현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

MS09-046: DHTML Editing Component ActiveX 컨트롤의 취약성으로 인한 원격 코드 실행 문제점

Windows XP에 대한 지원이 종료되었습니다.

Microsoft는 2014년 4월 8일 Windows XP에 대한 지원을 종료했습니다. 이러한 변경에 따라 해당 소프트웨어 업데이트 및 보안 옵션이 영향을 받습니다. 사용자에게 미치는 영향 및 계속 보호를 받는 방법에 대해 알아보십시오.

2015년 7월 14일 Windows Server 2003 지원 종료

Microsoft는 2015년 7월 14일 Windows Server 2003에 대한 지원을 종료했습니다. 이러한 변경에 따라 해당 소프트웨어 업데이트 및 보안 옵션이 영향을 받습니다. 사용자에게 미치는 영향 및 계속 보호를 받는 방법에 대해 알아보십시오.

소개
Microsoft는 보안 공지 MS09-046을 출시했습니다. 전체 보안 공지를 보려면 다음 Microsoft 웹 사이트 중 한 곳을 방문하십시오.

이 보안 업데이트에 대한 도움과 지원을 받는 방법

일반 사용자의 경우 미국과 캐나다에서는 1-866-PCSAFETY로 전화를 하거나 기타 지역에서는 해당 지역의 Microsoft 지사에 연락하여 무료 지원을 받을 수 있습니다. 보안 업데이트와 관련된 문제에 대한 지원을 받기 위해 해당 지역의 Microsoft 지사에 연락하는 방법에 대한 자세한 내용은 다음 Microsoft 국가별 지원 웹 사이트를 참조하십시오. 북미 고객은 다음 Microsoft 웹 사이트를 방문하여 무제한 무료 전자 메일 지원이나 무제한 개인 채팅 지원을 즉시 받을 수도 있습니다. 기업 고객의 경우 통상적인 지원 담당자를 통해 보안 업데이트에 대한 지원을 받을 수 있습니다.
추가 정보

이 보안 업데이트에 대한 추가 정보

이 보안 업데이트의 알려진 문제

이 보안 업데이트는 문서의 HTML을 대상으로 하는 각 작업에 대해 DHTML 편집 컨트롤을 포함하는 문서에 다음 META 요소를 삽입하는 새 버전의 DHTML 편집 컨트롤을 추가합니다.
<META content="text/html; charset=unicode" http-eqiv=Content-Type><META name=GENERATOR content="MSHTML <version>">
SourceCodePreservation 속성은 DHTML 편집 컨트롤에서 더 이상 사용되지 않습니다. 이로 인해 유니코드로의 문자 집합 추가 인코딩과 호환되지 않는 기존 응용 프로그램은 중단될 수 있습니다. 이 문제를 해결하는 한 가지 방법은 출력 스트림에서 META 요소를 식별한 후 문자 집합 사양을 원하는 인코딩으로 바꾸는 것입니다.

공격 취약성을 줄이기 위해, 태그 형식을 부분적으로 보존하는 코드가 DHTML 컨트롤에서 제거되었습니다. 새로운 DHTML 컨트롤은 MSHTML로 직접 데이터를 보내고 HTML 출력을 반환합니다. MSHTML 및 DHTML 컨트롤은 형식을 부분적으로만 보존합니다. MSHTML은 누락된 요소를 추가하여 "정규화된" HTML의 시각적 렌더링을 제공합니다. 이러한 정규화 변경으로는 닫는 </td> 태그 추가, <html> 및 <head> 태그 추가, <style> 태그 및 <script> 태그 요소를 <head> 요소 내에 배치가 포함됩니다. DHTML 컨트롤은 HTML을 문서 모델로 구문 분석한 후 파일을 저장할 때 해당 모델에서 HTML을 다시 만듭니다. 추가 서식은 DHTML 컨트롤의 출력에 HTML Tidy 도구를 사용하여 얻을 수 있습니다. HTML Tidy 도구에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오. 이 문서에 포함된 타사의 연락처 정보는 기술 지원을 받는 데 도움을 주기 위한 것입니다. 이 연락처 정보는 예고 없이 변경될 수 있습니다. Microsoft는 이러한 타사 연락처 정보의 정확성을 보증하지 않습니다.
파일 정보
이 소프트웨어 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성을 갖는 파일을 설치합니다. 이러한 파일의 날짜와 시간은 UTC(협정 세계시)로 나열되어 있으며 이러한 파일의 날짜와 시간은 로컬 컴퓨터에서 현재의 DST(일광 절약 시간) 설정이 적용된 상태로 현지 시간으로 표시됩니다. 또한 이러한 날짜와 시간은 파일에 대해 특정 작업을 수행할 경우 변경될 수 있습니다.

Windows 2000 파일 정보

지원되는 모든 Microsoft Windows 2000 서비스 팩 4 버전

File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Windows XP 및 Windows Server 2003 파일 정보

  • 특정 중요 시점(RTM, SPn) 및 서비스 분기(QFE, GDR)에 적용되는 파일은 "SP 요구 사항" 및 "서비스 분기" 열에 명시되어 있습니다.
  • GDR 서비스 분기에는 광범위하게 퍼져 있는 중요한 문제를 해결하기 위해 널리 배포되는 픽스만 포함되어 있습니다. QFE 서비스 분기에는 널리 배포되는 픽스 외에 핫픽스도 포함되어 있습니다.
  • 이 소프트웨어 업데이트는 이러한 표에 나열된 파일 외에 Microsoft 디지털 서명으로 서명된 관련 보안 카탈로그 파일(KB번호.cat)을 설치합니다.

지원되는 모든 x86 기반 버전의 Windows XP

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

지원되는 모든 x64 기반 버전의 Windows Server 2003 및 Windows XP Professional x64 Edition

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

지원되는 모든 x86 기반 버전의 Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

지원되는 모든 IA-64 기반 버전의 Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
속성

문서 ID: 956844 - 마지막 검토: 01/18/2010 15:13:14 - 수정: 3.1

  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • Microsoft Windows 2000 서비스 팩 4
  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844
피드백
ript" src="https://c.microsoft.com/ms.js" '="">om/ms.js" '="">