Une page Web qui contient un contrôle ActiveX personnalisé peut ne pas se charger correctement dans Internet Explorer en raison de changements dans la stratégie de défense détaillée introduits dans la mise à jour de sécurité cumulative 896688 (MS05-052)

Traductions disponibles Traductions disponibles
Numéro d'article: 909738 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Important Cet article contient des informations vous expliquant comment assouplir des paramètres de sécurité ou comment désactiver des fonctions de sécurité sur un ordinateur. Vous pouvez être amené à procéder à ces modifications pour contourner un problème spécifique. Avant de procéder à ces modifications, nous vous recommandons d'évaluer les risques associés à l'implémentation de cette solution de contournement dans votre environnement propre. Si vous implémentez cette solution de contournement, veillez à prendre toutes les mesures appropriées pour protéger votre système.
Important Cet article contient des informations sur la modification du Registre. Sauvegardez le Registre avant de le modifier. Assurez-vous de savoir comment restaurer le Registre en cas de problème. Pour plus d'informations sur la sauvegarde, la restauration et la modification du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
256986 Description du Registre de Microsoft Windows
Agrandir tout | Réduire tout

Sommaire

Symptômes

Après installation de la mise à jour de sécurité cumulative 896688 (MS05-052), une page Web qui contient un contrôle Microsoft ActiveX personnalisé ne se charge pas correctement dans les produits répertoriés dans la liste des produits concernés par cet article.

Ce problème survient lorsque la page Web qui contient le contrôle ActiveX se trouve dans la zone Internet. Si la page Web se trouve dans la zone intranet ou constitue un site de confiance, le contrôle ActiveX se charge correctement.

Cause

La mise à jour de sécurité MS05-052 introduit des contrôles supplémentaires avant de permettre l'exécution d'un objet COM (Component Object Model) Microsoft dans Microsoft Internet Explorer. Cette modification vise à empêcher l'instanciation dans Internet Explorer des objets COM qui n'ont pas été conçus en vue de cette instanciation. L'un des contrôles introduits avec MS05-052 fait en sorte qu'Internet Explorer recherche désormais l'interface IObjectSafety des contrôles ActiveX de la zone Internet avant de permettre l'exécution d'un objet COM dans Internet Explorer.

Résolution

Pour résoudre ce problème, recompilez le contrôle ActiveX. Marquez ensuite le contrôle comme étant sécurisé pour le script et pour l'initialisation lorsque le contrôle est exécuté dans le contexte d'un navigateur Internet.

Pour plus d'informations sur la façon dont Internet Explorer détermine si un contrôle ActiveX est sécurisé pour le script et pour l'initialisation, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
216434 Procédure utilisée par Internet Explorer pour déterminer si des contrôles ActiveX sont fiables
Pour plus d'informations sur la façon de marquer un contrôle ActiveX MFC comme étant sécurisé pour le script et pour l'initialisation, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
161873 Comment faire pour marquer des contrôles ActiveX MFC comme étant sécurisés pour le script et l'initialisation

Contournement

Avertissement Cette solution de contournement peut rendre votre ordinateur ou votre réseau plus vulnérable aux attaques d'utilisateurs malintentionnés ou de logiciels nuisibles tels que les virus. Cette solution de contournement n'est pas recommandée ; nous vous indiquons toutefois la marche à suivre si vous souhaitez l'appliquer. Vous assumez l'ensemble des risques liés à cette solution de contournement.

Avertissement Toute modification erronée de la métabase peut générer des problèmes sérieux, pouvant vous obliger à réinstaller les produits qui utilisent la métabase. Microsoft ne peut pas garantir que des problèmes résultant d'une modification incorrecte de la métabase puissent être résolus. Vous assumez l'ensemble des risques liés à la modification de la métabase.

Remarque Sauvegardez toujours la métabase avant de la modifier.

Avertissement Des problèmes sérieux peuvent se produire si vous modifiez le Registre de façon incorrecte à l'aide de l'Éditeur du Registre ou d'une autre méthode. Ces problèmes peuvent vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.

Pour contourner ce problème, appliquez l'une des méthodes ci-dessous.

Définition de la valeur indiquant « sécurisé pour le script » et « sécurisé pour l'initialisation » dans le Registre

Si vous ne pouvez pas recompiler le contrôle ActiveX, mais que le développeur du contrôle classe le contrôle ActiveX comme étant sécurisé pour le script et pour l'initialisation, vous pouvez utiliser les valeurs de Registre suivantes pour marquer comme tel le contrôle ActiveX :
  • {7DD95801-9882-11CF-9FA9-00AA006C42C4}
  • {7DD95802-9882-11CF-9FA9-00AA006C42C4}
Par exemple, si le CLSID du contrôle ActiveX est {A697E83F-3B53-11D1-8AE4-006097ED2008}, vous pouvez ajouter l'une des valeurs de Registre suivantes pour marquer le contrôle ActiveX comme étant sécurisé pour le script et sécurisé pour l'initialisation :
  • HKEY_CLASSES_ROOT\CLSID\{A697E83F-3B53-11D1-8AE4-006097ED2008}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
  • HKEY_CLASSES_ROOT\CLSID\{A697E83F-3B53-11D1-8AE4-006097ED2008}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}

Déplacement du site Web vers une autre zone

Si le site Web est digne de confiance, vous pouvez le déplacer vers une zone plus fiable. Pour plus d'informations sur la façon d'ajouter un site Web à une zone de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/windows/ie/using/howto/security/settings.mspx

Définition de la valeur de compatibilité ActiveX dans le Registre

Vous pouvez définir la valeur compatibility flag du contrôle ActiveX dans le Registre. Pour cela, procédez comme suit :
  1. Cliquez sur Démarrer, sur Exécuter, tapez Regedit.exe, puis cliquez sur OK.
  2. Recherchez la sous-clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
  3. Cliquez avec le bouton droit sur ActiveX Compatibility, pointez sur Nouveau, cliquez sur Clé, tapez le CLSID du contrôle ActiveX et appuyez sur ENTRÉE.
  4. Cliquez avec le bouton droit sur la clé créée à l'étape 3, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
  5. Tapez Compatibility Flags, puis appuyez sur ENTRÉE.
  6. Cliquez avec le bouton droit sur Compatibility Flags, puis cliquez sur Modifier.
  7. Dans la zone Données de la valeur, tapez 00800000, puis cliquez sur OK.
  8. Quittez l'Éditeur du Registre.

Références

Pour plus d'informations sur la mise à jour de sécurité cumulative MS05-052, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
896688 MS05-052 : Mise à jour de sécurité cumulative pour Internet Explorer
Pour plus d'informations sur l'interface IObjectSafety, reportez-vous au site Web MSDN (Microsoft Developer Network) à l'adresse suivante (en anglais) :
http://msdn.microsoft.com/library/default.asp?url=/workshop/components/com/reference/ifaces/iobjectsafety/iobjectsafety.asp

Propriétés

Numéro d'article: 909738 - Dernière mise à jour: jeudi 10 novembre 2005 - Version: 2.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Explorer 6.0 SP1 sur le système suivant
    • Microsoft Windows XP Service Pack 1
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows 2000 Professional SP4
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server SP4
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Deuxième Édition
  • Microsoft Internet Explorer 6.0 sur le système suivant
    • Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Internet Explorer 5.5 sur le système suivant
    • Microsoft Windows Millennium Edition
  • Microsoft Internet Explorer 5.01 SP4 sur le système suivant
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows 2000 Professional SP4
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server SP4
Mots-clés : 
kbactivexscript kbinetdev kbtshoot kbprb KB909738
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com