Você está offline; aguardando reconexão
Entrar

MS09-046: Vulnerabilidade no controle ActiveX do Componente de Edição DHTML pode permitir execução remota de código

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

INTRODUÇÃO
A Microsoft lançou o boletim de segurança MS09-046. Para exibir o boletim completo, visite um dos seguintes sites da Microsoft:

Como obter ajuda e suporte para esta atualização de segurança

Os usuários domésticos podem obter suporte gratuito ligando para o telefone 1-866-PCSAFETY (nos Estados Unidos e no Canadá) ou contatando a subsidiária local da Microsoft. Para obter mais informações sobre como contatar sua subsidiária local da Microsoft sobre problemas de suporte com atualizações de segurança, visite o site de Suporte Internacional da Microsoft: Clientes da América do Norte podem obter acesso instantâneo a suporte por email gratuito ilimitado ou a suporte individual por chat ilimitado visitando este site da Microsoft: Clientes empresariais podem obter suporte para atualizações de segurança por meio de seus contatos de suporte normais.
Mais Informações

Mais informações sobre esta atualização de segurança

Problemas conhecidos com esta atualização de segurança

Esta atualização de segurança adiciona uma nova versão do Controle de Edição DHTML que injeta os elementos META a seguir no documento que contém o Controle de Edição DHTML para cada operação que se direciona ao HTML do documento.
<META content="text/html; charset=unicode" http-eqiv=Content-Type><META name=GENERATOR content="MSHTML <version>">
A propriedade SourceCodePreservation é obsoleta no Controle de Edição DHTML. Isso pode causar falhas nos aplicativos existentes que são incompatíveis com a codificação adicional do conjunto de caracteres do Unicode. Um método para resolver esse problema é identificar o elemento META no fluxo de saída e substituir a especificação do conjunto de caracteres pela codificação desejada.

Como parte do esforço de redução de superfície de ataque, o código que forneceu a preservação parcial da formatação de marcação foi removido do controle DHTML. O novo controle DHTML envia dados diretamente para MSHTML e retorna a saída HTML. Os controles DHTML e MSHTML não preservam completamente a formatação. O MSHTML fornece o processamento visual de HTML "normalizado" adicionando elementos ausentes. Essas alterações de normalização incluem a adição das marcas </td>, <html> e<head>, e o posicionamento da marca <style> e dos elementos de marca <script> dentro do elemento <head>. O controle DHTML analisa o HTML dentro de um modelo de documento e, em seguida, o cria novamente a partir do modelo quando o arquivo é salvo. A formatação adicional pode ser obtida usando a ferramenta HTML Tidy na saída do controle DHTML. Para obter mais informações sobre a ferramenta HTML Tidy, visite o seguinte site A Microsoft fornece informações para contato com terceiros para ajudá-lo a encontrar suporte técnico. Essas informações podem ser alteradas sem aviso prévio. A Microsoft não garante a precisão destas informações.
INFORMAÇÕES SOBRE O ARQUIVO
A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas em formato UTC (Hora Universal Coordenada). As datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença do horário de verão atual. Além disso, as datas e horas também podem ser alteradas quando você realizar determinadas operações nos arquivos.

Informações sobre o arquivo do Windows 2000

Para todas as edições com suporte do Microsoft Windows 2000 Service Pack 4

File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Informações sobre o arquivo do Windows XP e do Windows Server 2003

  • Os arquivos que se aplicam a uma etapa específica (RTM, SPn) e ramificação do serviço (QFE, GDR) são observados nas colunas “Requisito de SP” e “Ramificação do serviço”.
  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bastante conhecidos. As ramificações do serviço QFE contêm hotfixes, além de correções amplamente disponibilizadas.
  • Além dos arquivos listados nessas tabelas, esta atualização de software também instala um arquivo associado do catálogo de segurança (KBnúmero.cat) que está assinado com uma assinatura digital da Microsoft.

Para todas as versões compatíveis com base em x86 do Windows XP

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

Para todas as versões compatíveis com base em x64 do Windows Server 2003 e do Windows XP Professional x64 edition

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Para todas as versões compatíveis com base em x86 do Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

Para todas as versões compatíveis com base em IA-64 do Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW
atualização security_patch security_update segurança bug falha vulnerabilidade mal-intencionado invasor exploração Registro não autenticado buffer saturação estouro especialmente formado escopo especialmente criado negação de serviço DoS TSE
Propriedades

ID do Artigo: 956844 - Última Revisão: 01/18/2010 19:15:34 - Revisão: 3.1

  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 2
  • Service Pack 3 para Windows XP
  • Microsoft Windows 2000 Service Pack 4
  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844
Comentários