Uma página da Web que contenha um controle ActiveX personalizado pode não carregar como esperado no Internet Explorer devido às alterações de defesa aprofundada introduzidas na atualização de segurança cumulativa 896688 (MS05-052)

Traduções deste artigo Traduções deste artigo
ID do artigo: 909738 - Exibir os produtos aos quais esse artigo se aplica.
Importante Este artigo contém informações que mostram como ajudar a diminuir as configurações de segurança ou como desativar os recursos de segurança em um computador. É possível realizar as seguintes alterações para solucionar um problema específico. Antes de fazer essas alterações, recomendamos que avalie os riscos associados à implementação dessa solução no ambiente específico. Se você implementar essa solução, realize quaisquer etapas apropriadas adicionais que ajudem a proteger o sistema.
Importante Este artigo contém informações sobre como modificar o Registro. Faça um backup do Registro antes de modificá-lo. Verifique se sabe como restaurá-lo caso ocorra algum problema. Para obter informações adicionais sobre como fazer backup, restaurar e modificar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
256986 Descrição do Registro do Microsoft Windows
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Após a instalação da atualização de segurança cumulativa 896688 (MS05-052), uma página da Web que contenha um controle Microsoft ActiveX personalizado não carrega como esperado nos produtos listados na seção "Aplica-se a".

Esse problema ocorre quando a página da Web que contém o controle ActiveX está localizado na zona Internet. Se a página da Web estiver na zona da intranet ou em um site Confiável, o controle ActiveX carregará como esperado.

Causa

A atualização de segurança MS05-052 introduz duas verificações de segurança adicionais antes de um objeto COM (Component Object Model) da Microsoft poder executar no Microsoft Internet Explorer. A intenção dessa alteração é impedir que os objetos COM que não foram desenvolvidos para serem instalados no Internet Explorer sejam instalados. Uma das verificações introduzidas com o MS05-052 é que o Internet Explorer agora faz verificações para a interface IObjectSafety para controles ActiveX na zona Internet antes de um objeto COM ser executado no Internet Explorer.

Resolução

Para resolver esse problema, recompile o controle ActiveX. Em seguida, marque o controle como seguro para script e para inicialização quando o controle for executado no contexto de um navegador da Internet.

Para obter informações adicionais sobre como o Internet Explorer determina se um controle ActiveX é seguro para o script e para a inicialização, clique no número abaixo para ler artigo na Base de Dados de Conhecimento da Microsoft:
216434 Como o Internet Explorer determina se os controles ActiveX são seguros
Para obter informações adicionais sobre como marcar um controle ActiveX MFC como seguro para o script e para a inicialização, clique no número abaixo para ler artigo na Base de Dados de Conhecimento da Microsoft:
161873 Como marcar os controles ActiveX MFC como seguro para o script e para a inicialização

Como Contornar

Aviso Esta solução pode tornar o computador ou a rede mais vulneráveis aos ataques de usuários ou softwares mal-intencionados, como vírus. Não recomendamos essa solução, mas a fornecemos para que possa escolher implementá-la de acordo com sua vontade. O uso dessa solução é de sua responsabilidade.

Aviso Se editar a metabase incorretamente, poderá causar sérios problemas que talvez exijam a reinstalação de qualquer produto que utilize a metabase. A Microsoft não garante que os problemas decorrentes do uso incorreto da edição da metabase possam ser resolvidos. A edição da metabase é de sua responsabilidade.

Observação Sempre faça o backup da metabase antes de editá-la.

Aviso Problemas sérios podem ocorrer se você modificar o Registro incorretamente usando o Editor do Registro ou outro método. Esses problemas podem exigir a reinstalação do sistema operacional. A Microsoft não garante que esses problemas possam ser resolvidos. A modificação do Registro é de sua responsabilidade.

Para solucionar esse problema, use um dos seguintes métodos:

Configure o valor seguro para o script e para a inicialização no Registro

Se não for possível recompilar o controle ActiveX, mas o desenvolvedor do controle classifica o controle ActiveX como seguro para script e para inicialização, você poderá usar um dos seguintes valores do Registro para marcar o controle ActiveX como seguro para script e para inicialização:
  • {7DD95801-9882-11CF-9FA9-00AA006C42C4}
  • {7DD95802-9882-11CF-9FA9-00AA006C42C4}
Por exemplo, se o CLSID para o controle ActiveX for {A697E83F-3B53-11D1-8AE4-006097ED2008}, você poderá adicionar um dos seguintes valores do Registro para marcar o controle ActiveX como seguro para script e para inicialização:
  • HKEY_CLASSES_ROOT\CLSID\{A697E83F-3B53-11D1-8AE4-006097ED2008}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
  • HKEY_CLASSES_ROOT\CLSID\{A697E83F-3B53-11D1-8AE4-006097ED2008}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}

Mova o site para uma zona diferente

Se o site for confiável, é possível movê-lo para uma zona de mais confiança. Para obter informações adicionais sobre como adicionar um site a uma zona segura, consulte o seguinte site da Microsoft:
http://www.microsoft.com/windows/ie_intl/br/using/howto/security/settings.mspx

Defina o valor de compatibilidade do ActiveX no Registro

É possível definir o sinalizador de compatibilidade do ActiveX no Registro. Para fazer isso, execute as seguintes etapas:
  1. Clique em Iniciar, em Executar, digite Regedit.exe e clique em OK.
  2. Localize a seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
  3. Clique com o botão direito do mouse em ActiveX Compatibility, aponte para Novo, clique na Chave, digite o CLSID para o controle ActiveX e pressione ENTER.
  4. Clique com o botão direito do mouse na chave criada na etapa 3, aponte para Novo e clique no Valor DWORD .
  5. Digite Compatibility Flags e pressione ENTER.
  6. Clique com o botão direito do mouse em Compatibility Flags e clique em Modificar.
  7. Na caixa Dados do valor, digite 00800000 e clique em OK.
  8. Feche o Editor do Registro.

Referências

Para obter informações adicionais sobre a atualização de segurança cumulativa MS05-052, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
896688 MS05-052: Atualização de segurança cumulativa para o Internet Explorer
Para obter informações sobre a interface IObjectSafety, consulte o seguinte site da Microsoft Developer Network (MSDN) (em inglês):
http://msdn.microsoft.com/library/default.asp?url=/workshop/components/com/reference/ifaces/iobjectsafety/iobjectsafety.asp

Propriedades

ID do artigo: 909738 - Última revisão: quinta-feira, 10 de novembro de 2005 - Revisão: 2.3
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Explorer 6.0 SP1 nas seguintes plataformas
    • Microsoft Windows XP Service Pack 1
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows 2000 Professional SP4
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server SP4
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 6.0 nas seguintes plataformas
    • Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Internet Explorer 5.5 nas seguintes plataformas
    • Microsoft Windows Millennium Edition
  • Microsoft Internet Explorer 5.01 SP4 nas seguintes plataformas
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows 2000 Professional SP4
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server SP4
Palavras-chave: 
kbactivexscript kbinetdev kbtshoot kbprb KB909738

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com