MS06-013: Atualização de segurança cumulativa para o Internet Explorer

• Usuários domésticos (em inglês):
  http://www.microsoft.com/athome/security/update/bulletins/200604.mspx (http://www.microsoft.com/athome/security/update/bulletins/200604.mspx)
• Profissionais de TI:
  http://www.microsoft.com/brasil/security/boletins/ms06-013.mspx (http://www.microsoft.com/brasil/security/boletins/ms06-013.mspx)

• Controles que emitem um aviso antes de serem carregados
  Observação Este problema ocorre nos sites que não usam as técnicas recomendadas. Esse problema é resolvido usando as técnicas descritas no seguinte site (em inglês):
  http://msdn.microsoft.com/ieupdate (http://msdn.microsoft.com/ieupdate)
  
  Quando determinados controles são carregados em uma página da Web, os controles não são mascarados corretamente pela funcionalidade dessa atualização. Entre estes controles estão, os controles usados no Macromedia Shockwave Director, no QuickTime Player e no Virtools Web Player. Quando o Windows determina que um controle está inativo, o sistema avisa o usuário antes do controle ser carregado.
• Patch da compatibilidade disponível (atualização de segurança 917425)
  A atualização para o Internet Explorer ActiveX (atualização 912945) está contida nesta atualização de segurança cumulativa para o Windows XP Service Pack 2 (SP2), para o Windows Server 2003 Service Pack 1, para o Windows XP Professional x64 Edition, para a família Windows Server 2003 x64 Edition e para o Windows Server 2003 com o Service Pack 1 para os sistemas com base em processadores Itanium. Com essa atualização, os clientes podem interagir com os controles ActiveX da Microsoft que são carregados em certas páginas da Web somente depois de ativarem, manualmente, suas interfaces do usuário, clicando nessas interfaces ou usando as teclas TAB e ENTER. Para ajudar os clientes que precisam de mais tempo para preparar a atualização, a Microsoft lançou um Patch da compatibilidade. Depois de ser implantado, o Patch da compatibilidade temporariamente retornará o Internet Express para o modo que é usado para identificar os controles ActiveX. Este patch funcionará até que a atualização cumulativa de junho do Internet Explorer seja lançada. Então, as alterações para o modo como o Internet Explorer gerencia os controladores ActiveX serão permanentes.
  917425  (http://support.microsoft.com/kb/917425/ ) Patch da compatibilidade do Internet Explorer ActiveX para Mshtml.dll
• Programas Siebel que usam os controles ActiveX
  A atualização de software 912945 afeta todos os clientes Siebel 7 High Interactive. Depois que você aplica essa atualização, clique várias vezes para interagir com o programa Siebel. Clique uma vez em cada controle ActiveX no programa. A Siebel está trabalhando com a Microsoft para encontrar uma solução. Espera-se que uma atualização de produto Siebel seja lançada no primeiro semestre de 2006. Os clientes podem aplicar o Patch da compatibilidade 917425 para desabilitar o comportamento da atualização para o Internet Explorer ActiveX. Para obter informações adicionais sobre atualizações de produto Siebel, visite o seguinte site de Suporte da Siebel (em inglês):
  https://ebusiness.siebel.com/supportweb/ (https://ebusiness.siebel.com/supportweb/)
• Programa Siebel trava
  Existe um problema conhecido em que o cliente Siebel 7 trava quando os usuários aplicam a atualização de segurança 912812. Os clientes podem aplicar o Patch da compatibilidade 917425 para desabilitar o comportamento da atualização do Internet Explorer ActiveX. Espera-se que uma atualização para o produto Siebel seja lançada na primavera de 2006 (Estados Unidos). Para obter informações adicionais sobre as atualizações do produto Siebel, visite o seguinte site de Suport Siebel (em inglês):
  https://ebusiness.siebel.com/supportweb/ (https://ebusiness.siebel.com/supportweb/)
• Controles ActiveX que usam o Java Platform, Standard Edition 1.3 ou Standard Edition 1.4
  Após clicar em um controle do miniaplicativo ActiveX em um programa que o executa usando o Java Platform, Standard Edition (J2SE) 1.3 ou J2SE 1.4, o foco não vai para o controle do miniaplicativo. Você deve clicar no controle uma segunda vez para estabelecer o foco. O comportamento do foco funciona corretamente no J2SE 1.5. Para obter a última versão do J2SE, visite o seguinte site da Sun Microsystems, Inc. (em inglês):
  http://java.sun.com/j2se (http://java.sun.com/j2se)
  
  Para obter técnicas que você pode usar para certificar-se de que os controles ActiveX funcionam sem interação por parte do usuário, visite o seguinte site da MSDN (em inglês):
  http://msdn.microsoft.com/ieupdate (http://msdn.microsoft.com/ieupdate)
• A atualização de segurança cumulativa 910620 inclui as correções de segurança documentadas no Boletim de segurança MS06-004. O pacote cumulativo de atualizações também contém hotfixes para o Microsoft Internet Explorer lançados após a publicação dos Boletins de segurança MS04-004 e MS04-038.
• Se os pacotes cumulativos de atualizações 873377, 889669 ou um hotfix do Internet Explorer lançado após o Boletim de segurança MS04-038 não estiverem instalados e você quiser instalar o hotfixes inclusos no pacote cumulativo de atualizações 896727, será necessário seguir as instruções do artigo 897225 da Base de Dados de Conhecimento da Microsoft (a página pode estar em inglês). Caso contrário, todos os hotfixes do Internet Explorer instalados serão removidos.
  897225  (http://support.microsoft.com/kb/897225/ ) Como instalar os hotfixes incluídos nas atualizações de segurança cumulativas para o Internet Explorer 6 Service Pack 1 (SP1)
  
  

Voltar para o início

Problemas conhecidos

• No Microsoft Windows XP com Service Pack 2 (SP2) e no Microsoft Windows Server 2003 com Service Pack 1 (SP1), o item Adicionar ou remover programas no Painel de controle lista as atualizações de software. Adicionar ou remover programas lista as atualizações de software sob o nome do produto para o qual a atualização se aplica. No Windows XP com Service Pack 2 (SP2), Adicionar ou remover programas lista essa atualização sob Windows XP - Atualizações de Software. No Windows XP com Service Pack 2 (SP2), Adicionar ou remover programas não mostra as informações de "Instalado em" para essa atualização de software. Por isto, esta atualização de software não aparece na seqüência de instalações. Na verdade, ela é exibida na parte superior da lista Windows XP ? Atualizações de Software.
• Após a instalação desta atualização de segurança, alguns capítulos de DVDs do Windows Media High Definition Video (WMV HD) não são reproduzidos ao serem clicados no Microsoft Windows Media Player.
  
  Para obter informações adicionais sobre este problema, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft (a página pode estar em inglês):
  884487  (http://support.microsoft.com/kb/884487/ ) Não é possível reproduzir um capítulo ao clicar em alguns DVDs do Windows Media High Definition Video (WMV HD) no Windows Media Player
• Os controles ActiveX podem não carregar como esperado no Internet Explorer. Para obter informações adicionais sobre este problema, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft (a página pode estar em inglês):
  909889  (http://support.microsoft.com/kb/909889/ ) Os controles ActiveX podem não carregar como esperado no Internet Explorer devido às alterações de defesa aprofundada introduzidas na atualização de segurança cumulativa 896688 (MS05-052)
• Uma página da Web que contém um controle ActiveX pode não carregar como esperado no Internet Explorer. Para obter informações adicionais sobre este problema, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft (a página pode estar em inglês):
  909738  (http://support.microsoft.com/kb/909738/ ) Uma página da Web que contenha um controle ActiveX personalizado pode não carregar como esperado no Internet Explorer devido às alterações de defesa aprofundada introduzidas na atualização de segurança cumulativa 896688 (MS05-052)
• O uso de identificadores de origem não tem mais suporte no Internet Explorer. Para obter informações adicionais sobre este problema, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft (a página pode estar em inglês):
  906294  (http://support.microsoft.com/kb/906294/ ) O uso de identificadores de origem não tem mais suporte no Internet Explorer após a instalação das atualizações de segurança fornecidas pela atualização de segurança cumulativa 896727 (MS05-038)
• A caixa de diálogo de aviso de segurança para conteúdo misto aparece quando você abre arquivos em PDF usando URLs HTTPS. Em determinados casos, após você aplicar a atualização 912945, uma caixa de diálogo mista de aviso aparece quando um conteúdo misto é exibido. Este problema ocorre quando você tenta abrir um arquivo em PDF usando URLs HTTPS. Esse problema foi resolvido na atualização cumulativa mais recente do Internet Explorer (916281). Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft (a página pode estar em inglês):
  916281  (http://support.microsoft.com/kb/916281/ ) MS06-021: Atualização de segurança cumulativa para o Internet Explorer
• Controles .NET
  Violações de acesso foram informadas com páginas que incluem controles Microsoft .NET WinForms. Esse problema foi resolvido na última atualização cumulativa do Internet Explorer (916281).
• Problemas de desempenho
  Em determinados casos, quando uma página contém muitos controles ActiveX que exigem ativação, a página pode ser processada muito lentamente. Esse problema foi resolvido na última atualização cumulativa do Internet Explorer (916281).
• Depois de aplicar esta atualização de segurança para Internet Explorer 6 Service Pack 1 (SP1) no Microsoft Windows 98, no Microsoft Windows 98 SE ou no Microsoft Windows Millennium Edition (Me), talvez você não consiga instalar novos controles ActiveX do Internet Explorer. A Microsoft pretende corrigir o problema na próxima atualização cumulativa do Internet Explorer. Durante este período, os clientes podem instalar o controle ActiveX a partir de uma fonte de instalação separada, que não use o Internet Explorer.

Voltar para o início