Actualización de una página Web que contiene un control no puede cargarse como se esperaba en Internet Explorer debido a las medidas defensivas introducidas en seguridad acumulativa de ActiveX personalizado 896688 (MS05-052)

Nº de error: 31972 (IEOESE)
Importante: este artículo contiene información que muestra cómo reducir la configuración de seguridad o desactivar las características de seguridad en un equipo. Puede realizar estos cambios para solucionar un problema específico. Antes de realizar estos cambios, le recomendamos que evalúe los riesgos asociados con la implementación de esta solución en su entorno concreto. Si decide implementar esta solución alternativa, tome las medidas adicionales oportunas para ayudar a proteger su sistema.

Síntomas

Después de instalar la actualización de seguridad acumulativa 896688 (MS05-052), una página Web que contiene un ActiveX Microsoft personalizado control no se carga como se espera en los productos que se enumeran en la sección "Aplicable a".

Este problema se produce cuando la página Web que contiene el control ActiveX se encuentra en la zona de Internet. Si la página Web está en la zona de intranet o un sitio de confianza, el control ActiveX se carga como se esperaba.

Causa

Actualización de seguridad MS05-052 introduce comprobaciones adicionales antes de que un objeto de modelo de objetos componentes (COM) de Microsoft se puede ejecutar en Microsoft Internet Explorer. La intención de este cambio es evitar que los objetos COM que no fueron diseñados para ejecutarse en Internet Explorer instancias de Internet Explorer. Una de las comprobaciones que se introducen con MS05-052 es que Internet Explorer comprueba ahora la interfaz IObjectSafety para los controles de ActiveX en la zona de Internet antes de que puede ejecutar un objeto COM en Internet Explorer.

Solución

Para resolver este problema, vuelva a compilar el control ActiveX. A continuación, marque el control como seguro para secuencias de comandos y la inicialización cuando el control se ejecuta en el contexto de un explorador de Internet.

Para obtener más información sobre cómo marcar un control ActiveX de MFC como seguro para inicialización y secuencias de comandos, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
161873 cómo marcar los controles ActiveX de MFC como seguros para secuencias de comandos y la inicialización

Solución alternativa

Advertencia: Esta solución puede hacer que su equipo o su red sean más vulnerables a los ataques de usuarios malintencionados o de software malintencionado, como virus. No recomendamos esta solución, pero proporcionamos esta información para que puede implementar esta solución temporal a su propia discreción. Utilice esta solución bajo su propia responsabilidad.

Advertencia: Si modifica la metabase incorrectamente, puede provocar problemas graves que quizás requieran volver a instalar todos los productos que utilizan la metabase. Microsoft no puede garantizar que puedan resolverse los problemas resultantes si modifica la metabase incorrectamente. Editar la metabase bajo su propia responsabilidad.

Nota: Siempre hacer copia de seguridad de la metabase antes de modificarla.


Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 cómo hacer copia de seguridad y restaurar el registro en Windows


Para evitar este problema, utilice uno de los métodos siguientes:

Establecer la seguridad para secuencias de comandos y seguro para el valor de inicialización en el registro

Si no se vuelve a compilar el control ActiveX, pero el desarrollador de controles clasifica el control ActiveX como seguro para secuencias de comandos y la inicialización, puede utilizar uno de los siguientes valores del registro para marcar el control ActiveX como seguro para secuencias de comandos y la inicialización:
  • {7DD95801-9882-11CF-9FA9-00AA006C42C4}
  • {7DD95802-9882-11CF-9FA9-00AA006C42C4}
Por ejemplo, si el CLSID del control ActiveX es {A697E83F-3B53-11D1-8AE4-006097ED2008}, puede agregar uno de los siguientes valores del registro para marcar el control ActiveX como seguro para secuencias de comandos y la inicialización:
  • HKEY_CLASSES_ROOT\CLSID\{A697E83F-3B53-11D1-8AE4-006097ED2008}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
  • HKEY_CLASSES_ROOT\CLSID\{A697E83F-3B53-11D1-8AE4-006097ED2008}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}

Mover el sitio Web a una zona diferente

Si el sitio Web es de confianza, puede mover el sitio Web a una zona de mayor confianza. Para obtener más información acerca de cómo agregar un sitio Web a una zona de seguridad, visite el siguiente sitio Web de Microsoft:

Establezca el valor de compatibilidad de ActiveX en el registro

Puede establecer el indicador de compatibilidad de ActiveX en el registro. Para ello, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba Regedit.exey, a continuación, haga clic en Aceptar.
  2. Busque la siguiente subclave del registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
  3. Secundario de Compatibilidad de ActiveX, seleccione nuevo, haga clic en clave, escriba el CLSID del control ActiveX y, a continuación, presione ENTRAR.
  4. Haga clic en la clave que creó en el paso 3, punto a
    De nuevoy, a continuación, haga clic en Valor DWORD.
  5. Escriba los Indicadores de compatibilidady, a continuación, presione ENTRAR.
  6. Haga clic en los Indicadores de compatibilidady, a continuación, haga clic en Modificar.
  7. En el cuadro información del valor , escriba
    00800000y, a continuación, haga clic en Aceptar.
  8. Salga del Editor del registro.

Referencias

Para obtener más información acerca de seguridad acumulativa MS05-052 de actualización, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
896688 MS05-052: actualización de seguridad acumulativa para Internet Explorer

Para obtener más información acerca de la interfaz IObjectSafety , visite el siguiente sitio Web de Microsoft Developer Network (MSDN):
Propiedades

Id. de artículo: 909738 - Última revisión: 17 ene. 2017 - Revisión: 2

Comentarios