MS09-046:DHTML 编辑组件中 ActiveX 控件的漏洞可能允许远程代码执行

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

简介
Microsoft 已发布安全公告 MS09-046。若要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取本安全更新的相关帮助和支持

:对于家庭用户,在美国或加拿大拨打 1-866-PCSAFETY 电话或与当地的 Microsoft 子公司联系可获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的详细信息,请访问 Microsoft 国际支持网站:北美客户还可以通过访问以下 Microsoft 网站立即获得无限制的免费电子邮件支持或无限制的个人聊天支持:对于企业客户,可以通过普通支持联系方式获得安全更新支持。
更多信息

有关此安全更新的详细信息

有关此安全更新的已知问题

此安全更新添加了新版本的 DHTML 编辑控件,可为每个针对包含 DHTML 编辑控件的文档 HTML 的操作将以下 META 元素插入到该文档中。
<META content="text/html; charset=unicode" http-eqiv=Content-Type><META name=GENERATOR content="MSHTML <版本>">
DHTML 编辑控件中的 SourceCodePreservation 属性已过时。这可能会破坏与设置为 Unicode 的字符的其他编码不兼容的现有应用程序。解决此问题的其中一个方法是识别输出流中的 META 元素,并使用所需的编码替换字符集规格。

为了减少攻击面,从 DHTML 控件中删除了提供部分保留标记格式的代码。新 DHTML 控件直接将数据发送到 MSHTML 并返回 HTML 输出。MSHTML 和 DHTML 控件没有完全保留格式。通过添加丢失的元素,MSHTML 将提供“规范化的”HTML 视觉效果。这些规范化更改包括添加结束 </td> 标记,添加 <html> 和 <head> 标记,并在 <head> 元素内定位 <style> 标记和 <script> 标记元素。当您保存文件时,DHTML 控件会将 HTML 解析到文档模型中,然后从该模型中重新创建此 HTML。其他格式可以使用 HTML Tidy 工具在 DHTML 控件输出上获取。有关 HTML Tidy 工具的详细信息,请访问以下网站:Microsoft 提供第三方联系信息是为了帮助您寻求技术支持。此联系信息如有更改,恕不另行通知。Microsoft 不保证此第三方联系信息的准确性。
文件信息
此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,如果对这些文件执行某些操作,日期和时间可能会更改。

Windows 2000 文件信息

对于所有受支持的 Microsoft Windows 2000 Service Pack 4 版本

File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Windows XP 和 Windows Server 2003 文件信息

  • 应用于特定里程碑(RTM、SPn)和服务分支(QFE、GDR)的文件将记录在“SP 要求”和“服务分支”列中。
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。QFE 服务分支包含除了广泛发布的修补程序以外的其他修补程序。
  • 除了在这些表中列出的文件以外,此软件更新还会安装使用 Microsoft 数字签名进行签名的关联的安全目录文件 (KBnumber.cat)。

对于所有受支持的基于 x86 的 Windows XP 版本

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

对于所有受支持的基于 x64 的 Windows Server 2003 版本和 Windows XP Professional x64 版本

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

对于所有受支持的基于 x86 的 Windows Server 2003 版本

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

对于所有受支持的基于 IA-64 的 Windows Server 2003 版本

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
属性

文章 ID:956844 - 上次审阅时间:01/18/2010 08:35:14 - 修订版本: 3.1

Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Service Pack 4

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844
反馈