MS06-021: Pembaruan keamanan kumulatif untuk Internet Explorer

Microsoft telah meluncurkan buletin keamanan MS06-021. Buletin keamanan ini berisi semua informasi yang relevan tentang pembaruan keamanan. Informasi ini mencakup informasi manifest berkas dan opsi penyebarannya. Untuk melihat buletin keamanan yang lengkap, kunjungi Web site Microsoft berikut:

• Pengguna rumahan:
  http://www.microsoft.com/athome/security/update/bulletins/200606.mspx (http://www.microsoft.com/athome/security/update/bulletins/200606.mspx)
• Profesional TI:
  http://www.microsoft.com/technet/security/bulletin/ms06-015.mspx (http://www.microsoft.com/technet/security/bulletin/ms06-021.mspx)

Catatan

• Kontrol prompt tersebut sebelum dimuat
  Catatan Masalah ini terjadi pada Website yang tidak menggunakan teknik yang dianjurkan. Masalah ini diatasi dengan menggunakan teknik yang dijelaskan dalam Website Microsoft berikut ini:
  http://msdn.microsoft.com/ieupdate (http://msdn.microsoft.com/ieupdate)
  Ketika kontrol tertentu dimuat ke sebuah halaman Web, kontrol tidak terlindungi dengan benar oleh fungsionalitas pembaruan ini. Kontrol ini mencakup kontrol yang digunakan dalam Macromedia Shockwave Director, dalam Apple QuickTime Player, dan dalam Virtools Web Player. Ketika Windows menentukan bahwa suatu kontrol tidak aktif, sistem menyarankan pengguna sebelum kontrol dimuat.
• Program Siebel yang menggunakan kontrol ActiveX
  Pembaruan 912945 mempengaruhi semua klien Interaktif Tinggi Siebel 7. Setelah Anda menerapkan pembaruan ini, Anda harus meng-klik beberapa kali untuk berinteraksi dengan program Siebel, satu kali untuk setiap kontrol ActiveX di dalam program. Siebel bekerja dengan Microsoft untuk mengidentifikasi solusi. Pembaruan produk Siebel diharapkan diluncurkan pada sekitar musim semi tahun 2006. Untuk informasi lebih lanjut mengenai pembaruan produk Siebel, kunjungi Website Dukungan Siebel:
  https://ebusiness.siebel.com/supportweb/ (https://ebusiness.siebel.com/supportweb/)
  Mocrosoft menyediakan informasi kontak pihak ketiga untuk membantu Anda menemukan dukungan teknis. Informasi kontak ini dapat berubah tanpa pemberitahuan. Microsoft tidak menjamin ketepatan dari informasi kontak pihak ketiga ini.
• Kontrol ActiveX yang menggunakan Java Platform, Standard Edition 1.3 atau Standard Edition 1.4
  Setelah Anda meng-klik pada kontrol applet ActiveX dalam program yang menjalankan kontrol applet dengan cara menggunakan Java Platform, Standard Edition (J2SE) 1.3 atau J2SE 1.4, fokus tidak menuju ke kontrol applet. Anda harus meng-klik kontrol lagi untuk menetapkan fokus. Perilaku fokus bekerja dengan benar dalam J2SE 1.5. Untuk memperoleh versi terbaru J2SE, kunjungi Website Sun Microsystems, Inc. berikut:
  http://java.sun.com/j2se (http://java.sun.com/j2se)
  Untuk teknik yang dapat Anda gunakan untuk memastikan bahwa fungsi kontrol ActiveX tanpa interaksi pengguna, kunjungi Website Microsoft berikut:
  http://msdn.microsoft.com/ieupdate (http://msdn.microsoft.com/ieupdate)
• Pembaruan keamanan kumulatif 910620 meliputi perbaikan keamanan yang didokumentasikan dalam buletin keamanan MS06-004.
  Rollup pembaruan juga mencakup perbaikan terbaru untuk Microsoft Internet Explorer yang telah dirilis setelah rilis buletin keamanan MS04-004 dan setelah rilis buletin keamanan MS04-038.
• Apabila rollup pembaruan 873377, rollup pembaruan 889669, atau perbaikan terbaru Internet Explorer yang diluncurkan setelah buletin keamanan MS04-038 tidak diinstal, dan jika Anda ingin menginstal perbaikan terbaru yang termasuk dalam rollup pembaruan 896727, Anda harus mengikuti petunjuk artikel Basis Pengetahuan Microsoft 897225. Jika tidak, semua perbaikan terbaru Internet Explorer yang telah Anda instal dihapus.
  897225  (http://support.microsoft.com/kb/897225/ ) Cara menginstal pembaruan yang termasuk di dalam pembaruan keamanan kumulatif Internet Explorer 6 Paket Layanan 1 (Artikel ini mungkin berisi link ke konten berbahasa Inggris (belum diterjemahkan)).
• Masalah kinerja dengan ini diatasi
  Dalam kasus tertentu, ketika suatu halaman berisi banyak kontrol ActiveX yang membutuhkan aktivasi, perubahan pada halaman tersebut akan berlangsung sangat pelan. Masalah ini telah diatasi dan telah disampaikan di pembaruan kumulatif 916281.untuk Internet Explorer.
• Masalah kontrol Microsoft .NET telah diselesaikan
  Pelanggaran akses telah dilaporkan untuk halaman yang mencakup kontrol WinForms pada .NET. Masalah ini telah diatasi dengan pembaruan kumulatif Internet Explorer terbaru (916281).
• Kotak dialog peringatan keamanan untuk konten campuran muncul ketika Anda membuka berkas PDF dengan menggunakan HTTPS URL.
  Masalah ini telah diatasi. Dalam kasus tertentu, setelah Anda menerapkan pembaruan 912945, dialog peringatan keamanan muncul ketika konten campuran ditampilkan. Masalah ini terjadi ketika Anda mencoba membuka berkas PDF menggunakan HTTPS URL. Masalah ini disampaikan lewat pembaruan kumulatif 916281 untuk Internet Explorer.
• Internet Explorer tidak mengaktifkan kontrol ActiveX yang secara dinamis dimasukkan ke dalam halaman HTML oleh perilaku biner
  Masalah ini telah diatasi. Setelah Anda menerapkan pembaruan keamanan 912812 (MS06-013), Internet Explorer tidak mengaktifkan kontrol ActiveX yang secara dinamis dimasukkan ke dalam halaman HTML oleh perilaku biner. Masalah ini disampaikan lewat pembaruan kumulatif 916281 untuk Internet Explorer. Untuk informasi lebih lanjut mengenai masalah ini, klik nomor artikel berikut ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
  917783  (http://support.microsoft.com/kb/917783/ ) PERBAIKAN: Internet Explorer tidak mengaktifkan kontrol ActiveX yang secara dinamis dimasukkan ke dalam halaman HTML oleh perilaku biner setelah Anda menginstal pembaruan keamanan MS06-013 (Artikel ini mungkin berisi link ke konten berbahasa Inggris (belum diterjemahkan)).

Pembaruan yang disertakan di semua kemasan pembaruan keamanan 910620

• 896156  (http://support.microsoft.com/kb/896156/ ) PERBAIKAN: Internet Explorer 6 mungkin akan berhenti merespons, dan Anda akan menerima pesan galat ketika Anda secara dinamis menghapus elemen HTML dari halaman Web (Artikel ini mungkin berisi link ke konten berbahasa Inggris (belum diterjemahkan)).
• 917772  (http://support.microsoft.com/kb/917772/ ) Internet Explorer 6 keluar tanpa terduga ketika Anda menjalankan program yang menggunakan kontrol browser Web untuk mengulang antarmuka IHTMLStyleSheetsCollection (Artikel ini mungkin berisi link ke konten berbahasa Inggris (belum diterjemahkan)).
• 905498  (http://support.microsoft.com/kb/905498/ ) PERBAIKAN: Peristiwa onbeforeunload terjadi secara tidak terduga ketika Anda melihat sebuah halaman web di Internet Explorer 6 pada komputer yang telah diinstal dengan Windows XP Paket Layanan 2 atau Windows Server 2003 Paket Layanan 1 (Artikel ini mungkin berisi link ke konten berbahasa Inggris (belum diterjemahkan)).

Masalah yang diketahui

• Setelah Anda menginstal pembaruan keamanan, aplikasi web yang tergantung pada skrip pada halaman mereka mungkin akan bertabrakan karena adanya kerentanan pada JScript. Masalah ini telah terselesaikan. Perbaikannya sudah tercakup di dalam pembaruan Jscript yang terbaru. Untuk informasi lebih lanjut mengenai pembaruan ini, klik nomor artikel berikut ini untuk melihat artikel dalam Basis Pengetahuan Microsoft:
  917344  (http://support.microsoft.com/kb/917344/ ) MS06-023: Kerentanan dalam Microsoft JScript dapat mengeksekusi kode jauh (Artikel ini mungkin berisi link ke konten berbahasa Inggris (belum diterjemahkan)).
• Di dalam Microsoft Windows XP dengan Paket Layanan 2 dan di dalam Microsoft Windows Server 2003 dengan Paket Layanan 1, item Tambah atau Hapus Program di dalam Panel Kontrol mendaftar pembaruan perangkat lunak. Tambah atau Hapus Program mendaftar pembaruan perangkat lunak di bawah nama produk di mana pembaruan berlaku. Di dalam Windows XP dengan Paket Layanan 2, Tambah atau Hapus Program mendaftar pembaruan ini di bawah Windows XP - Pembaruan Perangkat Lunak. Di dalam Windows XP dengan Paket Layanan 2, Tambah atau Hapus Program tidak menunjukkan informasi "Diinstal Pada" untuk pembaruan perangkat lunak. Oleh karena itu, pembaruan ini tidak muncul dalam urutan penginstalan. Namun, pembaruan ini akan muncul di bagian atas Windows XP ? daftar Pembaruan Perangkat Lunak.
• Setelah Anda menginstal pembaruan keamanan, bab-bab di di dalam beberapa Windows Media High Definition Video (WMV HD) DVD tidak memutar ketika Anda meng-klik bab di dalam Microsoft Windows Media Player. Untuk informasi lebih lanjut mengenai masalah ini, klik nomor artikel berikut ini untuk melihat artikel dalam Basis Pengetahuan Microsoft:
  884487   (http://support.microsoft.com/kb/884487/ ) Suatu bab tidak muncul ketika Anda meng-klik di dalam beberapa disk WMV HD DVD di dalam Windows Media Player (Artikel ini mungkin berisi link ke konten berbahasa Inggris (belum diterjemahkan)).
• Kontrol ActiveX mungkin tidak penuh sebagaimana yang Anda harapkan di dalam Internet Explorer. Untuk informasi lebih lanjut mengenai masalah ini, klik nomor artikel berikut ini untuk melihat artikel dalam Basis Pengetahuan Microsoft:
  909889  (http://support.microsoft.com/kb/909889/ ) Kontrol ActiveX mungkin tidak termuat sebagaimana yang diharapkan di dalam Internet Explorer karena pertahanan yang diperkenalkan di dalam pembaruan keamanan kumulatif 896688 (MS05-052) (Artikel ini mungkin berisi link ke konten berbahasa Inggris (belum diterjemahkan)).
• Halaman web yang berisi kontrol ActiveX mungkin tidak dimuat sebagaimana yang Anda harapkan di dalam Internet Explorer. Untuk informasi lebih lanjut mengenai masalah ini, klik nomor artikel berikut ini untuk melihat artikel dalam Basis Pengetahuan Microsoft:
  909738  (http://support.microsoft.com/kb/909738/ ) Halaman web mungkin tidak termuat sebagaimana yang diharapkan di dalam Internet Explorer karena pertahanan yang diperkenalkan di dalam pembaruan keamanan kumulatif 896688 (MS05-052) (Artikel ini mungkin berisi link ke konten berbahasa Inggris (belum diterjemahkan)).
• Penggunaan moniker tidak lagi didukung di Internet Explorer. Untuk informasi lebih lanjut mengenai masalah ini, klik nomor artikel berikut ini untuk melihat artikel dalam Basis Pengetahuan Microsoft:
  906294  (http://support.microsoft.com/kb/906294/ ) Penggunaan moniker tidak lagi didukung oleh Internet Explorer setelah penginstalan pembaruan keamanan yang disediakan oleh pembaruan keamanan kumulatif 896727 (MS05-038) (Artikel ini mungkin berisi link ke konten berbahasa Inggris (belum diterjemahkan)).

Produk pihak ketiga yang dibahas di artikel ini dibuat oleh perusahaan yang independen terhadap Microsoft. Microsoft tidak memberikan garansi, secara tersirat maupun apa pun, berkenaan dengan kinerja atau keandalan produk.