Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

MS09-046 : Un problème de sécurité dans le contrôle ActiveX du composant d'édition DHTML peut autoriser l'exécution de code à distance

Le support de Windows XP a pris fin

Microsoft a mis fin au support de Windows XP le 8 avril 2014. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

INTRODUCTION
Microsoft a publié le bulletin de sécurité MS09-046. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft à l'une des adresses suivantes :

Procédure pour obtenir une assistance pour cette mise à jour de sécurité

Pour les particuliers, une assistance gratuite est disponible en appelant 1-866-PCSAFETY aux États-Unis et au Canada ou en contactant votre filiale Microsoft locale. Pour plus d'informations sur la façon de contacter votre filiale Microsoft locale pour des questions relatives à la prise en charge des mises à jour de sécurité, reportez-vous au site Web du support international Microsoft à l'adresse suivante : Les clients d'Amérique du Nord peuvent également accéder instantanément à une assistance gratuite illimitée par messagerie électronique ou à une assistance individuelle illimitée sous la forme d'une discussion en se reportant au site Web de Microsoft à l'adresse suivante : Pour les entreprises, l'assistance relative aux mises à jour de sécurité se fait via les contacts habituels de support.
Plus d'informations

Informations supplémentaires relatives à cette mise à jour de sécurité

Problèmes courants concernant cette mise à jour de sécurité

Cette mise à jour de sécurité ajoute une nouvelle version du contrôle de modification DHTML qui injecte les éléments META suivants dans le document qui contient le contrôle de modification DHTML pour chaque opération qui cible le langage HTML du document.
<META content="text/html; charset=unicode" http-eqiv=Content-Type><META name=GENERATOR content="MSHTML <version>">
La propriété SourceCodePreservation est obsolète dans le contrôle de modification DHTML. Elle peut interrompre l'exécution des applications existantes qui ne sont pas compatibles avec le codage supplémentaire du jeu de caractères défini sur Unicode. Une méthode de résolution de ce problème consiste à identifier l'élément META dans le flux de sortie et à remplacer la spécification du jeu de caractères par le codage souhaité.

Dans le cadre de l'effort de réduction de la surface d'attaque, le code qui permettait une conservation partielle de la mise en forme du marquage a été supprimé du contrôle DHTML. Le nouveau contrôle DHTML envoie des données directement à MSHTML et retourne la sortie HTML. MSHTML et le contrôle DHTML ne conservent pas entièrement la mise en forme. MSHTML propose un rendu visuel HTML « normalisé » car il ajoute les éléments manquants. Ces modifications de normalisation comprennent l'ajout de la balise de fermeture </td>, des balises <html> et <head>, et du positionnement des éléments de la balise <style> et <script> dans l'élément <head>. Le contrôle DHTML analyse le langage HTML dans un modèle de document et le recrée à partir du modèle lorsque vous enregistrez le fichier. La mise en forme supplémentaire peut être obtenue à l'aide de l'outil de HTML Tidy sur la sortie à partir du contrôle DHTML. Pour plus d'informations sur l'outil HTML Tidy, reportez-vous au site Web de Microsoft à l'adresse suivante : Microsoft fournit les coordonnées de sociétés tierces afin de vous aider à trouver un support technique. Ces informations peuvent être modifiées sans préavis. Microsoft ne garantit en aucun cas l'exactitude des informations concernant les sociétés tierces.
INFORMATIONS SUR LES FICHIERS
La version anglaise de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les dates et heures de ces fichiers s'affichent sur votre ordinateur local conformément à l'heure locale et avec le paramètre actif en matière d'heure d'été. En outre, ces dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.

Informations sur des fichiers Windows 2000

Pour toutes les éditions prises en charge de Microsoft Windows 2000 Service Pack 4

File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Informations sur les fichiers Windows XP et Windows Server 2003

  • Les fichiers qui s'appliquent à un jalon (RTM, SPn) et à un dossier (QFE, GDR) spécifiques sont marqués dans les colonnes « SP requis » et « Dossier ».
  • Les dossiers GDR ne contiennent que les correctifs généralement publiés pour résoudre les problèmes critiques courants. Les dossiers QFE contiennent des correctifs en plus des correctifs généralement publiés.
  • En plus des fichiers répertoriés dans ces tableaux, cette mise à jour logicielle installe aussi un fichier catalogue de sécurité associé (KBnuméro.cat) qui est signé avec une signature numérique Microsoft.

Pour toutes les versions x86 prises en charge de Windows XP

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

Pour toutes les versions x64 prises en charge de Windows Server 2003 et de Windows XP Professionnel Édition x64

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Pour toutes les versions x86 prises en charge de Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

Pour toutes les versions IA-64 prises en charge de Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW
mise à jour sécurité_correctif sécurité_mise à jour sécurité bogue défaut vulnérabilité utilisateur malveillant exploiter Registre non authentifié saturation de la mémoire tampon étendue spécialement formée refus de service spécialement prévu DoS TSE
Propriétés

ID d'article : 956844 - Dernière mise à jour : 01/18/2010 16:35:59 - Révision : 3.1

Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Service Pack 4

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844
Commentaires