Olet tällä hetkellä offline-tilassa. Internet-yhteyden muodostamista uudelleen odotetaan

MS09-046: DHTML-muokkausosan ActiveX-komponentin heikkous saattaa mahdollistaa koodin etäsuorittamisen

Windows XP:n tuki on päättynyt

Microsoft lopetti Windows XP:n tuen 8.4.2014. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

Windows Server 2003:n tuki päättyi 14.7.2015

Microsoft lopetti Windows Server 2003:n tuen 14.7.2015. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

ESITTELY
Microsoft on julkaissut tietoturvatiedotteen MS09-046. Voit tarkastella koko tietoturvatiedotetta seuraavissa Microsoftin WWW-sivustoissa:

Ohjeiden ja tuen saaminen tälle tietoturvapäivitykselle

Kotikäyttäjät saavat maksutonta tukea Yhdysvalloissa ja Kanadassa numerossa 1-866-PCSAFETY tai ottamalla yhteyttä paikalliseen Microsoftin tytäryhtiöön. Lisätietoja yhteyden ottamisesta paikalliseen Microsoftin tytäryhtiöön tietoturvapäivitysten tukea varten on seuraavassa Microsoftin kansainvälisessä tukisivustossa: Pohjois-Amerikassa olevat asiakkaat voivat myös saada käyttöönsä heti rajoittamattoman maksuttoman sähköpostituen tai rajoittamattoman henkilökohtaisen keskustelutuen käymällä seuraavassa Microsoftin WWW-sivustossa: Yritysasiakkaat saavat tukea tietoturvapäivityksille tavallisten tukiyhteyshenkilöidensä kautta.
Enemmän tietoa

Lisätietoja tästä tietoturvapäivityksestä

Tunnettuja tämän tietoturvapäivityksen yhteydessä ilmeneviä ongelmia

Tämä tietoturvapäivitys lisää DHTML-muokkauskomponentin uuden version, joka lisää DHTML-muokkauskomponentin sisältävään tiedostoon seuraavat META-elementit kullekin toiminnolle, jonka kohteena on tiedoston HTML-koodi.
<META content="text/html; charset=unicode" http-eqiv=Content-Type><META name=GENERATOR content="MSHTML <versio>">
SourceCodePreservation-ominaisuus on vanhentunut DHTML-muokkauskomponentissa. Tämä saattaa rikkoa sellaisten aiemmin luotujen sovellusten toiminnan, jotka eivät ole yhteensopivia merkistön ylimääräisen Unicodeksi koodauksen kanssa. Yksi tapa ratkaista tämä ongelma on tunnistaa META-elementti tulostevirrassa ja korvata merkistömääritys halutulla koodauksella.

Osana hyökkäyspinnan pienentämistä DHTML-komponentista poistettiin koodi, joka mahdollisti merkintämuotoilun osittaisen säilyttämisen. Uusi DHTML-komponentti lähettää tiedot suoraan MSHTML:ään ja palauttaa HTML-tulosteen. MSHTML ja DHTML-komponentti eivät säilytä muotoilua täysin. MSHTML tarjoaa "normalisoidun" HTML-koodin visuaalisen hahmontamisen lisäämällä puuttuvat elementit. Näihin normalisointimuutoksiin sisältyy sulkevan </td>-tunnisteen lisääminen, <html>- ja <head>-tunnisteiden lisääminen sekä tunniste-elementtien <style> ja <script> sijoittaminen <head>-elementin sisään. DHTML-komponentti jäsentää HTML-koodin tiedostomalliksi ja luo sen sitten uudelleen mallista, kun tiedosto tallennetaan. Lisämuotoilua voidaan saada aikaan käyttämällä HTML Tidy -työkalua DHTML-komponentin tulosteelle. Lisätietoja HTML Tidy -työkalusta on seuraavassa WWW-sivustossa: Microsoft antaa kolmannen osapuolen yhteystiedot, jotta asiakas voi hankkia teknistä tukea. Nämä yhteystiedot voivat muuttua ilman ennakkoilmoitusta. Microsoft ei takaa kolmannen osapuolen yhteystietojen paikkansapitävyyttä.
TIEDOSTOJEN TIEDOT
Tämän ohjelmistopäivityksen englanninkielinen (Yhdysvallat) versio asentaa tiedostot, joiden tiedostomääritteet on lueteltu seuraavissa taulukoissa. Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kyseisten tiedostojen päivämäärät ja ajat näytetään paikallisessa tietokoneessa paikallisen ajan ja kesäajan asetuksen mukaisina. Lisäksi päivämäärät ja ajat saattavat muuttua, kun tiedostoille tehdään tiettyjä toimintoja.

Windows 2000:n tiedostojen tiedot

Kaikki tuetut Microsoft Windows 2000 Service Pack 4:n versiot

File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Windows XP:n ja Windows Server 2003:n tiedostojen tiedot

  • Tiettyä välitavoitetta (RTM tai SPn) ja palveluhaaraa (QFE tai GDR) koskevat tiedostot on merkitty SP-vaatimuksen ja palveluhaaran sarakkeisiin.
  • GDR-palveluhaarat sisältävät vain sellaisia korjauksia, jotka on julkaistu yleisesti korjaamaan laajoja, vakavia ongelmia. QFE-palveluhaarat sisältävät hotfix-korjauksia yleisesti julkaistujen korjausten lisäksi.
  • Tämä ohjelmistopäivitys asentaa näissä taulukoissa lueteltujen tiedostojen lisäksi myös liittyvän suojausluettelotiedoston (KBnumero.cat), joka on allekirjoitettu Microsoftin digitaalisella allekirjoituksella.

Kaikki tuetut Windows XP:n x86-versiot

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

Kaikki tuetut Windows Server 2003:n ja Windows XP Professional x64 Editionin x64-versiot

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Kaikki tuetut Windows Server 2003:n x86-versiot

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

Kaikki tuetut Windows Server 2003:n IA-64-versiot

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Ominaisuudet

Artikkelin tunnus: 956844 – Viimeisin tarkistus: 01/18/2010 15:24:12 – Versio: 3.1

Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Service Pack 4

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844
Palaute
lickstreamTracker.init(); 1&t=">