MS09-046: DHTML-muokkausosan ActiveX-komponentin heikkous saattaa mahdollistaa koodin etäsuorittamisen

ESITTELY

Microsoft on julkaissut tietoturvatiedotteen MS09-046. Voit tarkastella koko tietoturvatiedotetta seuraavissa Microsoftin WWW-sivustoissa:

Ohjeiden ja tuen saaminen tälle tietoturvapäivitykselle

Kotikäyttäjät saavat maksutonta tukea Yhdysvalloissa ja Kanadassa numerossa 1-866-PCSAFETY tai ottamalla yhteyttä paikalliseen Microsoftin tytäryhtiöön. Lisätietoja yhteyden ottamisesta paikalliseen Microsoftin tytäryhtiöön tietoturvapäivitysten tukea varten on seuraavassa Microsoftin kansainvälisessä tukisivustossa: Pohjois-Amerikassa olevat asiakkaat voivat myös saada käyttöönsä heti rajoittamattoman maksuttoman sähköpostituen tai rajoittamattoman henkilökohtaisen keskustelutuen käymällä seuraavassa Microsoftin WWW-sivustossa: Yritysasiakkaat saavat tukea tietoturvapäivityksille tavallisten tukiyhteyshenkilöidensä kautta.

Enemmän tietoa

Lisätietoja tästä tietoturvapäivityksestä

Tunnettuja tämän tietoturvapäivityksen yhteydessä ilmeneviä ongelmia

Tämä tietoturvapäivitys lisää DHTML-muokkauskomponentin uuden version, joka lisää DHTML-muokkauskomponentin sisältävään tiedostoon seuraavat META-elementit kullekin toiminnolle, jonka kohteena on tiedoston HTML-koodi.
<META content="text/html; charset=unicode" http-eqiv=Content-Type>
<META name=GENERATOR content="MSHTML <versio>">
SourceCodePreservation-ominaisuus on vanhentunut DHTML-muokkauskomponentissa. Tämä saattaa rikkoa sellaisten aiemmin luotujen sovellusten toiminnan, jotka eivät ole yhteensopivia merkistön ylimääräisen Unicodeksi koodauksen kanssa. Yksi tapa ratkaista tämä ongelma on tunnistaa META-elementti tulostevirrassa ja korvata merkistömääritys halutulla koodauksella.

Osana hyökkäyspinnan pienentämistä DHTML-komponentista poistettiin koodi, joka mahdollisti merkintämuotoilun osittaisen säilyttämisen. Uusi DHTML-komponentti lähettää tiedot suoraan MSHTML:ään ja palauttaa HTML-tulosteen. MSHTML ja DHTML-komponentti eivät säilytä muotoilua täysin. MSHTML tarjoaa "normalisoidun" HTML-koodin visuaalisen hahmontamisen lisäämällä puuttuvat elementit. Näihin normalisointimuutoksiin sisältyy sulkevan </td>-tunnisteen lisääminen, <html>- ja <head>-tunnisteiden lisääminen sekä tunniste-elementtien <style> ja <script> sijoittaminen <head>-elementin sisään. DHTML-komponentti jäsentää HTML-koodin tiedostomalliksi ja luo sen sitten uudelleen mallista, kun tiedosto tallennetaan. Lisämuotoilua voidaan saada aikaan käyttämällä HTML Tidy -työkalua DHTML-komponentin tulosteelle. Lisätietoja HTML Tidy -työkalusta on seuraavassa WWW-sivustossa: Microsoft antaa kolmannen osapuolen yhteystiedot, jotta asiakas voi hankkia teknistä tukea. Nämä yhteystiedot voivat muuttua ilman ennakkoilmoitusta. Microsoft ei takaa kolmannen osapuolen yhteystietojen paikkansapitävyyttä.

TIEDOSTOJEN TIEDOT

Tämän ohjelmistopäivityksen englanninkielinen (Yhdysvallat) versio asentaa tiedostot, joiden tiedostomääritteet on lueteltu seuraavissa taulukoissa. Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kyseisten tiedostojen päivämäärät ja ajat näytetään paikallisessa tietokoneessa paikallisen ajan ja kesäajan asetuksen mukaisina. Lisäksi päivämäärät ja ajat saattavat muuttua, kun tiedostoille tehdään tiettyjä toimintoja.

Windows 2000:n tiedostojen tiedot

Kaikki tuetut Microsoft Windows 2000 Service Pack 4:n versiot

File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Windows XP:n ja Windows Server 2003:n tiedostojen tiedot

  • Tiettyä välitavoitetta (RTM tai SPn) ja palveluhaaraa (QFE tai GDR) koskevat tiedostot on merkitty SP-vaatimuksen ja palveluhaaran sarakkeisiin.
  • GDR-palveluhaarat sisältävät vain sellaisia korjauksia, jotka on julkaistu yleisesti korjaamaan laajoja, vakavia ongelmia. QFE-palveluhaarat sisältävät hotfix-korjauksia yleisesti julkaistujen korjausten lisäksi.
  • Tämä ohjelmistopäivitys asentaa näissä taulukoissa lueteltujen tiedostojen lisäksi myös liittyvän suojausluettelotiedoston (KBnumero.cat), joka on allekirjoitettu Microsoftin digitaalisella allekirjoituksella.

Kaikki tuetut Windows XP:n x86-versiot

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

Kaikki tuetut Windows Server 2003:n ja Windows XP Professional x64 Editionin x64-versiot

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Kaikki tuetut Windows Server 2003:n x86-versiot

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

Kaikki tuetut Windows Server 2003:n IA-64-versiot

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW
Ominaisuudet

Artikkelin tunnus: 956844 – Viimeisin tarkistus: 18.1.2010 – Versio: 1

Palaute