MS09-046: Säkerhetsproblem i ActiveX-kontrollen DHTML-redigeringskomponenten möjliggör fjärrkörning av kod

INLEDNING

Microsoft har gett ut säkerhetsbulletinen MS09-046. Du hittar hela säkerhetsbulletinen på följande Microsoft-webbplatser:

Här finns hjälp och support för säkerhetsuppdateringen

Hemanvändare kan få kostnadsfri support genom att ringa 1-866-PCSAFETY i USA och Kanada eller genom att kontakta närmaste Microsoft-kontor. Information om hur du kontaktar närmaste Microsoft-kontor för support vid problem med säkerhetsuppdateringar finns på följande internationella Microsoft-supportwebbplats: Kunder i Nordamerika kan även få omedelbar tillgång till obegränsad kostnadsfri e-postsupport eller obegränsad individuell chattsupport på följande Microsoft-webbplats: Företagskunder kan få support på säkerhetsuppdateringar genom sina normala supportkontakter.

Mer Information

Mer information om den här säkerhetsuppdateringen

Kända problem med den här säkerhetsuppdateringen

Säkerhetsuppdateringen lägger till en ny version av DHTML-redigeringskontrollen som infogar följande META-element i dokumentet som innehåller DHTML-redigeringskontrollen för varje åtgärd riktad mot dokumentets HTML.
<META content="text/html; charset=unicode" http-eqiv=Content-Type>
<META name=GENERATOR content="MSHTML <version>">
Egenskapen SourceCodePreservation är föråldrad i DHTML-redigeringskontrollen. Detta kan bryta de befintliga program som är inkompatibla med den extra kodningen av teckenuppsättningen till Unicode. Ett sätt att lösa problemet är att identifiera META-elementet i utdataströmmen och ersätta teckenuppsättningsspecifikationen med önskad kodning.

I syfte att minska angreppsytan har kod som tillhandahöll delvis bevarad kodformatering tagits bort från DHTML-kontrollen. Den nya DHTML-kontrollen skickar data direkt till MSHTML och returnerar HTML-utdata. MSHTML och DHTML-kontrollen bevarar inte fullständig formatering. MSHTML ger visuell återgivning av "normaliserad" HTML genom att lägga till element som saknas. Normaliseringsändringarna innebär tillägg av avslutande </td>-tagg, tillägg av taggarna <html> och <head> och positionering av taggelementen <style> och <script> i elementet <head>. DHTML-kontrollen parsar HTLM till en dokumentmodell och skapar sedan om den från modellen när du sparar filen. Du kan utföra ytterligare formatering genom att använda HTML Tidy-verktyget på utdata från DHTML-kontrollen. Mer information om HTML Tidy-verktyget finns på följande Microsoft-webbplats: Kontaktinformationen för andra företag som lämnas i denna artikel kan hjälpa dig att hitta den tekniska support du behöver. Denna information kan ändras utan föregående meddelande. Microsoft garanterar inte på något sätt att kontaktinformationen är korrekt.

FILINFORMATION

Den engelska (USA) versionen av den här programuppdateringen installerar filer med de filattribut som visas i följande tabeller. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time), men visas på din lokala dator i din lokala tid och med din aktuella inställning för sommartid. Datum och tider kan dessutom ändras när du utför vissa åtgärder på filerna.

Filinformation för Windows 2000

För alla utgåvor av Microsoft Windows 2000 Service Pack 4 som stöds

File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Filinformation för Windows XP och Windows Server 2003

  • De filer som gäller en viss milstolpe (RTM, SPn) och verksamhetsgren (QFE, GDR) anges i kolumnerna "SP requirement" och "Service branch".
  • GDR-verksamhetsgrenar innehåller endast brett utgivna korrigeringar för vitt spridda, kritiska problem. QFE-verksamhetsgrenar innehåller snabbkorrigeringar förutom brett utgivna korrigeringar.
  • Förutom filerna i dessa tabeller installerar denna programuppdatering även en tillhörande säkerhetskatalogfil (KBnummer.cat), som är signerad med en digital Microsoft-signatur.

För alla x86-baserade versioner av Windows XP som stöds

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

För alla x64-baserade versioner av Windows Server 2003 och Windows XP Professional x64 som stöds

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

För alla x86-baserade versioner av Windows Server 2003 som stöds

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

För alla IA-64-baserade versioner av Windows Server 2003 som stöds

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW
Egenskaper

Artikel-id: 956844 – senaste granskning 18 jan. 2010 – revision: 1

Feedback