В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

MS09-046: Уязвимость в элементе управления ActiveX компонента редактирования DHTML делает возможным удаленное выполнение кода

Поддержка Windows XP завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Windows XP. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВВЕДЕНИЕ
Корпорация Майкрософт выпустила бюллетень по безопасности MS09-046. Чтобы просмотреть его целиком, перейдите на один из указанных ниже веб-сайтов корпорации Майкрософт.

Справка и поддержка по данному обновлению для системы безопасности

Пользователи домашних компьютеров в США и Канаде могут получить бесплатную поддержку по телефону 1-866-PCSAFETY. Пользователям в других странах следует обращаться в местное дочернее подразделение корпорации Майкрософт. Дополнительные сведения о том, как связаться с местным дочерним подразделением корпорации Майкрософт относительно проблем, связанных с обновлениями для системы безопасности, см. на веб-сайте международной поддержки корпорации Майкрософт по следующему адресу: В Северной Америке также можно воспользоваться неограниченной бесплатной поддержкой по электронной почте или через службу разговоров. Для этого посетите веб-сайт корпорации Майкрософт по следующему адресу: Корпоративным клиентам поддержка по обновлениям для системы безопасности предоставляется через обычные службы поддержки.
Дополнительная информация

Дополнительные сведения об этом обновлении для системы безопасности

Известные проблемы, связанные с этим обновлением для системы безопасности

Данное обновление для системы безопасности добавляет новую версию элемента редактирования DHTML, который вставляет в содержащие его документы перечисленные ниже META-элементы для всех операций, взаимодействующих с HTML-кодом документа.
<META content="text/html; charset=unicode" http-eqiv=Content-Type><META name=GENERATOR content="MSHTML <version>">
В элементе редактирования DHTML имеется устаревшее свойство SourceCodePreservation. Оно может приводить к сбоям в работе существующих приложений, которые несовместимы с дополнительной кодировкой Юникод. Одним из способов устранения этой проблемы является выявление соответствующего META-элемента в потоке выхода и замена указанной в нем кодировки на нужную.

В целях снижения степени распространения атаки код, который обеспечивал частичное сохранение форматирования разметки, был удален из элемента управления DHTML. Новый элемент управления DHTML отправляет данные непосредственно в службу MSHTML и возвращает выходные данные HTML. MSHTML и элемент управления DHTML не сохраняют все форматирование. MSHTML производит визуальную отрисовку "нормализованного" HTML-кода, добавляя в него недостающие элементы. К этим изменениям нормализации относится добавление закрывающего тэга </td>, тэгов <html> и <head>, а также внесение элементов <style> и <script> в раздел <head>. Элемент управления DHTML выполняет анализ HTML-кода в модель документа и при сохранении файла воссоздает его из этой модели. Дополнительное форматирование можно добавить к выходным данным элемента управления DHTML с помощью средства HTML Tidy. Дополнительные сведения об этом средстве см. на следующем веб-сайте: Контактные данные сторонних компаний предоставляются для того, чтобы помочь пользователям получить необходимую техническую поддержку. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не гарантирует, что они соответствуют действительности.
СВЕДЕНИЯ О ФАЙЛАХ
Английская (США) версия данного обновления программного обеспечения содержит файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются с учетом часового пояса и перехода на летнее время. При выполнении определенных операций с файлами даты и время могут изменяться.

Сведения о файлах для Windows 2000

Для всех поддерживаемых версий Microsoft Windows 2000 с пакетом обновления 4 (SP4)

File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Сведения о файлах для Windows XP и Windows Server 2003

  • Файлы, относящиеся к определенному выпуску (RTM, SPn) или направлению поддержки (QFE, GDR), указаны в столбцах «Требования к пакету обновления» и «Направление поддержки».
  • Выпуски обновлений GDR содержат только те исправления, которые выпускаются повсеместно и предназначены для устранения распространенных критических проблем. Выпуски обновлений QFE содержат дополнительные исправления.
  • Кроме файлов, указанных в приведенных ниже таблицах, данное обновление программного обеспечения устанавливает соответствующий файл каталога безопасности (KBномер.cat), подписанный цифровой подписью Майкрософт.

Для всех поддерживаемых версий Windows XP для платформы x86

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

Для всех поддерживаемых версий Windows Server 2003 и Windows XP Professional для платформы x64

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

Для всех поддерживаемых версий Windows Server 2003 для платформы x86

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

Для всех поддерживаемых версий Windows Server 2003 для платформы IA-64

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Свойства

Номер статьи: 956844 — последний просмотр: 01/18/2010 09:28:37 — редакция: 3.1

Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Service Pack 4

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844
Отзывы и предложения