MS09-046: Luka w formancie ActiveX składnika edytowania DHTML umożliwia zdalne wykonanie kodu

WPROWADZENIE

Firma Microsoft wydała biuletyn zabezpieczeń MS09-046. Aby wyświetlić pełny biuletyn zabezpieczeń, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web:

Jak uzyskać pomoc i obsługę techniczną związaną z tą aktualizacją zabezpieczeń

Użytkownicy domowi mogą uzyskać nieodpłatnie pomoc techniczną, korzystając z numeru telefonu 1-866-PCSAFETY w Stanach Zjednoczonych i Kanadzie lub kontaktując się z lokalnym oddziałem firmy Microsoft. Aby uzyskać więcej informacji dotyczących sposobu kontaktowania się z lokalnym oddziałem firmy Microsoft w sprawie pomocy technicznej dotyczącej problemów z aktualizacjami zabezpieczeń, odwiedź witrynę międzynarodowej pomocy technicznej firmy Microsoft w sieci Web: Klienci w Ameryce Północnej mogą również uzyskać natychmiastowy dostęp do nieograniczonej nieodpłatnej pomocy świadczonej przy użyciu poczty e-mail lub w trybie rozmowy (czatu), odwiedzając następującą witrynę firmy Microsoft w sieci Web: Przedsiębiorstwa mogą uzyskać pomoc techniczną dotyczącą aktualizacji zabezpieczeń za pomocą danych kontaktowych pomocy technicznej, z których zwykle korzystają.

Więcej informacji

Więcej informacji o tej aktualizacji zabezpieczeń

Znane problemy dotyczące tej aktualizacji zabezpieczeń

Ta aktualizacja zabezpieczeń dodaje nową wersję formantu edytowania DHTML, który powoduje zastosowanie poniższych elementów META do dokumentu zawierającego formant edytowania DHTML dla każdej operacji dotyczącej kodu HTML dokumentu.
<META content="text/html; charset=unicode" http-eqiv=Content-Type>
<META name=GENERATOR content="MSHTML <version>">
Właściwość SourceCodePreservation w formancie edytowania DHTML jest nieaktualna. Może to spowodować awarię istniejących aplikacji, które są niezgodne z dodatkowym standardem kodowania zestawu znaków w standardzie Unicode. Jedną z metod umożliwiających rozwiązanie tego problemu jest zidentyfikowanie elementu META w strumieniu wyjściowym i zamiana specyfikacji zestawu znaków na żądany standard kodowania.

W ramach zmniejszania obszaru podatnego na atak usunięto kod umożliwiający częściowe zachowanie formatowania znaczników z formantu DHTML. Nowy formant DHTML wysyła dane bezpośrednio do formantu MSHTML i zwraca dane wyjściowe HTML. Formanty MSHTML i DHTML nie zachowują całego formatowania. Formant MSHTML umożliwia graficzne przedstawianie znormalizowanego kodu HTML przez dodanie brakujących elementów. Ta normalizacja obejmuje dodanie zamykającego tagu </td>, tagów <html> i <head> oraz umieszczenie tagów <style> i <script> w elemencie <head>. Formant DHTML analizuje kod HTML w modelu dokumentu, a następnie tworzy go ponownie na podstawie modelu utworzonego przy zapisywaniu pliku. Dodatkowe formatowanie można uzyskać za pomocą narzędzia do czyszczenia kodu HTML w danych wyjściowych formantu DHTML. Aby uzyskać więcej informacji o narzędziu do czyszczenia kodu HTML, odwiedź następującą witrynę firmy Microsoft w sieci Web: Firma Microsoft udostępnia informacje o kontakcie innych firm, aby ułatwić uzyskanie niezbędnej pomocy technicznej. Informacje tego typu mogą ulec zmianie bez powiadomienia. Firma Microsoft nie gwarantuje, że informacje dotyczące innych firm są precyzyjne.

INFORMACJE O PLIKACH

Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC). Daty i godziny odpowiadające tym plikom są wyświetlane na komputerze lokalnym w formacie czasu lokalnego z uwzględnieniem bieżącego ustawienia czasu letniego. Wartości daty i godziny mogą ulec zmianie w wyniku wykonania pewnych operacji na plikach.

Informacje o plikach w systemie Windows 2000

Wszystkie obsługiwane wersje systemu Microsoft Windows 2000 z dodatkiem Service Pack 4

File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Informacje o plikach w systemach Windows XP i Windows Server 2003

  • Pliki dotyczące określonego etapu rozwoju (RTM, SPn) i składnika usługi (QFE, GDR) zostały wymienione w kolumnach „SP requirement” (Wymagany dodatek SP) i „Service branch” (Składnik usługi).
  • Składniki usługi GDR zawierają tylko publicznie rozpowszechniane poprawki rozwiązujące często występujące i krytyczne problemy. Składniki usługi QFE zawierają nie tylko publicznie rozpowszechniane poprawki.
  • Oprócz plików wymienionych w poniższych tabelach ta aktualizacja oprogramowania instaluje skojarzony z nimi plik wykazu zabezpieczeń (KBnumer.cat) podpisany za pomocą podpisu cyfrowego firmy Microsoft.

Wszystkie obsługiwane wersje systemu Windows XP dla systemów opartych na procesorach x86

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

Wszystkie obsługiwane wersje systemu Windows Server 2003 lub Windows XP Professional dla systemów opartych na procesorach x64

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Wszystkie obsługiwane wersje systemu Windows Server 2003 dla systemów opartych na procesorach x86

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

Wszystkie obsługiwane wersje systemu Windows Server 2003 dla systemów opartych na procesorach IA-64

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW
Właściwości

Identyfikator artykułu: 956844 — ostatni przegląd: 18.01.2010 — zmiana: 1

Opinia