Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

MS09-046: Una vulnerabilidad en el control ActiveX del componente de edición DHTML podría permitir la ejecución remota de código

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

INTRODUCCIÓN
Microsoft ha publicado el boletín de seguridad MS09-046. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios web de Microsoft:

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Los usuarios domésticos podrán obtener soporte técnico gratuito llamando al teléfono 1-866-PCSAFETY en Estados Unidos y Canadá, o poniéndose en contacto con la subsidiaria local de Microsoft. Para obtener más información acerca de cómo ponerse en contacto con la subsidiaria local de Microsoft pertinente para tratar problemas de soporte técnico relacionados con las actualizaciones de seguridad, visite el siguiente sitio web Microsoft International Support: Los clientes de Norteamérica también pueden obtener acceso instantáneo a soporte técnico gratuito por correo electrónico, así como soporte técnico de carácter ilimitado e individualizado por chat si visitan el siguiente sitio web de Microsoft: Los clientes de empresas podrán obtener soporte técnico para las actualizaciones de seguridad a través de los contactos de soporte técnico habituales.
Más información

Información adicional acerca de esta actualización de seguridad

Problemas conocidos en esta actualización de seguridad

Esta actualización de seguridad añade una versión nueva del control de edición de DHTML que inserta los siguientes elementos META en el documento que contiene el control de edición de DHTML para todas las operaciones que tengan como destino el documento HTML.
<META content="text/html; charset=unicode" http-eqiv=Content-Type><META name=GENERATOR content="MSHTML <version>">
La propiedad SourceCodePreservation está obsoleta en el control de edición DHTML. Como consecuencia, las aplicaciones existentes que no son compatibles con la codificación adicional del juego de caracteres Unicode podrían interrumpirse. Un método para resolver este problema consiste en identificar los elementos META en el flujo de salida y remplazar la especificación del juego de caracteres con la codificación deseada.

Como parte del esfuerzo para reducir la superficie de ataque, el código que proporciona la preservación parcial del formato de marcado se ha eliminado del control DHTML. El nuevo control DHTML envía los datos directamente a MSHTML y devuelve el resultado HTML. MSHTML y el control DHTML no conservan su formato totalmente. MSHTML proporciona una representación visual HTML "normalizada" agregando los elementos que faltan. Estos cambios en la normalización incluyen la adición de la etiqueta </td> de cierre y de las etiquetas <html> y <head>, además de la colocación de la etiqueta <style> y los elementos de la etiqueta <script> dentro del elemento <head>. El control DHTML analiza el HTML en un modelo de documento y lo vuelve a crear a partir del modelo cuando se guarda el archivo. Se puede conseguir formato adicional mediante el uso de la herramienta HTML Tidy en la salida del control DHTML. Para obtener más información acerca de la herramienta HTML Tidy, visite el siguiente sitio web de Microsoft: Microsoft proporciona información de contacto de otros proveedores para ayudarle a encontrar asistencia técnica. Esta información de contacto puede cambiar sin previo aviso. Microsoft no ofrece ninguna garantía con respecto a la exactitud de esta información de contacto con otros proveedores.
INFORMACIÓN SOBRE ARCHIVOS
La versión en inglés (EE.UU.) de esta actualización de software instala archivos que presentan atributos enumerados en las siguientes tablas. Las fechas y las horas de estos archivos se muestran según la hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en su equipo local en horario local y con la configuración actual del horario de verano (DST). Además, las fechas y horas pueden cambiar al realizar determinadas operaciones en los archivos.

Información sobre archivos de Windows 2000

Para todas las ediciones compatibles de Microsoft Windows 2000 Service Pack 4

File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Información sobre archivos de Windows XP y Windows Server 2003

  • Los archivos que se aplican a un hito (RTM, SPn) y un tipo de servicio (QFE, GDR) específicos se muestran en las columnas "Requisito de SP" y "Tipo de servicio".
  • Los tipos de servicio GDR contienen sólo las correcciones de amplia distribución para solucionar problemas críticos extendidos. Los tipos de servicio QFE contienen revisiones, además de las correcciones de amplia distribución.
  • Además de los archivos que se muestran en estas tablas, esta actualización de software también instala un archivo de catálogo de seguridad asociado (KBnúmero.cat) con una firma digital de Microsoft.

Para todas las versiones de Windows XP compatibles basadas en x86

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

Para todas las versiones compatibles de Windows Server 2003 y Windows XP Professional x64 Edition basadas en x64

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Para todas las versiones compatibles de Windows Server 2003 basadas en x86

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

Para todas las versiones de Windows Server 2003 compatibles basadas en IA-64

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Propiedades

Id. de artículo: 956844 - Última revisión: 01/18/2010 18:00:26 - Revisión: 3.1

  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 2
  • Service Pack 3 para Microsoft Windows XP
  • Service Pack 4 de Microsoft Windows 2000
  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844
Comentarios
1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("