您目前已離線,請等候您的網際網路重新連線

不支援您的瀏覽器

您必須更新瀏覽器,才能使用此網站。

更新至最新版本的 Internet Explorer

MS09-046:DHTML 編輯元件 ActiveX 控制項中的弱點可能會允許遠端程式碼執行

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

簡介
Microsoft 已經發行資訊安全佈告欄 MS09-046。若要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

如何取得此安全性更新的說明及支援

如為家庭使用者,若位於美國或加拿大境內,可撥打 1-866-PCSAFETY 或連絡您當地的 Microsoft 分公司來取得免費支援。如需有關如何連絡當地的 Microsoft 分公司以尋求安全性更新的支援問題的詳細資訊,請造訪 Microsoft 世界各地技術支援網站: 北美洲地區的客戶也可以造訪下列 Microsoft 網站,立即使用無限制的免費電子郵件支援,或無限制的個人交談支援: 企業客戶可以透過常用的支援連絡方式來取得安全性更新的支援。
其他相關資訊

此安全性更新的其他相關資訊

此安全性更新的已知問題

此安全性更新會新增新版的 DHTML 編輯控制項,可將下列 META 項目插入包含每個針對文件 HTML 的各個操作之 DHTML 編輯控制項的文件。
<META content="text/html; charset=unicode" http-eqiv=Content-Type><META name=GENERATOR content="MSHTML <version>">
SourceCodePreservation 內容在 DHTML 編輯控制項中已過時,這可能會破壞與字元集設定為 Unicode 之其他編碼不相容的現有應用程式。解決此問題的方法就是在輸出資料流中找出 META 項目,並使用所需的編碼取代字元集規格。

提供保留部分標記樣式的程式碼已從 DHTML 中移除,以為減少表面攻擊投入心力。新的 DHTML 控制項會直接將資料傳送到 MSHTML 並傳回 HTML 輸出。MSHTML 及 DHTML 控制項無法完全保留樣式。MSHTML 可讓您透過新增遺失項目的方式來查看「正規化」的 HTML。這些正規化變更包含新增結尾 </td> 標籤、新增 <html> 和 <head> 標籤以及定位位於 <head> 項目內的 <style> 標籤及 <script> 標籤項目。DHTML 控制項會將 HTML 剖析為文件模式,然後在儲存檔案時從模式將其重新建立。可以使用 DHTML 控制項之輸出的 HTML Tidy 工具來完成更多樣式。如需有關 HTML Tidy 工具的詳細資訊,請造訪下列網站:Microsoft 提供協力廠商的連絡資訊,以協助您找出技術支援。此連絡資訊若有變更,恕不另行通知。Microsoft 不保證這些協力廠商連絡資訊的正確性。
檔案資訊
此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。

Windows 2000 檔案資訊

關於所有支援的 Microsoft Windows 2000 Service Pack 4 版本

File nameFile versionFile sizeDateTimePlatform
Triedit.dll6.1.0.9235149,77603-Aug-200921:54x86

Windows XP 和 Windows Server 2003 檔案資訊

  • 套用至特定里程碑 (RTM、SPn) 和服務分支 (QFE、GDR) 的檔案,會記錄在「SP 要求」和「服務分支」欄位中。
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。QFE 服務分支除了通用修正程式之外,還包含 Hotfix。
  • 除了這些表格中所列的檔案外,此軟體更新也會安裝使用 Microsoft 數位簽章所簽署的相關安全性目錄檔案 (KBnumber.cat)。

關於所有支援的 Windows XP 之 x86 版本

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246153,08821-Jun-200922:04x86SP2SP2GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:55x86SP2SP2QFE
Triedit.dll6.1.0.9246153,08821-Jun-200921:44x86SP3SP3GDR
Triedit.dll6.1.0.9246153,08821-Jun-200921:49x86SP3SP3QFE

關於所有支援的 Windows Server 2003 與 Windows XP Professional x64 Edition 之 x64 版本

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246232,44806-Aug-200917:51x64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246232,44806-Aug-200917:49x64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW

關於所有支援的 Windows Server 2003 之 x86 版本

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246155,13624-Jun-200906:32x86SP2SP2GDR
Triedit.dll6.1.0.9246155,13624-Jun-200906:51x86SP2SP2QFE

關於所有支援的 Windows Server 2003 之 IA-64 版本

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Triedit.dll6.1.0.9246432,64006-Aug-200917:51IA-64SP2SP2GDR
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:51x86SP2SP2GDR\WOW
Triedit.dll6.1.0.9246432,64006-Aug-200917:49IA-64SP2SP2QFE
Wtriedit.dll6.1.0.9246155,13606-Aug-200917:49x86SP2SP2QFE\WOW
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
內容

文章識別碼:956844 - 最後檢閱時間:01/18/2010 12:48:07 - 修訂: 3.1

  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB956844
意見反應