MS09-046: A DHTML-szerkesztő ActiveX-vezérlő hibája programkód végrehajtására adhat lehetőséget

BEVEZETÉS

A Microsoft közzétette az MS09-046 jelű biztonsági közleményt. A biztonsági közlemény teljes szövege a Microsoft alábbi webhelyein tekinthető meg:

Támogatás és segítségnyújtás a biztonsági frissítéshez

Az otthoni felhasználók az Amerikai Egyesült Államokban, illetve Kanadában díjmentes telefonos támogatást kaphatnak az 1-866-PCSAFETY számon, illetve más országokban a Microsoft helyi képviseletétől. A biztonsági frissítésekhez támogatást nyújtó helyi Microsoft-képviseletek elérhetőségéről a Microsoft alábbi nemzetközi támogatási webhelyén tájékozódhat: Az észak-amerikai ügyfelek a Microsoft alábbi webhelyén továbbá ingyenes e-mailes vagy korlátlan egyedi, csevegőprogramon keresztüli támogatást is kaphatnak: A vállalati ügyfelek a biztonsági frissítésekhez saját tanácsadóiktól kaphatnak támogatást.

További információ

További információk a biztonsági frissítésről

A biztonsági frissítéssel kapcsolatos ismert problémák

A biztonsági frissítés hozzáadja a DHTML-szerkesztő vezérlőjének új verzióját, amely az alábbi META-elemeket illeszti be a DHTML-szerkesztő vezérlőjét tartalmazó dokumentumba annak HTML-kódjával kapcsolatos minden művelet esetében.
<META content="text/html; charset=unicode" http-eqiv=Content-Type>
<META name=GENERATOR content="MSHTML <version>">
A SourceCodePreservation tulajdonság a DHTML-szerkesztő vezérlője esetében elavult. Ez azoknak a futó alkalmazásoknak a leállását okozhatja, amelyek nem kompatibilisek a karakterkészlet további, Unicode szabvány szerinti kódolásával. A probléma megoldásának egyik módja a META-elemek azonosítása a kimeneti adatfolyamban, majd a karakterkészlet specifikációjának lecserélése a kívánt kódolásra.

A támadási felület csökkentése érdekében a jelölők formázásának részleges megőrzését biztosító kódot eltávolították a DHTML-vezérlőből. Az új DHTML-vezérlő az adatokat közvetlenül az MSHTML részére küldi, és HTML-kimenetet ad vissza. Az MSHTML és a DHTML-vezérlő nem őrzi meg teljes mértékben a formázást. Az MSHTML a hiányzó elemek hozzáadásával vizuálisan megjeleníti a „normalizált” HTML-kódot. A normalizálási módosítások közé tartozik a záró </td> kód, a <html> és a <head> kód hozzáadása, valamint a <style> és a <script> kódelemek <head> elemen belülre helyezése. A DHTML-vezérlő értelmezi a HTML-kódot, és az eredményt egy dokumentummodellben helyezi el, majd a fájl mentésekor a kódot ismét létrehozza a modellből. A DHTML-vezérlőben további formázást alkalmazhat a kimeneti adatokra a HTML Tidy eszközzel. A HTML Tidy eszközzel kapcsolatos további információért látogassa meg az alábbi webhelyet: A Microsoft a külső gyártók elérhetőségi adatait a műszaki támogatás eléréséhez szánt segítségnyújtásként teszi közzé. Az elérhetőségi adatok értesítés nélkül változhatnak, pontosságukat a Microsoft nem garantálja.

FÁJLINFORMÁCIÓK

A biztonsági frissítés angol nyelvű (egyesült államokbeli) változata a következő táblázatokban található fájlattribútumokkal rendelkező fájlokat telepíti. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlok dátuma és időpontja a helyi számítógépen a helyi idő szerint és a téli-nyári időszámítás aktuális beállításának megfelelően jelenik meg. A dátumok és időpontok ezenkívül a fájlokon végrehajtott bizonyos műveletek esetén is módosulhatnak.

Fájlinformációk Windows 2000 esetén

A Microsoft Windows 2000 SP4 összes támogatott kiadása esetén

File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Fájlinformációk Windows XP és Windows Server 2003 rendszer esetén

  • Az adott mérföldkőre (RTM, SPn) vagy szolgáltatási ágra (QFE, GDR) vonatkozó fájlok a „Szükséges szervizcsomag” és a „Szolgáltatási ág” oszlopban találhatók.
  • A GDR szolgáltatási ágak csak olyan javításokat tartalmaznak, amelyek széles körben elterjedt fontos problémákat orvosolnak. A QFE szolgáltatási ágak a széles körben terjesztett javítások mellett további gyorsjavításokat is tartalmaznak.
  • A táblázatokban felsorolt fájlok mellett ez a program egy kapcsolódó biztonságikatalógus-fájlt is telepít (KBszám.cat), amely a Microsoft digitális aláírásával van ellátva.

A Windows XP összes támogatott x86-alapú kiadása esetén

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

A Windows Server 2003 és a Windows XP Professional összes támogatott x64-alapú kiadása esetén

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

A Windows Server 2003 összes támogatott x86-alapú kiadása esetén

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

A Windows Server 2003 összes támogatott IA-64-alapú kiadása esetén

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW
Tulajdonságok

Cikkazonosító: 956844 - Utolsó ellenőrzés: 2010. jan. 18. - Verziószám: 1

Visszajelzés