MS06-013: kumulatīvais drošības atjauninājums pārlūkprogrammai Internet Explorer

Atbalsta nodrošināšana operētājsistēmai Windows XP tika pārtraukta

Korporācija Microsoft pārtrauca operētājsistēmas Windows XP atbalsta nodrošināšanu 2014. gada 8.aprīlī. Šīs izmaiņas skāra programmatūras atjauninājumus un drošības opcijas. Uzziniet, kā tas ietekmēs jūs un kā nodrošināt aizsardzību arī turpmāk.

Windows Server 2003 atbalsts beidzās 2015. gada 14. jūlijā

Korporācija Microsoft 2015. gada 14. jūlijā beidz Windows Server 2003 atbalsta nodrošināšanu. Šīs izmaiņas skāra programmatūras atjauninājumus un drošības opcijas. Uzziniet, kā tas ietekmēs jūs un kā nodrošināt aizsardzību arī turpmāk.

Korporācija Microsoft ir izlaidusi drošības biļetenu MS06-013. Tajā ir visa nepieciešamā informācija par šo drošības atjauninājumu. Šeit ir iekļauta faila manifesta informācija un izvietošanas varianti. Lai skatītu visu drošības biļetenu, apmeklējiet sev atbilstošu Microsoft Web vietu:Piezīmes
  • Vadīklas, kas pirms ielādes parāda uzvedni
    Piezīme. Šāda problēma rodas Web vietās, kur netiek izmantoti ieteiktie paņēmieni. Problēma tiek novērsta, izmantojot šajā Web vietā aprakstītos paņēmienus:
    Kad Web vietā tiek ielādētas noteiktas vadīklas, šī atjauninājuma funkcionalitāte neveic pareizu to maskēšanu. Šīs vadīklas ir programmās Macromedia Shockwave Director, QuickTime Player un Virtools Web Player izmantojamas vadīklas. Ja sistēma Windows nosaka, ka vadīkla nav aktīva, sistēma pirms šādas vadīklas ielādes lietotājam parāda uzvedni.
  • Pieejamais saderības ielāps (drošības atjauninājums 917425)
    Internet Explorer ActiveX atjauninājums (912945) ir iekļauts šajā kumulatīvajā drošības atjauninājumā, kas domāts sistēmām Windows XP ar 2. servisa pakotni, Windows Server 2003 ar 1. servisa pakotni, Windows XP Professional x64 Edition, Windows Server 2003 x64 Edition saimes sistēmām, kā arī Windows Server 2003 ar 1. servisa pakotni, kas paredzēts Itanium bāzes sistēmām. Izmantojot šo atjauninājumu, lietotāji var mijiedarboties ar Microsoft ActiveX vadīklām, kas ielādētas noteiktās Web lapās, tikai pēc tam, kad ir manuāli aktivizējuši savu lietotāja interfeisu, noklikšķinot uz tā vai izmantojot TABULĀCIJAS taustiņu un taustiņu ENTER. Lai palīdzētu saviem klientiem, kam nepieciešams papildu laiks, lai sagatavotos šī atjauninājuma izmantošanai, Microsoft izlaida saderības ielāpu. Pēc ieviešanas saderības ielāps īslaicīgi atgriež programmai Internet Explorer veidu, kāds tika izmantots, rīkojoties ar ActiveX vadīklām. Šis ielāps darbosies, līdz jūnijā tiks izlaists kumulatīvais Internet Explorer atjauninājums. Pēc tam veids, kā Internet Explorer rīkojas ar ActiveX vadīklām, būs mainīts neatgriezeniski.
    917425 Internet Explorer ActiveX saderības ielāps failam Mshtml.dll (Šī saite var norādīt uz saturu, kurš daļēji vai pilnībā ir angļu valodā)
  • Siebel programmas, kas izmanto ActiveX vadīklas
    Programmatūras atjauninājums 912945 ietekmē visus Siebel 7 augstas interaktivitātes klientus. Lietojot šo atjauninājumu, ir jānoklikšķina vairākas reizes, lai mijiedarbotos ar Siebel programmu. Jānoklikšķina tik reižu, cik programmā ir iekļautu ActiveX vadīklu. Siebel kopā ar Microsoft meklē šīs problēmas risinājumu. Siebel produktu atjauninājuma izlaišana ir gaidāma 2006. gada pavasarī. Lai atspējotu Internet Explorer ActiveX atjauninājuma darbību, lietotāji var lietot saderības ielāpu 917425. Lai iegūtu plašāku informāciju par Siebel produktu atjauninājumiem, apmeklējiet šo Siebel atbalsta Web vietu:
  • Siebel programmas uzkāršanās
    Pastāv zināma problēma — Siebel 7 klients uzkaras, kad lietotāji lieto drošības atjauninājumu 912812. Lai atspējotu Internet Explorer ActiveX atjauninājuma darbību, lietotāji var lietot saderības ielāpu 917425. Siebel produktu atjauninājuma izlaišana ir gaidāma 2006. gada pavasarī. Lai iegūtu plašāku informāciju par Siebel produktu atjauninājumiem, apmeklējiet šo Siebel atbalsta Web vietu:
  • ActiveX vadīklas, kas izmanto Java Platform Standard Edition 1.3 vai Standard Edition 1.4
    Kad noklikšķināt uz ActiveX sīklietotnes vadīklas programmā, kurā sīklietotnes vadīkla tiek darbināta, izmantojot Java Platform Standard Edition (J2SE) 1.3 vai J2SE 1.4, fokuss nepāriet uz šo sīklietotnes vadīklu. Lai pārslēgtu fokusu, uz šīs vadīklas ir jānoklikšķina vēlreiz. Platformā J2SE 1.5 fokusa pārslēgšanās darbojas pareizi. Lai iegūtu jaunāko J2SE versiju, apmeklējiet šo Sun Microsystems, Inc. Web vietu:
    Lai uzzinātu, kādus paņēmienus var izmantot, lai ActiveX vadīklas darbotos bez lietotāja iedarbības, apmeklējiet šo MSDN Web vietu:
  • Kumulatīvajā drošības atjauninājumā 910620 ir iekļauti drošības labojumi, kas ir dokumentēti drošības biļetenā MS06-004. Atjauninājumu apkopojumā ir iekļauti arī Microsoft Internet Explorer labojumfaili, kas ir izlaisti pēc drošības biļetenu MS04-004 un MS04-038 izlaišanas.
  • Ja nav instalēts atjauninājumu apkopojums 873377, 889669 vai kāds Internet Explorer labojumfails, kas izlaists pēc drošības biļetena MS04-038, un ja vēlaties instalēt labojumfailus, kas iekļauti atjauninājumu apkopojumā 896727, izpildiet Microsoft zināšanu bāzes rakstā 897225 sniegtos norādījumus. Citādi tiek noņemti visi instalētie Internet Explorer labojumfaili.
    897225 Kā instalēt labojumfailus, kas iekļauti programmas Internet Explorer 6 ar 1. servisa pakotni kumulatīvajos drošības atjauninājumos (Šī saite var norādīt uz saturu, kurš daļēji vai pilnībā ir angļu valodā)

PAPILDINDORMĀCIJA

Zināmās problēmas

  • Sistēmā Microsoft Windows XP ar 2. servisa pakotni un Microsoft Windows Server 2003 ar 1. servisa pakotni vadības paneļa rīkā Programmu pievienošana vai noņemšana ir iekļauts programmatūras atjauninājumu saraksts. Rīka Programmu pievienošana vai noņemšana sarakstā programmatūras atjauninājumi ir norādīti zem tā produkta nosaukuma, kam domāti šie atjauninājumi. Sistēmas Windows XP ar 2. servisa pakotni rīka Programmu pievienošana vai noņemšana sarakstā šis atjauninājums tiek rādīts sadaļā Windows XP — programmatūras atjauninājumi. Sistēmas Windows XP ar 2. servisa pakotni rīks Programmu pievienošana vai noņemšana šim programmatūras atjauninājumam nerāda informāciju Instalēts. Tāpēc šis programmatūras atjauninājums netiek rādīts atbilstoši instalēšanas secībai. Tā vietā šis programmatūras atjauninājums tiek rādīts saraksta Windows XP – programmatūras atjauninājumi sākumā.
  • Pēc šī drošības atjauninājuma instalēšanas dažu Windows multivides augstas izšķirtspējas video (Windows Media High Definition Video — WMV HD) DVD disku nodaļas netiek demonstrētas, noklikšķinot uz tām programmā Microsoft Windows Media Player.

    Lai iegūtu papildinformāciju par šo jautājumu, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
    884487 Dažu WMV HD DVD disku nodaļas netiek demonstrētas, noklikšķinot uz tām programmā Windows Media Player (Šī saite var norādīt uz saturu, kurš daļēji vai pilnībā ir angļu valodā)
  • ActiveX vadīklas pārlūkprogrammā Internet Explorer, šķiet, neielādējas, kā paredzēts. Lai iegūtu papildinformāciju par šo jautājumu, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
    909889 ActiveX vadīklas pārlūkprogrammā Internet Explorer var neielādēties, kā paredzēts, dziļu aizsardzības izmaiņu dēļ, ko ir izraisījis kumulatīvais drošības atjauninājums 896688 (MS05-052) (Šī saite var norādīt uz saturu, kurš daļēji vai pilnībā ir angļu valodā)
  • Web lapa ar ActiveX vadīklu pārlūkprogrammā Internet Explorer, šķiet, neielādējas, kā paredzēts. Lai iegūtu papildinformāciju par šo jautājumu, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
    909738 Web lapa ar pielāgotu ActiveX vadīklu pārlūkprogrammā Internet Explorer var neielādēties, kā paredzēts, dziļu aizsardzības izmaiņu dēļ, ko ir izraisījis kumulatīvais drošības atjauninājums 896688 (MS05-052) (Šī saite var norādīt uz saturu, kurš daļēji vai pilnībā ir angļu valodā)
  • Internet Explorer vairs nenodrošina pavārdu izmantošanu. Lai iegūtu papildinformāciju par šo jautājumu, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
    906294 Pēc kumulatīvā drošības atjauninājuma 896727 (MS05-038) instalēšanas Internet Explorer vairs nenodrošina pavārdu izmantošanu (Šī saite var norādīt uz saturu, kurš daļēji vai pilnībā ir angļu valodā)
  • Atverot PDF failus ar HTTPS vietrāžu URL palīdzību, tiek rādīts drošības brīdinājuma dialogs par jauktu saturu. Noteiktos gadījumos, lietojot atjauninājumu 912945, tiek atvērts drošības brīdinājuma dialogs, ja tiek rādīts jaukts saturs. Šāda problēma rodas, ja mēģināt atvērt PDF failu, izmantojot HTTPS vietrādi URL. Šī problēma ir novērsta jaunākajā programmas Internet Explorer kumulatīvajā atjauninājumā (916281). Lai iegūtu papildinformāciju, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
    916281 MS06-021: kumulatīvais drošības atjauninājums pārlūkprogrammai Internet Explorer
  • .NET vadīklas
    Lapām, kur iekļautas Microsoft .NET WinForms vadīklas, tika ziņots par piekļuves pārkāpumiem. Šī problēma ir novērsta jaunākajā programmas Internet Explorer kumulatīvajā atjauninājumā (916281).
  • Veiktspējas problēmas
    Noteiktos gadījumos, ja lapā ir daudz ActiveX vadīklu, kurām nepieciešama aktivizēšana, lapas renderēšana var notikt ļoti lēni. Šī problēma ir novērsta jaunākajā programmas Internet Explorer kumulatīvajā atjauninājumā (916281).
  • Pēc šī drošības atjauninājuma lietošanas programmai Internet Explorer 6 ar 1. servisa pakotni sistēmā Microsoft Windows 98, Microsoft Windows 98 SE vai Microsoft Windows Millennium Edition, iespējams, no programmas Internet Explorer nevarēs instalēt jaunas ActiveX vadīklas. Microsoft plāno šo problēmu risināt nākamajā Internet Explorer kumulatīvajā atjauninājumā. Līdz tam brīdim lietotāji var instalēt ActiveX vadīklu no atsevišķa instalācijas avota, kas neizmanto Internet Explorer.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Rekvizīti

Raksta ID: 912812. Pēdējo reizi pārskatīts: 12/03/2007 07:52:00. Pārskatījums: 3.3

Microsoft Internet Explorer 6.0 1. servisa pakotne, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows XP 1. servisa pakotne, , Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Professional x64 Edition, , Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinnt400presp7fix kbsecbulletin kbwinxppresp2fix kbpubtypekc kbwin2000presp5fix kbwinserv2003presp1fix KB912812
Atsauksmes