το Microsoft Update

Λύσεις ασφάλειας για επαγγελματίες τεχνολογιών ΠΛΗΡΟΦΟΡΙΚΉΣ:
Αντιμετώπιση προβλημάτων ασφάλειας TechNet και υποστήριξη

Καλύτερη προστασία του υπολογιστή που εκτελεί τα Windows από ιούς και λογισμικό κακόβουλης λειτουργίας:
Αντιμετώπιση ιών και το Κέντρο ασφαλείας

Τοπική υποστήριξη σύμφωνα με τη χώρα σας:
Διεθνής υποστήριξη

Περισσότερες πληροφορίες

Περισσότερες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας

Γνωστά ζητήματα με αυτήν την ενημερωμένη έκδοση ασφαλείας

Αυτή η ενημερωμένη έκδοση ασφαλείας προσθέτει μια νέα έκδοση του στοιχείου ελέγχου επεξεργασίας DHTML που εισαγάγει τα ακόλουθα στοιχεία META στο έγγραφο που περιέχει ελέγχου επεξεργασίας DHTML για κάθε λειτουργία που να στοχεύει το HTML του εγγράφου.
<META content="text/html; charset=unicode" http-eqiv=Content-Type><META name=GENERATOR content="MSHTML <version>">

Η ιδιότητα SourceCodePreservation έχει καταργηθεί στο στοιχείο ελέγχου επεξεργασίας DHTML. Αυτό ενδέχεται να διακόψει τις υπάρχουσες εφαρμογές που δεν είναι συμβατές με την πρόσθετη κωδικοποίηση του συνόλου χαρακτήρων σε Unicode. Μία μέθοδος για να επιλύσετε αυτό το ζήτημα είναι να αναγνωρίσετε το στοιχείο META στη ροή εξόδου και να αντικαταστήσετε τον χαρακτήρα προδιαγραφή με την επιθυμητή κωδικοποίηση του συνόλου.

Στα πλαίσια της προσπάθειας μείωσης επιφάνειας επίθεσης, κώδικας που διατηρούσε μερικώς σήμανσης μορφοποίησης καταργήθηκε από το στοιχείο ελέγχου DHTML. Το νέο στοιχείο ελέγχου DHTML αποστέλλει δεδομένα απευθείας στο MSHTML και επιστρέφει τα αποτελέσματα HTML. Το MSHTML και το στοιχείο ελέγχου DHTML δεν διατηρούν πλήρως τη μορφοποίηση. Το MSHTML παρέχει μια οπτική απόδοση του "κανονικοποιημένου" HTML προσθέτοντας στοιχεία που λείπουν. Αυτές οι αλλαγές κανονικοποίησης περιλαμβάνουν την προσθήκη την ετικέτα κλεισίματος < /td >, προσθήκη < html > και < head > ετικέτες και η τοποθέτηση της ετικέτας < στυλ > και τα στοιχεία της ετικέτας < script > μέσα στο στοιχείο < head >. Το στοιχείο ελέγχου DHTML αναλύει το HTML σε ένα μοντέλο εγγράφου και, στη συνέχεια, το επαναδημιουργεί από το μοντέλο όταν αποθηκεύετε το αρχείο. Πρόσθετη μορφοποίηση μπορεί να επιτευχθεί χρησιμοποιώντας το εργαλείο HTML τακτοποιημένα από την έξοδο από το στοιχείο ελέγχου DHTML. Για περισσότερες πληροφορίες σχετικά με το εργαλείο τακτοποιημένα HTML, επισκεφθείτε την ακόλουθη τοποθεσία Web:Η Microsoft παρέχει στοιχεία επικοινωνίας με τρίτους για να σας βοηθήσει να βρείτε τεχνική υποστήριξη. Αυτά τα στοιχεία επικοινωνίας ενδέχεται να αλλάξουν χωρίς ειδοποίηση. Η Microsoft δεν εγγυάται την ακρίβεια των στοιχείων επικοινωνίας τρίτων.

ΠΛΗΡΟΦΟΡΊΕΣ ΑΡΧΕΊΟΥ

Η αγγλική έκδοση (Η.Π.Α.) αυτής της ενημερωμένης έκδοσης λογισμικού εγκαθιστά αρχεία με χαρακτηριστικά που αναφέρονται στους παρακάτω πίνακες. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία στον τοπικό σας υπολογιστή εμφανίζονται στην τοπική σας ώρα και με την τρέχουσα πόλωση θερινής ώρας (DST). Επιπλέον, οι ημερομηνίες και οι ώρες ενδέχεται να αλλάξουν όταν εκτελείτε συγκεκριμένες λειτουργίες στα αρχεία.

Πληροφορίες αρχείων των Windows 2000

Για όλες τις υποστηριζόμενες εκδόσεις των Microsoft Windows 2000 Service Pack 4

Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμα
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Πληροφορίες αρχείου για τα Windows XP και Windows Server 2003

  • Τα αρχεία που σχετίζονται με ένα συγκεκριμένο ορόσημο (εκδόσεις RTM, SPn) και κλάδο υπηρεσιών (QFE, GDR) σημειώνονται στις στήλες "Κλάδος υπηρεσίας" και "Απαίτηση SP".
  • Οι κλάδοι υπηρεσιών GDR περιέχουν μόνο τις επιδιορθώσεις που έχουν κυκλοφορήσει ευρέως για την αντιμετώπιση διαδεδομένων, κρίσιμων ζητημάτων. Οι κλάδοι υπηρεσιών QFE περιέχουν επιπλέον επείγουσες επιδιορθώσεις, πέρα από τις επιδιορθώσεις που έχουν κυκλοφορήσει ευρέως.
  • Πέρα από τα αρχεία που αναφέρονται σε αυτούς τους πίνακες, αυτή η ενημερωμένη έκδοση λογισμικού εγκαθιστά επίσης ένα αρχείο καταλόγου συσχετισμένη ασφάλεια (KBαριθμός.cat), το οποίο είναι υπογεγραμμένο με ψηφιακή υπογραφή της Microsoft.

Για όλες τις υποστηριζόμενες εκδόσεις των Windows XP που βασίζονται σε x86

Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμαΑπαίτηση SPΚλάδος υπηρεσίας
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2003 και των Windows XP Professional x64 edition βασίζονται σε x64

Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμαΑπαίτηση SPΚλάδος υπηρεσίας
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2003 που βασίζονται σε τεχνολογία x86

Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμαΑπαίτηση SPΚλάδος υπηρεσίας
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2003 που βασίζονται σε τεχνολογία IA-64

Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμαΑπαίτηση SPΚλάδος υπηρεσίας
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW
Ιδιότητες

Αναγνωριστικό άρθρου: 956844 - Τελευταία αναθεώρηση: 14 Ιαν 2017 - Αναθεώρηση: 2

Σχόλια