Společnost Microsoft vydala bulletin zabezpečení MS06-013, který obsahuje všechny podstatné informace o aktualizaci zabezpečení. Patří mezi ně informace o souboru manifestu a možnosti nasazení. Chcete-li zobrazit celý obsah bulletinu zabezpečení, navštivte příslušný web společnosti Microsoft:
-
Domácí uživatelé:
http://www.microsoft.com/cze/athome/security/update/bulletins/200604.mspx
-
Odborníci v oblasti IT:
http://technet.microsoft.com/en-us/security/bulletin/ms06-013
Poznámky
-
Ovládací prvky, u kterých se před načtením zobrazí výzva
Poznámka: K těmto potížím dochází na webech, které nepoužívají doporučované techniky. Tyto potíže lze vyřešit pomocí technik popsaných na následujícím webu:http://msdn.microsoft.com/en-us/ie/default.aspx
Některé ovládací prvky nejsou při načítání na webové stránce správně maskovány funkcí této aktualizace. Tyto ovládací prvky zahrnují prvky, které se používají v aplikaci Macromedia Shockwave Director a přehrávačích QuickTime Player a Virtools Web Player. Když systém Windows určí, že je ovládací prvek neaktivní, zobrazí systém před načtením ovládacího prvku uživateli výzvu. -
Je k dispozici oprava kompatibility (aktualizace zabezpečení 917425)
Aktualizace ovládacího prvku ActiveX aplikace Internet Explorer (aktualizace 912945) je obsažena v této kumulativní aktualizaci zabezpečení pro aktualizace Windows XP Service Pack 2, Windows Server 2003 Service Pack 1, systémy Windows XP Professional x64 Edition, řadu Windows Server 2003 x64 Edition a systémy Windows Server 2003 s aktualizací Service Pack 1 pro počítače s procesorem Itanium. S touto aktualizací mohou zákazníci pracovat s ovládacími prvky Microsoft ActiveX, které se na určitých webových stránkách načítají pouze po ruční aktivaci jejich uživatelského rozhraní buď klepnutím na tato rozhraní, nebo pomocí kláves TAB a ENTER. Ve snaze pomoci zákazníkům, kteří na přípravu aktualizace potřebují více času, vydává společnost Microsoft opravu kompatibility. Nainstalovaná oprava kompatibility dočasně vrátí způsob, jakým se v aplikaci Internet Explorer pracuje s ovládacími prvky ActiveX. Tato oprava bude fungovat, dokud nebude vydána červnová kumulativní aktualizace aplikace Internet Explorer. Potom budou změny způsobu, jakým aplikace Internet Explorer pracuje s aktivními prvky ActiveX, trvalé.917425 Oprava kompatibility ovládacích prvků ActiveX aplikace Internet Explorer pro soubor Mshtml.dll
-
Programy společnosti Siebel, které používají ovládací prvky ActiveX
Aktualizace softwaru 912945 má vliv na všechny klienty programu Siebel 7 High Interactive. Po použití této aktualizace vyžaduje interakce s programem Siebel několik klepnutí. Pro každý ovládací prvek ActiveX v programu musíte jednou kliknout. Společnosti Siebel a Microsoft hledají řešení tohoto problému. Očekává se, že aktualizace produktů společnosti Siebel bude vydána na jaře 2006. Zákazníci mohou zatím použít opravu kompatibility 917425 a zakázat chování aktualizace ovládacích prvků ActiveX v aplikaci Internet Explorer. Chcete-li získat další informace o aktualizacích produktů společnosti Siebel, kontaktujte podpory společnosti Siebel. -
Program společnosti Siebel se zablokuje
Jedná se o známý problém: Klient programu Siebel 7 se zablokuje, když uživatelé použijí aktualizaci zabezpečení 912812. Zákazníci mohou použít opravu kompatibility 917425 a zakázat chování aktualizace ovládacích prvků ActiveX v aplikaci Internet Explorer. Očekává se, že aktualizace produktů společnosti Siebel bude pravděpodobně vydána na jaře 2006. Chcete-li získat další informace o aktualizacích produktů společnosti Siebel, kontaktujte podpory společnosti Siebel. -
Ovládací prvky ActiveX, které používají platformu Java Platform, Standard Edition 1.3 nebo Standard Edition 1.4
Po kliknutí na ovládací prvek apletu ActiveX v aplikaci, která spouští ovládací prvek apletu pomocí platformy Java Platform, Standard Edition (J2SE) 1.3 nebo J2SE 1.4, nepřejde fokus na ovládací prvek apletu. Aby došlo k určení fokusu, je třeba na tento ovládací prvek klepnout ještě jednou. Fokus se chová správně ve verzi J2SE 1.5. Chcete-li získat nejnovější verzi platformy J2SE, přejděte na následující web společnosti Sun Microsystems, Inc.:http://java.sun.com/j2se
Informace o technikách, které můžete použít, abyste zajistili fungování ovládacích prvků ActiveX bez interakce uživatele, naleznete na webu MSDN na adrese: -
Kumulativní aktualizace zabezpečení 910620 obsahuje opravy zabezpečení, které jsou popsány v bulletinu zabezpečení MS04-004. Zahrnuje také opravy hotfix pro aplikaci Microsoft Internet Explorer vydané po publikování bulletinů zabezpečení MS04-004 a MS04-038.
-
Jestliže není nainstalována kumulativní aktualizace 873377 či 889669 nebo oprava hotfix pro aplikaci Internet Explorer vydaná po publikování bulletinu zabezpečení MS04-038 a chcete nainstalovat opravy hotfix, které jsou součástí kumulativní aktualizace 896727, je nutné postupovat podle pokynů v článku 897225 znalostní báze Microsoft Knowledge Base. V opačném případě budou všechny nainstalované opravy hotfix pro aplikaci Internet Explorer odebrány.
897225 Instalace oprav hotfix, které jsou součástí kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer 6 Service Pack 1
Další informace
Známé problémy
-
V systémech Microsoft Windows XP s aktualizací Service Pack 2 a Microsoft Windows Server 2003 s aktualizací Service Pack 1 zobrazuje panel Přidat nebo odebrat programy v Ovládacích panelech seznam aktualizací softwaru. Seznam aktualizací softwaru se na panelu Přidat nebo odebrat programy zobrazuje pod názvem produktu, ke kterému se aktualizace vztahují. V systému Windows XP Service Pack 2 se tato aktualizace na panelu Přidat nebo odebrat programy zobrazuje v seznamu Windows XP – Aktualizace softwaru. V systému Windows XP Service Pack 2 nezobrazuje panel Přidat nebo odebrat programy u této aktualizace softwaru údaj Nainstalováno. Proto se tato aktualizace softwaru nezobrazuje v pořadí, v jakém byla nainstalována. Namísto toho se tato aktualizace softwaru zobrazí na začátku seznamu Windows XP – Aktualizace softwaru.
-
Po instalaci této aktualizace zabezpečení může dojít k tomu, že se na některých discích DVD WMV HD (Windows Media High Definition Video) nezačnou přehrávat kapitoly po klepnutí na jejich název v přehrávači Microsoft Windows Media Player.
Další informace o tomto problému naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:884487 Po spuštění přehrávání kapitoly na některém disku WMV HD DVD v programu Windows Media Player se tato kapitola nepřehraje
-
Ovládací prvky ActiveX se v aplikaci Internet Explorer nemusejí načítat očekávaným způsobem. Další informace o tomto problému naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
909889 Vzhledem k podstatným změnám ochrany začleněným do kumulativní aktualizace zabezpečení 896688 (MS05-052) se ovládací prvky ActiveX nemusí v aplikaci Internet Explorer načíst očekávaným způsobem
-
Webová stránka obsahující ovládací prvek ActiveX se v aplikaci Internet Explorer nemusí načíst očekávaným způsobem. Další informace o tomto problému naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
909738 Vzhledem k podstatným změnám ochrany začleněným do kumulativní aktualizace zabezpečení 896688 (MS05-052) se webová stránka, která obsahuje vlastní ovládací prvek ActiveX, nemusí v aplikaci Internet Explorer načíst očekávaným způsobem
-
Použití zástupných názvů již není v aplikaci Internet Explorer podporováno. Další informace o tomto problému naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
906294 Po instalaci aktualizací zabezpečení, které jsou součástí kumulativní aktualizace 896727 (MS05-038), již v aplikaci Internet Explorer není podporováno použití zástupných názvů
-
Při otevření souborů PDF pomocí adres URL protokolu HTTPS se v případě kombinovaného obsahu zobrazí dialogové okno upozornění zabezpečení. V některých případech se po použití aktualizace 912945 zobrazí dialog upozornění zabezpečení v případě zobrazení kombinovaného obsahu. Tento problém se vyskytuje při pokusu o otevření souboru PDF pomocí adres URL protokolu HTTPS. Tento problém je vyřešen v nejnovější kumulativní aktualizaci (916281) aplikace Internet Explorer. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
916281MS06-021: Kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer
-
Ovládací prvky .NET
Bylo zjištěno několik případů porušení přístupu na stránky obsahující ovládací prvky WinForms rozhraní Microsoft .NET. Tento problém je vyřešen v nejnovější kumulativní aktualizaci (916281) aplikace Internet Explorer. -
Problémy s výkonem
Pokud stránka obsahuje mnoho ovládacích prvků ActiveX, které vyžadují aktivaci, může být vykreslování stránky výrazně pomalejší. Tento problém je vyřešen v nejnovější kumulativní aktualizaci (916281) aplikace Internet Explorer. -
Po instalaci této aktualizace zabezpečení pro aplikaci Internet Explorer 6 Service Pack 1 v systémech Microsoft Windows 98, Microsoft Windows 98 Druhé vydání nebo Microsoft Windows Millennium Edition nelze z aplikace Internet Explorer nainstalovat nové ovládací prvky ActiveX. Společnost Microsoft se chystá vyřešit tento problém v následující kumulativní aktualizaci aplikace Internet Explorer. Do vydání této aktualizace lze ovládací prvky ActiveX instalovat z jiného zdroje, který nevyužívá aplikaci Internet Explorer.