MS09-046 : Un problème de sécurité dans le contrôle ActiveX du composant d'édition DHTML peut autoriser l'exécution de code à distance

INTRODUCTION

Microsoft a publié le bulletin de sécurité MS09-046. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft à l'une des adresses suivantes :

Procédure pour obtenir une assistance pour cette mise à jour de sécurité

Pour les particuliers, une assistance gratuite est disponible en appelant 1-866-PCSAFETY aux États-Unis et au Canada ou en contactant votre filiale Microsoft locale. Pour plus d'informations sur la façon de contacter votre filiale Microsoft locale pour des questions relatives à la prise en charge des mises à jour de sécurité, reportez-vous au site Web du support international Microsoft à l'adresse suivante :

http://support.microsoft.com/common/international.aspx?rdpath=4 Les clients d'Amérique du Nord peuvent également accéder instantanément à une assistance gratuite illimitée par messagerie électronique ou à une assistance individuelle illimitée sous la forme d'une discussion en se reportant au site Web de Microsoft à l'adresse suivante :

http://support.microsoft.com/oas/default.aspx?&prid=7552 Pour les entreprises, l'assistance relative aux mises à jour de sécurité se fait via les contacts habituels de support.

Plus d'informations

Informations supplémentaires relatives à cette mise à jour de sécurité

Problèmes courants concernant cette mise à jour de sécurité

Cette mise à jour de sécurité ajoute une nouvelle version du contrôle de modification DHTML qui injecte les éléments META suivants dans le document qui contient le contrôle de modification DHTML pour chaque opération qui cible le langage HTML du document.

<META content="text/html; charset=unicode" http-eqiv=Content-Type>
<META name=GENERATOR content="MSHTML <version>">

La propriété SourceCodePreservation est obsolète dans le contrôle de modification DHTML. Elle peut interrompre l'exécution des applications existantes qui ne sont pas compatibles avec le codage supplémentaire du jeu de caractères défini sur Unicode. Une méthode de résolution de ce problème consiste à identifier l'élément META dans le flux de sortie et à remplacer la spécification du jeu de caractères par le codage souhaité.

Dans le cadre de l'effort de réduction de la surface d'attaque, le code qui permettait une conservation partielle de la mise en forme du marquage a été supprimé du contrôle DHTML. Le nouveau contrôle DHTML envoie des données directement à MSHTML et retourne la sortie HTML. MSHTML et le contrôle DHTML ne conservent pas entièrement la mise en forme. MSHTML propose un rendu visuel HTML « normalisé » car il ajoute les éléments manquants. Ces modifications de normalisation comprennent l'ajout de la balise de fermeture </td>, des balises <html> et <head>, et du positionnement des éléments de la balise <style> et <script> dans l'élément <head>. Le contrôle DHTML analyse le langage HTML dans un modèle de document et le recrée à partir du modèle lorsque vous enregistrez le fichier. La mise en forme supplémentaire peut être obtenue à l'aide de l'outil de HTML Tidy sur la sortie à partir du contrôle DHTML. Pour plus d'informations sur l'outil HTML Tidy, reportez-vous au site Web de Microsoft à l'adresse suivante :

http://www.w3.org/People/Raggett/tidyMicrosoft fournit les coordonnées de sociétés tierces afin de vous aider à trouver un support technique. Ces informations peuvent être modifiées sans préavis. Microsoft ne garantit en aucun cas l'exactitude des informations concernant les sociétés tierces.

INFORMATIONS SUR LES FICHIERS

La version anglaise de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les dates et heures de ces fichiers s'affichent sur votre ordinateur local conformément à l'heure locale et avec le paramètre actif en matière d'heure d'été. En outre, ces dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.

Informations sur des fichiers Windows 2000

Pour toutes les éditions prises en charge de Microsoft Windows 2000 Service Pack 4

File name

File version

File size

Date

Time

Platform

Triedit.dll

6.1.0.9235

149,776

03-Aug-2009

21:54

x86


Informations sur les fichiers Windows XP et Windows Server 2003

  • Les fichiers qui s'appliquent à un jalon (RTM, SPn) et à un dossier (QFE, GDR) spécifiques sont marqués dans les colonnes « SP requis » et « Dossier ».

  • Les dossiers GDR ne contiennent que les correctifs généralement publiés pour résoudre les problèmes critiques courants. Les dossiers QFE contiennent des correctifs en plus des correctifs généralement publiés.

  • En plus des fichiers répertoriés dans ces tableaux, cette mise à jour logicielle installe aussi un fichier catalogue de sécurité associé (KBnuméro.cat) qui est signé avec une signature numérique Microsoft.

Pour toutes les versions x86 prises en charge de Windows XP

File name

File version

File size

Date

Time

Platform

SP requirement

Service branch

Triedit.dll

6.1.0.9246

153,088

21-Jun-2009

22:04

x86

SP2

SP2GDR

Triedit.dll

6.1.0.9246

153,088

21-Jun-2009

21:55

x86

SP2

SP2QFE

Triedit.dll

6.1.0.9246

153,088

21-Jun-2009

21:44

x86

SP3

SP3GDR

Triedit.dll

6.1.0.9246

153,088

21-Jun-2009

21:49

x86

SP3

SP3QFE

Pour toutes les versions x64 prises en charge de Windows Server 2003 et de Windows XP Professionnel Édition x64

File name

File version

File size

Date

Time

Platform

SP requirement

Service branch

Triedit.dll

6.1.0.9246

232,448

06-Aug-2009

17:51

x64

SP2

SP2GDR

Wtriedit.dll

6.1.0.9246

155,136

06-Aug-2009

17:51

x86

SP2

SP2GDR\WOW

Triedit.dll

6.1.0.9246

232,448

06-Aug-2009

17:49

x64

SP2

SP2QFE

Wtriedit.dll

6.1.0.9246

155,136

06-Aug-2009

17:49

x86

SP2

SP2QFE\WOW

Pour toutes les versions x86 prises en charge de Windows Server 2003

File name

File version

File size

Date

Time

Platform

SP requirement

Service branch

Triedit.dll

6.1.0.9246

155,136

24-Jun-2009

06:32

x86

SP2

SP2GDR

Triedit.dll

6.1.0.9246

155,136

24-Jun-2009

06:51

x86

SP2

SP2QFE

Pour toutes les versions IA-64 prises en charge de Windows Server 2003

File name

File version

File size

Date

Time

Platform

SP requirement

Service branch

Triedit.dll

6.1.0.9246

432,640

06-Aug-2009

17:51

IA-64

SP2

SP2GDR

Wtriedit.dll

6.1.0.9246

155,136

06-Aug-2009

17:51

x86

SP2

SP2GDR\WOW

Triedit.dll

6.1.0.9246

432,640

06-Aug-2009

17:49

IA-64

SP2

SP2QFE

Wtriedit.dll

6.1.0.9246

155,136

06-Aug-2009

17:49

x86

SP2

SP2QFE\WOW

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×