Eine Webseite mit einem ActiveX-Steuerelement wird wegen tief greifender Sicherheitsänderungen durch das kumulative Sicherheitsupdate 896688 (MS05-052) in Internet Explorer eventuell nicht geladen

Artikel-ID: 909738 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
909738
(http://support.microsoft.com/kb/909738/EN-US/ )
A Web page that contains a custom ActiveX control may not load as expected in Internet Explorer due to defense in depth changes introduced in cumulative security update 896688 (MS05-052)
Wichtig: Dieser Artikel enthält Informationen darüber, wie Sie Sicherheitseinstellungen herabsetzen oder Sicherheitsfunktionen auf einem Computer deaktivieren. Sie können diese Änderungen vornehmen, um ein bestimmtes Problem zu umgehen. Wir raten Ihnen jedoch, zunächst die Risiken dieser Umgehungslösung für Ihre Umgebung abzuschätzen, bevor Sie die genannten Änderungen vornehmen. Falls Sie diesen Workaround einsetzen, sollten Sie entsprechende Maßnahmen treffen, um Ihr System zu schützen.
Wichtig: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie die Registrierung bearbeiten. Sie müssen wissen, wie die Registrierung wiederhergestellt werden kann, wenn ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie in folgendem Artikel der Microsoft Knowledge Base:
256986
(http://support.microsoft.com/kb/256986/DE/ )
Beschreibung der Microsoft Windows-Registrierung
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Nachdem Sie das kumulative Sicherheitsupdate 896688 (MS05-052) installiert haben, wird eine Webseite mit einem ActiveX-Steuerelement in den am Anfang dieses Artikels aufgeführten Produkten eventuell nicht wie erwartet geladen.

Dieses Problem tritt auf, wenn sich die Webseite, die das ActiveX-Steuerelement enthält, in der Internetzone befindet. Befindet sich die Webseite in der Zone "Intranet" oder ist sie als "Vertrauenswürdige Site" eingestuft, wird das ActiveX-Steuerelement wie erwartet geladen.
Zum Anfang | Ihr Feedback an uns

Ursache

Das Sicherheitsupdate MS05-052 führt zusätzliche Prüfungen ein, bevor ein Microsoft-COM-Objekt in Microsoft Internet Explorer ausgeführt werden kann. Das Ziel dieser Änderung besteht darin, zu verhindern, dass für COM-Objekte, die nicht dafür entwickelt wurden, dass in Internet Explorer eine Instanz für sie errichtet wird, eine Instanz in Internet Explorer errichtet wird. Eine der mit MS05-052 eingeführten Prüfungen besteht darin, dass Internet Explorer jetzt nach der Schnittstelle IObjectSafety für ActiveX-Steuerelemente in der Internetzone sucht, bevor ein COM-Objekt in Internet Explorer ausgeführt werden kann.
Zum Anfang | Ihr Feedback an uns

Lösung

Kompilieren Sie das ActiveX-Steuerelement neu, um dieses Problem zu beheben. Markieren Sie dann das Steuerelement als "Sicher für Skripterstellung" und "Sicher für Initialisierung", wenn es im Kontext eines Internetbrowsers ausgeführt wird.

Weitere Informationen dazu, wie Internet Explorer ermittelt, ob ein ActiveX-Steuerelement sicher für Skripterstellung und Initialisierung ist, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
216434
(http://support.microsoft.com/kb/216434/DE/ )
INFO: Internet Explorer stellt fest, ob ActiveX-Steuerelement sicher ist
Weitere Informationen dazu, wie Sie ein MFC-ActiveX-Steuerelement als sicher für Skripterstellung und Initialisierung markieren können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
161873
(http://support.microsoft.com/kb/161873/DE/ )
Wie Markieren von Steuerungen von MFC-ActiveX-Steuerelement mit Safe zu Skripterstellung und Initialisierung
Zum Anfang | Ihr Feedback an uns

Abhilfe

Warnung: Durch diesen Workaround wird Ihr Computer oder Ihr Netzwerk möglicherweise anfälliger für Angriffe böswilliger Benutzer oder gefährlicher Software, wie etwa Viren. Dieser Workaround wird zwar nicht direkt von Microsoft empfohlen, er wird jedoch hier beschrieben, sodass Sie die Wahl haben, diese Option nach eigenem Ermessen anzuwenden. Verwenden Sie diesen Workaround auf eigene Verantwortung.

Warnung: Wenn Sie die Metabasis nicht richtig bearbeiten, können dadurch schwerwiegende Probleme verursacht werden, die eine Neuinstallierung der Produkte erforderlich machen, die die Metabasis verwenden. Microsoft kann nicht dafür garantieren, dass Probleme infolge der falschen Bearbeitung der Metabasis behoben werden können. Die Bearbeitung der Metabasis erfolgt auf Ihr eigenes Risiko.

Hinweis Sichern Sie die Metabasis, bevor Sie sie bearbeiten.

Warnung: Durch die falsche Bearbeitung der Registrierung mithilfe des Registrierungs-Editors oder einer anderen Methode können schwerwiegende Probleme verursacht werden. Diese Probleme können eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht dafür garantieren, dass Probleme, die von einer falschen Verwendung des Registrierung-Editors herrühren, behoben werden können. Änderungen in der Registrierung geschehen auf eigene Verantwortung.

Wenden Sie eine der folgenden Methoden an, um dieses Problem zu umgehen:

Legen Sie in der Registrierung die Werte für die Optionen "Sicher für Skripterstellung" und "Sicher für Initialisierung" fest

Falls Sie das ActiveX-Steuerelement nicht neu kompilieren können, der Entwickler des Steuerelements dieses jedoch als sicher für Skripterstellung und Initialisierung klassifiziert hat, können Sie einen der folgenden Registrierungswerte verwenden, um das ActiveX-Steuerelement als sicher für Skripterstellung und Initialisierung zu markieren:
  • {7DD95801-9882-11CF-9FA9-00AA006C42C4}
  • {7DD95802-9882-11CF-9FA9-00AA006C42C4}
Wenn die Klassenkennung (CLSID) für das ActiveX-Steuerelement zum Beispiel {A697E83F-3B53-11D1-8AE4-006097ED2008} ist, können Sie einen oder mehrere der folgenden Registrierungswerte hinzufügen, um das ActiveX-Steuerelement als sicher für Skripterstellung und Initialisierung zu markieren:
  • HKEY_CLASSES_ROOT\CLSID\{A697E83F-3B53-11D1-8AE4-006097ED2008}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
  • HKEY_CLASSES_ROOT\CLSID\{A697E83F-3B53-11D1-8AE4-006097ED2008}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}

Verschieben Sie die Website in eine andere Zone

Falls Sie die Website für vertrauenswürdig halten, können Sie sie in eine vertrauenswürdigere Zone verschieben. Weitere Informationen zum Hinzufügen einer Website zu einer Sicherheitszone finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/windows/ie_intl/de/using/howto/security/settings.mspx
(http://www.microsoft.com/windows/ie_intl/de/using/howto/security/settings.mspx)

Festlegen des ActiveX-Kompatibilitätswerts in der Registrierung

Sie können das ActiveX-Kompatibilitätskennzeichen (Compatibility Flag) in der Registrierung festlegen. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie Regedit.exe ein, und klicken Sie anschließend auf OK.
  2. Gehen Sie zum folgenden Registrierungsunterschlüssel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
  3. Klicken Sie mit der rechten Maustaste auf ActiveX Compatibility, zeigen Sie auf Neu, klicken Sie auf Schlüssel, geben Sie die CLSID für das ActiveX-Steuerelement ein, und drücken Sie dann die [EINGABETASTE].
  4. Klicken Sie mit der rechten Maustaste auf den Registrierungsschlüssel, den Sie in Schritt 3 erstellt haben, zeigen Sie auf Neu, und klicken Sie dann auf DWORD-Wert.
  5. Geben Sie Compatibility Flags ein, und drücken Sie anschließend die [EINGABETASTE].
  6. Klicken Sie mit der rechten Maustaste auf Compatibility Flags, und klicken Sie danach auf Ändern.
  7. Geben Sie in das Feld Wert den Wert 00800000 ein, und klicken Sie anschließend auf OK.
  8. Beenden Sie den Registrierungs-Editor.
Zum Anfang | Ihr Feedback an uns

Informationsquellen

Weitere Informationen zum kumulativen Sicherheitsupdate MS05-052 finden Sie in folgendem Artikel der Microsoft Knowledge Base:
896688
(http://support.microsoft.com/kb/896688/DE/ )
MS05-052: Kumulatives Sicherheitsupdate für Internet Explorer
Weitere Informationen zu der Schnittstelle IObjectSafety finden Sie auf folgender MSDN-Website:
http://msdn.microsoft.com/library/default.asp?url=/workshop/components/com/reference/ifaces/iobjectsafety/iobjectsafety.asp
(http://msdn.microsoft.com/library/default.asp?url=/workshop/components/com/reference/ifaces/iobjectsafety/iobjectsafety.asp)
Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 909738 - Geändert am: Freitag, 11. November 2005 - Version: 2.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Explorer 6.0 SP1, wenn verwendet mit:
    • Microsoft Windows XP Service Pack 1
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows 2000 Professional SP4
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server SP4
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 6.0, wenn verwendet mit:
    • Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Internet Explorer 5.5, wenn verwendet mit:
    • Microsoft Windows Millennium Edition
  • Microsoft Internet Explorer 5.01 SP4, wenn verwendet mit:
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows 2000 Professional SP4
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server SP4
Keywords: 
kbactivexscript kbinetdev kbtshoot kbprb KB909738
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Zum Anfang | Ihr Feedback an uns

Ihr Feedback an uns

 
Zum AnfangZum Anfang