Ms09-046: Una vulnerabilidad en el control ActiveX del componente de edición de DHTML podría permitir la ejecución remota de código

INTRODUCCIÓN

Microsoft ha publicado el boletín de seguridad MS09-046. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios Web de Microsoft:

Obtención de ayuda y soporte técnico para esta actualización de seguridad


Ayuda de instalación de actualizaciones:
Compatibilidad con Microsoft Update

Soluciones de seguridad para profesionales de TI:
Soporte y solución de problemas de seguridad de TechNet

Ayudar a proteger el equipo que está ejecutando Windows frente a virus y software malintencionado:
Solución antivirus y el centro de seguridad

Soporte local según tu país:
Soporte internacional

Más información

Más información acerca de esta actualización de seguridad

Problemas conocidos con esta actualización de seguridad

Esta actualización de seguridad agrega una nueva versión del Control de edición DHTML que inserta los siguientes elementos META en el documento que contiene el Control de edición de DHTML para cada operación que tiene como destino HTML del documento.
<META content="text/html; charset=unicode" http-eqiv=Content-Type><META name=GENERATOR content="MSHTML <version>">

La propiedad SourceCodePreservation es obsoleta en el Control de edición de DHTML. Esto puede interrumpir las aplicaciones existentes que no son compatibles con la codificación adicional del juego de caracteres a Unicode. Un método para resolver este problema consiste en identificar el elemento META en el flujo de salida y reemplazar el carácter Definir especificación con la codificación deseada.

Como parte del esfuerzo de reducción de superficie de ataque, código que proporciona la preservación parcial del marcado de formato se quitó el control DHTML. El nuevo control DHTML envía datos directamente a MSHTML y devuelve el resultado HTML. MSHTML y el control DHTML no totalmente conservar el formato. MSHTML proporciona una representación visual de "normalizada" HTML agregando elementos que faltan. Estos cambios de normalización incluyen la adición de la etiqueta de cierre < /td > Agregar < html > y < head > etiquetas y posición de la etiqueta < style > y los elementos de la etiqueta < script > dentro del elemento < head >. El control DHTML analiza el código HTML en un modelo de documento y, a continuación, vuelve a crearla desde el modelo al guardar el archivo. Formato adicional puede lograrse mediante la herramienta HTML Tidy en la salida del control DHTML. Para obtener más información acerca de la herramienta HTML Tidy, visite el siguiente sitio Web:Microsoft proporciona información de contacto de terceros para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no garantiza la exactitud de esta información de contacto de terceros.

INFORMACIÓN DE ARCHIVO

La versión en inglés (Estados Unidos) de esta actualización de software instala archivos que tienen los atributos enumerados en las tablas siguientes. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Se muestran las fechas y horas de estos archivos en el equipo local en horario local y con la diferencia de horario de verano (DST) actual. Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.

Información de archivos de Windows 2000

Para todas las ediciones compatibles de Microsoft Windows 2000 Service Pack 4

Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Información de archivos de Windows XP y Windows Server 2003

  • Los archivos que se aplican a un hito específico (RTM, SPn) y una rama de servicio (QFE, GDR) figuran en las columnas de "Rama de servicio" y "Requisito de SP".
  • Las ramas del servicio GDR contienen solo correcciones de amplia distribución para solucionar problemas críticos extendidos. Las ramas de servicio QFE contienen revisiones además de las correcciones de amplia distribución.
  • Además de los archivos que se muestran en estas tablas, esta actualización de software también instala un archivo de catálogo de seguridad asociado (KBnúmero.cat) que está firmado con una firma digital de Microsoft.

Para todas las versiones de Windows XP basadas en x86

Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

Para todas las versiones de x64 de Windows Server 2003 y de Windows XP Professional x64

Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155.13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155.13606-Aug-200917:49x86SP2SP2QFE\WOW

Para todas las versiones basadas en x86 compatibles de Windows Server 2003

Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
Triedit.dll6.1.0.9246155.13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155.13624-Jun-200906:51x86SP2SP2QFE

Para todas las versiones basadas en IA-64 compatibles de Windows Server 2003

Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155.13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155.13606-Aug-200917:49x86SP2SP2QFE\WOW
Propiedades

Id. de artículo: 956844 - Última revisión: 14 ene. 2017 - Revisión: 2

Comentarios