Una página Web que contiene un control ActiveX personalizado no puede cargarse como se esperaba en Internet Explorer debido a los cambios de defensa en profundidad que se introdujeron en la actualización de seguridad acumulativa 896688 (MS05-052)

Seleccione idioma Seleccione idioma
Id. de artículo: 909738 - Ver los productos a los que se aplica este artículo
Importante
Este artículo contiene información que muestra cómo reducir la configuración de seguridad o desactivar características de seguridad en un equipo. Puede realizar estos cambios para evitar un problema concreto. Pero antes, recomendamos que evalúe los riesgos asociados a esta solución temporal en su entorno particular. Si decide implementar esta forma de evitar el problema, tome las medidas adicionales oportunas para ayudar a proteger su sistema.
Importante
Este artículo contiene información acerca de cómo modificar el Registro. Antes de modificar el Registro, asegúrese de hacer una copia de seguridad del mismo y de que sabe cómo restaurarlo si se produce algún problema. Para obtener más información sobre cómo realizar una copia de seguridad, restaurar y modificar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986 Definición del Registro de Microsoft Windows
Expandir todo | Contraer todo

En esta página

Síntomas

Después de instalar la actualización de seguridad acumulativa 896688 (MS05-052), una página Web que contiene un control ActiveX de Microsoft personalizado no se carga como se espera en los productos enumerados en la sección "La información de este artículo se refiere a".

Este problema se produce cuando la página Web que contiene el control ActiveX está en la zona Internet. Si la página Web está en la zona de la intranet o si es un sitio de confianza, el control ActiveX se carga como se espera.

Causa

La actualización de seguridad MS05-052 introduce comprobaciones adicionales que se realizan antes de que un objeto del Modelo de objetos componentes de Microsoft (COM) se pueda ejecutar en Microsoft Internet Explorer. La intención de este cambio es evitar que se creen en Internet Explorer instancias de objetos COM que no han sido diseñados para ello. Una de las comprobaciones que se introducen con MS05-052 es que Internet Explorer comprueba ahora la interfaz IObjectSafety para los controles ActiveX en la zona Internet en el antes de que un objeto COM se pueda ejecutar en Internet Explorer.

Solución

Para resolver este problema, vuelva a compilar el control ActiveX. Después, marque el control como seguro para las secuencias de comandos y la inicialización cuando el control se ejecuta en el contexto de un explorador de Internet.

Para obtener más información sobre cómo Internet Explorer determina si un control ActiveX es seguro para las secuencias de comandos y la inicialización, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
216434 Cómo determina Internet Explorer si son seguros los controles ActiveX
Para obtener más información sobre cómo marcar un control ActiveX de MFC como seguro para las secuencias de comandos y la inicialización, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
161873 Cómo marcar los controles ActiveX de MFC como seguros para las secuencias de comandos y la inicialización

Solución

Advertencia
Esta solución puede hacer que su equipo o su red sean más vulnerables a los ataques de usuarios malintencionados o de software malintencionado, como los virus. No recomendamos esta solución, pero proporcionamos la información para que pueda decidir por sí mismo si la implementa. Use esta solución bajo su responsabilidad.

Advertencia
Si modifica la metabase incorrectamente, puede provocar problemas graves que le obligarán a instalar de nuevo todos los productos que la utilizan. Microsoft no puede garantizar la solución de los problemas resultantes de una modificación incorrecta de la metabase. Modifique la metabase bajo su responsabilidad.

Nota
Haga siempre una copia de seguridad de la metabase antes de modificarla.

Advertencia
Pueden producirse graves problemas si modifica incorrectamente el Registro mediante el Editor del Registro o con cualquier otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar la solución de esos problemas. Modifique el Registro bajo su responsabilidad.

Para dar una solución temporal a este problema, utilice uno de los métodos siguientes:

Establezca el valor de seguro para las secuencias de comandos y seguro para la inicialización en el Registro

Si no puede volver a compilar el control ActiveX, pero el desarrollador de controles clasifica dicho control como seguro para las secuencias de comandos y la inicialización, puede utilizar uno de los siguientes valores del Registro para marcarlo como tal:
  • {7DD95801-9882-11CF-9FA9-00AA006C42C4}
  • {7DD95802-9882-11CF-9FA9-00AA006C42C4}
Por ejemplo, si el CLSID para el control ActiveX es {A697E83F-3B53-11D1-8AE4-006097ED2008}, puede agregar uno de los valores siguientes al Registro para marcar el control ActiveX como seguro para las secuencias de comandos y la inicialización:
  • HKEY_CLASSES_ROOT\CLSID\{A697E83F-3B53-11D1-8AE4-006097ED2008}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
  • HKEY_CLASSES_ROOT\CLSID\{A697E83F-3B53-11D1-8AE4-006097ED2008}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}

Mueva el sitio Web a una zona diferente

Si se puede confiar en el sitio Web, puede moverlo a una zona de mayor confianza. Para obtener más información sobre cómo agregar un sitio Web a una zona de seguridad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windows/ie/ie6/using/howto/security/settings.mspx

Establezca el valor de compatibilidad de ActiveX en el Registro

Puede establecer el indicador de compatibilidad de ActiveX en el Registro. Para ello, siga estos pasos:
  1. Haga clic en Inicio y en Ejecutar, escriba Regedit.exe y haga clic en Aceptar.
  2. Busque la siguiente subclave del Registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
  3. Haga clic con el botón secundario del mouse (ratón) en ActiveX Compatibility, elija Nuevo, haga clic en Clave, escriba el CLSID para el control ActiveX y, a continuación, presione ENTRAR.
  4. Haga clic con el botón secundario del mouse en la clave que creó en el paso 3, elija Nuevo y, a continuación, haga clic en Valor DWORD.
  5. Escriba Compatibility Flags y, a continuación, presione ENTRAR.
  6. Haga clic con el botón secundario del mouse en Compatibility Flags y, a continuación, haga clic en Modificar.
  7. En el cuadro Información del valor, escriba 00800000 y, después, haga clic en Aceptar.
  8. Salga del Editor del Registro.

Referencias

Para obtener más información sobre la actualización de seguridad acumulativa MS05-052, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
896688 MS05-052: Actualización de seguridad acumulativa para Internet Explorer
Para obtener más información sobre la interfaz IObjectSafety, visite el siguiente sitio Web de Microsoft Developer Network (MSDN):
http://msdn.microsoft.com/library/default.asp?url=/workshop/components/com/reference/ifaces/iobjectsafety/iobjectsafety.asp

Propiedades

Id. de artículo: 909738 - Última revisión: jueves, 04 de enero de 2007 - Versión: 2.4
La información de este artículo se refiere a:
  • Microsoft Internet Explorer 6.0 SP1 sobre las siguientes plataformas
    • Microsoft Windows XP Service Pack 1
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows 2000 Professional SP4
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server SP4
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 6.0 sobre las siguientes plataformas
    • Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Internet Explorer 5.5 sobre las siguientes plataformas
    • Microsoft Windows Millennium Edition
  • Microsoft Internet Explorer 5.01 SP4 sobre las siguientes plataformas
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows 2000 Professional SP4
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server SP4
Palabras clave: 
kbactivexscript kbinetdev kbtshoot kbprb KB909738

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com