MS06-021: Atualização de segurança cumulativa para o Internet Explorer

A Microsoft lançou o Boletim de segurança MS06-021. Esse Boletim de segurança contém todas as informações relevantes sobre a atualização de segurança. Estas informações incluem informações sobre o arquivo de manifesto e as opções de implantação. Para visualizar o Boletim de segurança completo, visite os seguintes sites da Microsoft:

• Usuários domésticos:
  http://www.microsoft.com/brasil/athome/security/update/bulletins/200606.mspx (http://www.microsoft.com/brasil/athome/security/update/bulletins/200606.mspx)
• Profissionais de TI:
  http://www.microsoft.com/technet/security/bulletin/ms06-021.mspx (http://www.microsoft.com/brasil/technet/security/bulletin/ms06-021.mspx)

Observações

• Controles que emitem um aviso antes de serem carregados
  Observação Este problema ocorre nos sites que não usam as técnicas recomendadas. Este problema é resolvido usando as técnicas descritas no seguinte site da Microsoft (em inglês):
  http://msdn.microsoft.com/ieupdate (http://msdn.microsoft.com/ieupdate)
  Quando certos controles são carregados na página da Web, estes controles não são mascarados corretamente pela funcionalidade desta atualização. Estes controles incluem os controles usados no Macromedia Shockwave Director, no Apple QuickTime Player e no Virtools Web Player. Quando o Windows determina que um controle está inativo, o sistema avisa o usuário antes do controle ser carregado.
• Programas Siebel que usam os controles ActiveX
  A atualização 912945 prejudica todos os clientes Siebel 7 High Interactive. Após aplicar essa atualização, você deve clicar várias vezes para interagir com o programa Siebel, uma vez para cada controle ActiveX no programa. A Siebel está trabalhando com a Microsoft para encontrar uma solução. Espera-se que uma atualização para o produto Siebel seja lançada na primavera de 2006 (Estados Unidos). Para obter informações adicionais sobre as atualizações do produto Siebel, visite o seguinte site de suporte da Siebel (em inglês):
  https://ebusiness.siebel.com/supportweb/ (https://ebusiness.siebel.com/supportweb/)
  A Microsoft fornece informações para contato com terceiros para ajudá-lo a encontrar o suporte técnico. Estas informações podem ser alteradas sem notificação prévia. A Microsoft não garante a precisão destas informações.
• Controles ActiveX que usam o Java Platform, Standard Edition 1.3 ou Standard Edition 1.4
  Após clicar em um controle do miniaplicativo ActiveX em um programa que o executa usando o Java Platform, Standard Edition (J2SE) 1.3 ou J2SE 1.4, o foco não vai para o controle do miniaplicativo. Você deve clicar no controle novamente para estabelecer o foco. O comportamento do foco funciona corretamente no J2SE 1.5. Para obter a última versão do J2SE, visite o seguinte site da Sun Microsystems, Inc. (em inglês):
  http://java.sun.com/j2se (http://java.sun.com/j2se)
  Para obter técnicas que você pode usar para certificar-se de que os controles ActiveX funcionam sem interação por parte do usuário, visite o seguinte site da Microsoft (em inglês):
  http://msdn.microsoft.com/ieupdate (http://msdn.microsoft.com/ieupdate)
• A atualização de segurança cumulativa 910620 inclui as correções de segurança documentadas no Boletim de segurança MS06-004
  O pacote cumulativo de atualização também inclui hotfixes para o Microsoft Internet Explorer lançados após o lançamento do Boletim de segurança MS04-004 e do Boletim de segurança MS04-038.
• Se os pacotes cumulativos de atualizações 873377 e 889669 ou um hotfix do Internet Explorer lançado após o Boletim de segurança MS04-038 não estiverem instalados e você quiser instalar o hotfixes inclusos no pacote cumulativo de atualizações 896727, será necessário seguir as instruções do artigo 897225 da Base de Dados de Conhecimento da Microsoft. Caso contrário, todos os hotfixes do Internet Explorer instalados serão removidos.
  897225  (http://support.microsoft.com/kb/897225/ ) Como instalar os hotfixes incluídos nas atualizações de segurança cumulativas para o Internet Explorer 6 Service Pack 1
• Problema de desempenho foi resolvido.
  Em determinados casos, quando a página contém muitos controles ActiveX que exigem ativação, o processamento da página pode ser significativamente mais devagar. Este problema foi resolvido e corrigido na atualização de segurança 916281 do Internet Explorer.
• Problema no controle Microsoft .NET foi resolvido
  Violações de acesso foram relatadas nas páginas que incluem o controles .NET WinForms. Este problema foi resolvido e corrigido na atualização de segurança 916281 do Internet Explorer.
• Caixa de diálogo de aviso de segurança para conteúdo misto aparece quando você abre arquivos em PDF usando URLs HTTPS
  Este problema foi resolvido. Em determinados casos, após você aplicar a atualização 912945, uma caixa de diálogo mista de aviso aparece quando um conteúdo misto é exibido. Este problema ocorre quando você tenta abrir um arquivo em PDF usando URLs HTTPS. Este problema foi corrigido na atualização cumulativa 916281 do Internet Explorer.
• Internet Explorer não habilita controles ActiveX inseridos dinamicamente em uma página HTML por um comportamento binário
  Este problema foi resolvido. Depois que você aplica a atualização de segurança 912812 (MS06-013), o Internet Explorer não habilita controles ActiveX inseridos dinamicamente em uma página HTML por um comportamento binário. Este problema foi corrigido na atualização cumulativa 916281 do Internet Explorer. Para obter informações adicionais sobre esse problema, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft (a página pode estar em inglês):
  917783  (http://support.microsoft.com/kb/917783/ ) CORREÇÃO: Internet Explorer não habilita controles ActiveX inseridos dinamicamente em uma página HTML por um comportamento binário depois que você instala a atualização de segurança MS06-013

Atualizações incluídas em todos os pacotes da atualização de segurança 910620

• 896156  (http://support.microsoft.com/kb/896156/ ) CORREÇÃO: O Internet Explorer 6 pode parar de responder e uma mensagem de erro pode ser exibida ao remover dinamicamente um elemento HTML de uma página da Web
• 917772  (http://support.microsoft.com/kb/917772/ ) Internet Explorer 6 fecha inesperadamente quando você executa um programa que use o controle web browser para iterar pela interface IHTMLStyleSheetsCollection
• 905498  (http://support.microsoft.com/kb/905498/ ) CORREÇÃO: O evento onbeforeunload ocorre inesperadamente quando você exibe uma página da Web no Internet Explorer 6 em um computador no qual o Windows XP Service Pack 2 or Windows Server 2003 Service Pack 1 está instalado

Problemas conhecidos

• Após você instalar esta atualização de segurança, os aplicativos dependentes da Web que estão no script de suas páginas podem falhar devido a uma vulnerabilidade no JScript. Este problema foi resolvido. A correção está incluída na atualização mais recente do JScript. Para obter informações adicionais sobre esta atualização, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft (a página pode estar em inglês):
  917344  (http://support.microsoft.com/kb/917344/ ) MS06-023: Vulnerabilidade no Microsoft JScript poderia permitir a execução remota de código
• No Microsoft Windows XP com o Service Pack 2 e no Microsoft Windows Server 2003 com o Service Pack 1, o item Adicionar ou remover programas no Painel de controle lista as atualizações de software. Adicionar ou remover programas lista as atualizações de software sob o nome do produto para o qual a atualização se aplica. No Windows XP com Service Pack 2, Adicionar ou remover programas lista essa atualização sob Windows XP - Atualizações de Software. No Windows XP com o Service Pack 2, Adicionar ou remover programas não mostra as informações de "Instalado em" para essa atualização de software. Por isto, essa atualização não aparece na seqüência de instalações. Na verdade, a atualização é exibida na parte superior da lista Windows XP ? Atualizações de Software.
• Após a instalação desta atualização de segurança, alguns capítulos de DVDs do Windows Media High Definition Video (WMV HD) não são reproduzidos ao serem clicados no Microsoft Windows Media Player. Para obter informações adicionais sobre este problema, clique no número abaixo para exibir o artigo na Base de Dados de Conhecimento da Microsoft (a página pode estar em inglês):
  884487  (http://support.microsoft.com/kb/884487/ ) Não é possível reproduzir um capítulo ao clicar em alguns DVDs do Windows Media High Definition Video (WMV HD) no Windows Media Player
• Os controles ActiveX podem não carregar como esperado no Internet Explorer. Para obter informações adicionais sobre este problema, clique no número abaixo para exibir o artigo na Base de Dados de Conhecimento da Microsoft (a página pode estar em inglês):
  909889  (http://support.microsoft.com/kb/909889/ ) Os controles ActiveX podem não carregar como esperado no Internet Explorer devido às alterações de defesa aprofundada introduzidas na atualização de segurança cumulativa 896688 (MS05-052)
• Uma página da Web que contém um controle ActiveX pode não carregar como esperado no Internet Explorer. Para obter informações adicionais sobre este problema, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft (a página pode estar em inglês):
  909738  (http://support.microsoft.com/kb/909738/ ) Uma página da Web que contenha um controle ActiveX personalizado pode não carregar como esperado no Internet Explorer devido às alterações de defesa aprofundada introduzidas na atualização de segurança cumulativa 896688 (MS05-052)
• O uso de identificadores de origem não tem mais suporte no Internet Explorer. Para obter informações adicionais sobre este problema, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft (a página pode estar em inglês):
  906294  (http://support.microsoft.com/kb/906294/ ) O uso de identificadores de origem não é tem mais suporte no Internet Explorer após a instalação das atualizações de segurança fornecidas pela atualização de segurança cumulativa 896727 (MS05-038)

Os produtos de terceiros mencionados neste artigo são fabricados por empresas que são independentes da Microsoft. A Microsoft não oferece garantia, implícita ou não, em relação ao desempenho ou à confiabilidade desses produtos.