Uma página Web que contenha controlos ActiveX poderá não ser carregada no Internet Explorer como previsto devido a alterações de defesa intensa introduzidas na actualização de segurança cumulativa 896688 (MS05-052)

Traduções de Artigos Traduções de Artigos
Artigo: 909738 - Ver produtos para os quais este artigo se aplica.
Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Importante: este artigo contém informações que mostram como diminuir as definições de segurança ou como desactivar as funcionalidades de segurança num computador. Pode efectuar estas alterações para contornar um problema específico. Antes de efectuar estas alterações, recomendamos que avalie os riscos associados à implementação destas medidas no seu ambiente específico. Se implementar estas medidas, tome todos os passos adicionais adequados para proteger o seu sistema.
Importante: este artigo contém informações sobre como modificar o registo. Certifique-se de que cria uma cópia de segurança do registo antes de o modificar. Certifique-se de que sabe como restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança, restaurar e modificar o registo, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
256986 Descrição do registo do Microsoft Windows
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Depois de instalar a actualização de segurança cumulativa 896688 (MS05-052), uma página Web que contenha um controlo ActiveX da Microsoft não é carregada como previsto nos produtos listados na secção "Aplica-se a".

Este problema ocorre quando a página Web que contém o controlo ActiveX está localizada na zona da Internet. Se a página Web estiver na zona da intranet ou for um site fidedigno, o controlo ActiveX é carregado como previsto.

Causa

A actualização de segurança MS05-052 introduz verificações adicionais para que um objecto COM (Component Object Model) da Microsoft possa ser executado no Microsoft Internet Explorer. O objectivo desta alteração é evitar que objectos COM que não foram concebidos para tal sejam instanciados no Internet Explorer. Uma das verificações introduzidas pela MS05-052 é a verificação, pelo Internet Explorer, da interface IObjectSafety de controlos ActiveX da zona da Internet para que um objecto COM possa ser executado no Internet Explorer.

Resolução

Para resolver este problema, recompile o controlo ActiveX. Em seguida, marque o controlo como seguro para a criação de scripts e como seguro para inicialização quando o controlo for executado no contexto de um browser da Internet.

Para obter mais informações sobre o modo como o Internet Explorer determina se um controlo ActiveX é seguro para a criação de scripts e seguro para inicialização, clique no número do artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
216434 How Internet Explorer determines if ActiveX controls are safe
Para obter mais informações sobre como marcar um controlo ActiveX das MFC como seguro para a criação de scripts e para inicialização, clique no número do artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
161873 How to mark MFC ActiveX controls as Safe for Scripting and Initialization

Como contornar

Aviso: esta medida pode tornar o seu computador ou a rede mais vulnerável a ataques de utilizadores mal intencionados ou software malicioso como vírus. A Microsoft não a recomenda, mas fornece estas informações para que o utilizador possa implementá-la à sua própria responsabilidade. Todo e qualquer risco decorrente da utilização desta medida é da responsabilidade do utilizador.

Aviso: se editar a metabase de forma incorrecta, poderá provocar problemas graves que poderão implicar a reinstalação de produtos que utilizem a metabase. A Microsoft não garante que os problemas resultantes da edição incorrecta da metabase possam ser resolvidos. Todo e qualquer risco decorrente da edição da metabase é da responsabilidade do utilizador.

Nota: crie sempre uma cópia de segurança da metabase antes de editá-la.

Aviso: poderão ocorrer problemas graves se modificar o registo de forma incorrecta utilizando o Editor de registo (Registry Editor) ou qualquer outro método. Estes problemas poderão forçar a reinstalação do sistema operativo. A Microsoft não garante que estes problemas possam ser resolvidos. Todo e qualquer risco decorrente da modificação do registo é da responsabilidade do utilizador.

Para contornar este problema, utilize um dos seguintes métodos:

Definir os valores de "seguro para a criação de scripts" e "seguro para inicialização" no registo

Se não puder recompilar o controlo ActiveX, mas o seu programador classificar o controlo ActiveX como seguro para a criação de scripts e seguro para inicialização, poderá utilizar um dos seguintes valores de registo para marcar o controlo ActiveX como seguro para a criação de scripts e seguro para inicialização:
  • {7DD95801-9882-11CF-9FA9-00AA006C42C4}
  • {7DD95802-9882-11CF-9FA9-00AA006C42C4}
Por exemplo, se o CLSID do controlo ActiveX for {A697E83F-3B53-11D1-8AE4-006097ED2008}, poderá adicionar um dos seguintes valores de registo para marcar o controlo ActiveX como seguro para a criação de scripts e seguro para inicialização:
  • HKEY_CLASSES_ROOT\CLSID\{A697E83F-3B53-11D1-8AE4-006097ED2008}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
  • HKEY_CLASSES_ROOT\CLSID\{A697E83F-3B53-11D1-8AE4-006097ED2008}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}

Mover o Web site para outra zona

Se o Web site for fidedigno, pode movê-lo para uma zona considerada mais fidedigna. Para obter mais informações sobre como adicionar um Web site a uma zona de segurança, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windows/ie_intl/pt/using/howto/security/settings.mspx

Definir o valor de compatibilidade de ActiveX no registo

Pode definir o sinalizador de compatibilidade de ActiveX no registo. Para o fazer, siga estes passos:
  1. Clique em Iniciar (Start), clique em Executar (Run), escreva Regedit.exe e clique em OK.
  2. Localize a seguinte subchave do registo:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
  3. Clique com o botão direito do rato em ActiveX Compatibility, aponte para Novo (New), clique em Chave (Key), escreva o CLSID do controlo ActiveX e prima ENTER.
  4. Clique com o botão direito do rato na chave criada no passo 3, aponte para Novo (New) e clique em Valor DWORD (DWORD Value).
  5. Escreva Compatibility Flags e prima ENTER.
  6. Clique com o botão direito do rato em Compatibility Flags e clique em Modificar (Modify).
  7. Na caixa Dados do valor (Value data), escreva 00800000 e clique em OK.
  8. Saia do Editor de registo (Registry Editor).

Referências

Para obter mais informações sobre a actualização de segurança cumulativa MS05-052, clique no número de artigo que se segue para o visualizar na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
896688 MS05-052: Actualização de segurança cumulativa para o Internet Explorer
Para obter mais informações sobre a interface IObjectSafety, visite o seguinte Web site da MSDN (Microsoft Developer Network):
http://msdn.microsoft.com/library/default.asp?url=/workshop/components/com/reference/ifaces/iobjectsafety/iobjectsafety.asp

Propriedades

Artigo: 909738 - Última revisão: 11 de novembro de 2005 - Revisão: 2.3
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Explorer 6.0 SP1 nas seguintes plataformas
    • Microsoft Windows XP Service Pack 1
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows 2000 Professional SP4
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server SP4
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Segunda Edição
  • Microsoft Internet Explorer 6.0 nas seguintes plataformas
    • Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Internet Explorer 5.5 nas seguintes plataformas
    • Microsoft Windows Millennium Edition
  • Microsoft Internet Explorer 5.01 SP4 nas seguintes plataformas
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows 2000 Professional SP4
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server SP4
Palavras-chave: 
kbactivexscript kbinetdev kbtshoot kbprb KB909738

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com