Šobrīd esat bezsaistē, tiek gaidīts atkārtots savienojums ar internetu

MS06-042: kumulatīvais drošības atjauninājums pārlūkprogrammai Internet Explorer

Atbalsta nodrošināšana operētājsistēmai Windows XP tika pārtraukta

Korporācija Microsoft pārtrauca operētājsistēmas Windows XP atbalsta nodrošināšanu 2014. gada 8.aprīlī. Šīs izmaiņas skāra programmatūras atjauninājumus un drošības opcijas. Uzziniet, kā tas ietekmēs jūs un kā nodrošināt aizsardzību arī turpmāk.

Windows Server 2003 atbalsts beidzās 2015. gada 14. jūlijā

Korporācija Microsoft 2015. gada 14. jūlijā beidz Windows Server 2003 atbalsta nodrošināšanu. Šīs izmaiņas skāra programmatūras atjauninājumus un drošības opcijas. Uzziniet, kā tas ietekmēs jūs un kā nodrošināt aizsardzību arī turpmāk.

IEVADS
Korporācija Microsoft ir izlaidusi drošības biļetenu MS06-042. Tajā ir visa nepieciešamā informācija par šo drošības atjauninājumu. Šeit ir iekļauta faila manifesta informācija un izvietošanas varianti. Lai apskatītu visu drošības biļetenu, apmeklējiet kādu no šīm Microsoft Web vietām:

Zināmās problēmas

  • 2006. gada 12. septembrī Microsoft ir izlaidusi jaunu drošības atjauninājuma 918899 (MS06-042) versiju. Jaunajā versijā ir izklāstīta drošības problēma, kas attiecas uz klientiem, kuri lieto pārlūkprogrammu Internet Explorer 6 ar 1. servisa pakotni, Internet Explorer 5.01 ar 4. servisa pakotni un Internet Explorer 6, kas paredzēta Microsoft Windows Server 2003. Klientiem kuri lieto šīs Internet Explorer versijas, nekavējoties vajadzētu instalēt atjauninājumu.
  • Pēc Internet Explorer kumulatīvā drošības atjauninājuma 918899 (MS06-042) instalēšanas palaižot skriptu kādā Web lapā, tiek parādīts kļūdas ziņojumu. Tā notiek Microsoft Windows XP datorā vai Microsoft Windows Server 2003 datorā.Lai iegūtu papildinformāciju par šo jautājumu, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu :
    926046 Kļūdas ziņojums, palaižot skriptu Web lapā pēc drošības atjauninājuma MS06-042 instalēšanas Windows XP vai Windows Server 2003 datorā: "Atļauja liegta" (Šī saite var norādīt uz saturu, kurš daļēji vai pilnībā ir angļu valodā)
  • Kad apmeklējat Web vietu, kurā izmantots protokols HTTP 1.1 un saspiešana, Microsoft Internet Explorer 6 pēkšņi tiek aizvērta. Lai iegūtu papildinformāciju par šo jautājumu, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu :
    923762 Pēc atjauninājuma 918899 instalēšanas Internet Explorer 6 1. servisa pakotne pēkšņi tiek aizvērta
    2006. gada 24. augustā Microsoft ir izlaidusi jaunu drošības atjauninājuma 918899 (MS06-042) versiju. Šī jaunā versija novērš problēmas klientiem, kuri lieto Internet Explorer 6 ar 1. servisa pakotni. Tiek ietekmēta tikai Internet Explorer 6 ar 1. servisa pakotni. Visu pārējo versiju lietotāji var turpināt 918899. atjauninājuma izvietošanu.

    Ja lietojat Internet Explorer 6 SP 1, tad, lai problēmu atrisinātu, instalējiet jauno drošības atjauninājumu 918899 (MS06-042), kas tika izlaists 2006. gada 24. augustā.
  • Apmeklējot Web lapu, kurā izmantots pielāgots uznirstošais objekts, Internet Explorer 6 pēkšņi tiek aizvērta, ziņojot par kļūdu failā Mshtml.dll. Šī problēma rodas pēc drošības atjauninājuma 918899 instalēšanas datorā, kurā darbojas Microsoft Windows XP ar 2. servisa pakotni vai datorā, kurā darbojas Microsoft Windows Server 2003 ar 1. servisa pakotni (SP1). Ja šī problēma rada nopietnus traucējumus, var izmantot pieejamo labojumfailu. Lai iegūtu papildinformāciju par šo jautājumu, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu :
    923996 Apmeklējot Web lapu, kurā izmantots pielāgots uznirstošais objekts, Internet Explorer 6 pēkšņi tiek aizvērta
  • Interneta lietojumprogrammas, kuru lapās ir jāizmanto skripti, pēc šī drošības atjauninājuma instalēšanas var pārstāt reaģēt. Šo problēmu izraisa ievainojamība skriptā JScript. Problēma ir atrisināta. Labojums ir iekļauts visjaunākajā JScript atjauninājumā. Lai iegūtu papildinformāciju par šo atjauninājumu, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu :
    917344 MS06-023: Microsoft JScript ievainojamība varētu atļaut attālu koda izpildīšanu (Šī saite var norādīt uz saturu, kurš daļēji vai pilnībā ir angļu valodā)
  • Operētājsistēmā Windows XP SP2 un Windows Server 2003 ar SP1, vadības paneļa vienumā Programmu pievienošana vai noņemšana ir uzskaitīti programmatūras atjauninājumi. Programmatūras atjauninājumi tur ir uzskaitīti zem tā produkta nosaukuma, uz kuru tie attiecas. Sistēmā Windows XP SP2 programmu pievienošanas vai noņemšanas vienumā šis atjauninājums ir norādīts zem Windows XP — Programmatūras atjaunošana. Sistēmā Windows XP SP2 programmu pievienošanas vai noņemšanas vienums šim atjauninājumam neuzrāda informāciju par to, kad tas ir instalēts. Tādēļ šis atjauninājums netiek rādīts atbilstoši instalēšanas secībai. Gluži pretēji — šis atjauninājums ir norādīts saraksta Windows XP — Programmatūras atjaunošana augšgalā.
  • Pēc šī drošības atjauninājuma instalēšanas dažu Windows multivides augstas izšķirtspējas video (Windows Media High Definition Video — WMV HD) DVD disku nodaļas netiek demonstrētas, noklikšķinot uz tām programmā Microsoft Windows Media Player. Lai iegūtu papildinformāciju par šo jautājumu, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu :
    884487 Dažu WMV HD DVD disku nodaļas netiek demonstrētas, noklikšķinot uz tām programmā Windows Media Player (Šī saite var norādīt uz saturu, kurš daļēji vai pilnībā ir angļu valodā)
  • ActiveX vadīklas pārlūkprogrammā Internet Explorer neielādējas, kā paredzēts. Lai iegūtu papildinformāciju par šo jautājumu, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu :
    909889 ActiveX vadīklas pārlūkprogrammā Internet Explorer var neielādēties kā paredzēts dziļuma izmaiņu aizsardzības dēļ, kas ieviesta kumulatīvajā drošības atjauninājumā 896688 (MS05-052) (Šī saite var norādīt uz saturu, kurš daļēji vai pilnībā ir angļu valodā)
  • Web lapa ar ActiveX vadīklu pārlūkprogrammā Internet Explorer neielādējas, kā paredzēts. Lai iegūtu papildinformāciju par šo jautājumu, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu :
    909738 Web lapa ar pielāgotu ActiveX vadīklu pārlūkprogrammā Internet Explorer var neielādēties kā paredzēts dziļuma izmaiņu aizsardzības dēļ, kas ieviesta kumulatīvajā drošības atjauninājumā 896688 (MS05-052) (Šī saite var norādīt uz saturu, kurš daļēji vai pilnībā ir angļu valodā)
  • Internet Explorer vairs nenodrošina pavārdu izmantošanu. Lai iegūtu papildinformāciju par šo jautājumu, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu :
    906294 Pēc kumulatīvā drošības atjauninājuma 896727 (MS05-038) instalēšanas Internet Explorer vairs nenodrošina pavārdu izmantošanu (Šī saite var norādīt uz saturu, kurš daļēji vai pilnībā ir angļu valodā)
  • Pirms noteiktu vadīklu ielādes tiek rādītas uzvednes.

    Piezīme. Šī problēma rodas Web vietās, kurās netiek izmantoti ieteiktie paņēmieni. Informāciju par ieteiktajiem paņēmieniem šīs problēmas atrisināšanai skatiet Microsoft Web vietā: Noteiktas vadīklas ielādējot Web lapā, šī atjauninājuma funkcionalitāte neveic pareizu šo vadīklu maskošanu. Tās ir vadīklas, ko izmanto programmā Macromedia Shockwave Director, Apple QuickTime Player un Virtools Web Player. Kad Windows konstatē, ka vadīkla ir neaktīva, sistēma lietotājam vaicā, vai vadīklas ielādēt.
  • Pastāv problēmas saistībā ar dažām Siebel programmām, kurās izmanto ActiveX vadīklas.

    918899. drošības atjauninājums attiecas uz visiem Siebel 7 High Interactive klientiem. Pēc šī atjauninājuma ieviešanas ir vairākas reizes jānoklikšķina, lai mijiedarbotos ar Siebel programmu. Programmā ir jānoklikšķina vienu reizi katrai ActiveX vadīklai. Siebel sadarbībā ar Microsoft cenšas formulēt atrisinājumu. Siebel produktu atjauninājumu ir paredzēts izlaist 2006. gada pavasarī. Lai iegūtu plašāku informāciju par Siebel produktu atjauninājumiem, apmeklējiet šo Siebel SupportWeb Web vietu: Microsoft sniedz trešo pušu kontaktinformāciju, lai jums palīdzētu saņemt tehnisko atbalstu. Šī kontaktinformācija var tikt mainīta bez īpaša paziņojuma. Microsoft negarantē trešo pušu kontaktinformācijas precizitāti.
  • Ir ActiveX vadīklas, kas izmanto Java Platform, Standard Edition 1.3 vai kas izmanto Java Platform, Standard Edition 1.4.

    Kad noklikšķina uz ActiveX sīklietotnes vadīklas programmā, kurā sīklietotnes vadīkla palaista, izmantojot Java Platform, Standard Edition (J2SE) 1.3 vai Java Platform, J2SE 1.4, fokuss netiek pārvietots uz sīklietotnes vadīklu. Lai izveidotu fokusu, vēlreiz ir jānoklikšķina uz vadīklas. Pareiza fokusa izveide notiek versijā J2SE 1.5. Lai iegūtu jaunāko J2SE versiju, apmeklējiet šo Sun Microsystems, Inc. Web vietu: Lai uzzinātu, ar kādām metodēm var pārliecināties, vai ActiveX vadīklas funkcionē bez lietotāja līdzdarbības, apmeklējiet šo Microsoft Web vietu: Microsoft sniedz trešo pušu kontaktinformāciju, lai jums palīdzētu saņemt tehnisko atbalstu. Šī kontaktinformācija var tikt mainīta bez īpaša paziņojuma. Microsoft negarantē trešo pušu kontaktinformācijas precizitāti.
  • Kumulatīvais drošības atjauninājums Nr. 918889 ietver drošības labojumus, kuri ir dokumentēti drošības biļetenā MS06-042.

    Kumulatīvajā drošības atjauninājumā 910620 ir iekļauti drošības labojumi, kas ir dokumentēti drošības biļetenā MS06-004. Atjauninājumu apkopojumā ir iekļauti arī Microsoft Internet Explorer labojumfaili, kas ir izlaisti pēc drošības biļetenu MS04-004 un MS04-038 izlaišanas.
  • Ja vēlaties instalēt atjauninājumu apkopojumu 873377 vai 889669, Internet Explorer labojumfailu, kas tika izlaists pēc drošības biļetena MS04-03, vai labojumfailus, kas iekļauti atjauninājumu apkopojumā 896727, jāizpilda norādījumi, kas sniegti Microsoft zināšanu bāzes rakstā 897225. Pretējā gadījumā tiek noņemti instalētie Internet Explorer labojumfaili.
    897225 Kā instalēt labojumfailus, kas iekļauti drošības atjauninājumu apkopojumā programmai Internet Explorer 6 ar 1. servisa pakotni (Šī saite var norādīt uz saturu, kurš daļēji vai pilnībā ir angļu valodā)
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Rekvizīti

Raksta ID: 918899. Pēdējo reizi pārskatīts: 02/05/2008 20:32:00. Pārskatījums: 9.0

Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows XP Professional 64-Bit Edition (Itanium), Microsoft Windows XP Service Pack 2, Microsoft Windows XP 1. servisa pakotne, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Internet Explorer 5.01 SP4, Microsoft Internet Explorer 6.0, Microsoft Internet Explorer 6.0 1. servisa pakotne

  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc KB918899
Atsauksmes