Al momento sei offline in attesa che la connessione Internet venga ristabilita

MS09-046: Possibile esecuzione di codice in modalità remota a causa di vulnerabilità nel controllo ActiveX Componente modifica DHTML

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l'8 aprile 2014. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

INTRODUZIONE
È stato rilasciato il Bollettino Microsoft sulla sicurezza MS09-046. Per visualizzare il testo completo del Bollettino Microsoft sulla sicurezza, visitare uno dei seguenti siti Web Microsoft:

Come ottenere assistenza e supporto tecnico per questo aggiornamento della protezione

Per gli utenti privati, il servizio di supporto tecnico gratuito è disponibile chiamando 1-866-PCSAFETY negli Stati Uniti e in Canada o contattando la filiale Microsoft locale. Per ulteriori informazioni su come contattare la filiale Microsoft locale per problemi relativi all'assistenza sugli aggiornamenti della protezione, visitare il sito Web del Supporto tecnico internazionale Microsoft: Per i clienti in Nord America, è inoltre possibile ottenere accesso istantaneo a supporto illimitato gratuito per posta elettronica o a supporto individuale illimitato via chat visitando il seguente sito Web Microsoft: Per gli utenti aziendali, il supporto per gli aggiornamenti della protezione è disponibile attraverso i normali contatti di supporto.
Informazioni

Ulteriori informazioni su questo aggiornamento della protezione

Problemi noti con questo aggiornamento della protezione

Questo aggiornamento della protezione aggiunge una nuova versione del controllo per la modifica del DHTML che invia gli elementi META seguenti al documento contenente il controllo per la modifica DHTML per ciascuna operazione relativa al codice HTML del documento.
<META content="text/html; charset=unicode" http-eqiv=Content-Type><META name=GENERATOR content="MSHTML <version>">
La proprietà SourceCodePreservation è obsoleta nel controllo per la modifica DHTML. Ciò può provocare un blocco delle applicazioni esistenti che non sono compatibili con la codifica aggiuntiva del set di caratteri impostata su Unicode. Un metodo per risolvere il problema è di identificare l'elemento META nel flusso di output e sostituire le specifiche del set di caratteri con la codifica desiderata.

Come parte del tentativo di riduzione della superficie di attacco, il codice che ha fornito un mantenimento parziale del commento di formattazione è stato rimosso dal controllo DHTML. Il nuovo controllo DHTML invia i dati direttamente a MSHTML e restituisce l'output HTML. MSHTML e il controllo DHTML non mantengono completamente la formattazione. MSHTML fornisce il rendering visivo del codice HTML "normalizzato", aggiungendo elementi mancanti. Le modifiche di normalizzazione includono l'aggiunta del tag </td> di chiusura, l'aggiunta dei tag <html> e <head> e il posizionamento del tag <style> e degli elementi tag <script> all'interno dell'elemento <head>. Il controllo DHTML analizza il codice HTML in un modello di documento e lo crea nuovamente dal modello quando viene salvato il file. Per una formattazione aggiuntiva, utilizzare lo strumento HTML Tidy sull'output proveniente dal controllo DHTML. Per ulteriori informazioni sullo strumento HTML Tidy, visitare il seguente sito Web (informazioni in lingua inglese): Microsoft fornisce informazioni per contattare altri produttori allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni sono soggette a modifica senza preavviso. Microsoft non si assume alcuna responsabilità sull'accuratezza delle informazioni per contattare altri produttori.
INFORMAZIONI SUI FILE
La versione in lingua inglese di questo aggiornamento software consente di installare file con gli attributi elencati nelle tabelle riportate di seguito. Date e ore elencate di seguito sono espresse in UTC (Universal Time Coordinated). Date e ore dei file sono visualizzate nel computer locale con l'ora locale appropriata e le impostazioni dell'ora legale aggiornate. Inoltre, tali date e ore potrebbero cambiare con l'esecuzione di alcune operazioni sui file.

Informazioni relative ai file di Windows 2000

Per tutte le versioni supportate di Microsoft Windows 2000 Service Pack 4

File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Informazioni sui file di Windows XP e Windows Server 2003

  • I file che si applicano a un'attività cardine (RTM, SPn) e a un ramo del servizio (QFE, GDR) specifici sono indicati nelle colonne "Requisiti SP" e "Ramo del servizio".
  • I rami del servizio GDR contengono solo correzioni rilasciate su vasta scala che risolvono problemi critici diffusi. I rami del servizio QFE contengono hotfix in aggiunta alle correzioni rilasciate su vasta scala.
  • Oltre ai file elencati nella tabella, questo aggiornamento software consente anche di installare un file di catalogo di protezione associato (KBnumero.cat) firmato mediante firma digitale Microsoft.

Per tutte le versioni x86 supportate di Windows XP

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

Per tutte le versioni x64 supportate di Windows Server 2003 e Windows XP Professional x64 Edition

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Per tutte le versioni x86 supportate di Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

Per tutte le versioni IA-64 supportate di Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Proprietà

ID articolo: 956844 - Ultima revisione: 01/18/2010 10:06:10 - Revisione: 3.1

Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Service Pack 4

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844
Feedback