MS06-013: Actualizare de securitate cumulativă pentru Internet Explorer

Asistența pentru Windows XP s-a încheiat

Microsoft a încheiat asistența pentru Windows XP la data de 8 aprilie 2014. Această schimbare a afectat actualizările de software și opțiunile de securitate. Aflați ce înseamnă aceasta pentru dvs. și cum puteți rămâne protejat.

Asistența pentru Windows Server 2003 s-a încheiat la 14 iulie 2015

Microsoft a încheiat asistența pentru Windows Server 2003 14 iulie 2015. Această schimbare a afectat actualizările de software și opțiunile de securitate. Aflați ce înseamnă aceasta pentru dvs. și cum puteți rămâne protejat.

Microsoft a lansat buletinul de securitate MS06-013. Acest buletin de securitate conţine toate informaţiile relevante referitoare la actualizarea de securitate. Aceste informaţii includ informaţii din fişierele manifest şi opţiuni de implementare. Pentru a vedea buletinul de securitate complet, vizitaţi unul dintre următoarele site-uri Web Microsoft, în funcţie de situaţia specifică:Note
  • Controale care cer aprobare înainte de încărcare
    Notă Această problemă apare pe site-urile Web care nu utilizează tehnicile recomandate. Problema se rezolvă prin utilizarea tehnicilor descrise pe următorul site Web:
    Când anumite controale sunt încărcate pe o pagină Web, ele nu sunt mascate corect de funcţionalitatea acestei actualizări. Aceste controale includ controale care sunt utilizate în Macromedia Shockwave Director, în QuickTime Player şi în Virtools Web Player. Când Windows determină că un control nu este activ, sistemul notifică utilizatorul înainte de încărcarea controlului.
  • Corecţie de compatibilitate disponibilă (actualizare de securitate 917425)
    Actualizarea ActiveX Internet Explorer (actualizarea 912945) este conţinută în actualizarea de securitate cumulativă pentru Windows XP Service Pack 2, Windows Server 2003 Service Pack 1, Windows XP Professional x64 Edition, pentru familia Windows Server 2003 x64 Edition şi pentru Windows Server 2003 cu Service Pack 1 pentru sisteme Itanium. Cu această actualizare, clienţii pot interacţiona cu controalele ActiveX Microsoft care se încarcă pe anumite pagini Web numai după ce activează manual interfeţele utilizator, făcând clic pe acestea sau utilizând tastele TAB şi ENTER. Pentru a ajuta clienţii care au nevoie de mai mult timp pentru a se pregăti pentru actualizare, Microsoft a lansat o corecţie de compatibilitate. După implementare, corecţia de compatibilitate va returna temporar Internet Explorer la modul în care obişnuia să trateze controalele ActiveX. Această corecţie va funcţiona până la lansarea actualizării cumulative Internet Explorer din luna iunie. Atunci, schimbările aduse modului în care Internet Explorer tratează controalele ActiveX vor fi permanente.
    917425 Corecţie de compatibilitate ActiveX Internet Explorer pentru Mshtml.dll (articolul poate să fie în limba engleză)
  • Programe Siebel care utilizează controale ActiveX
    Actualizarea software 912945 afectează toţi clienţii cu interactivitate înaltă Siebel 7. După ce aplicaţi această actualizare, trebuie să faceţi clic de mai multe ori pentru a interacţiona cu programul Siebel. Trebuie să faceţi clic o dată pentru fiecare control ActiveX din program. Siebel lucrează împreună cu Microsoft pentru a găsi o soluţie. Se aşteaptă lansarea unei actualizări pentru produsele Siebel în primăvara lui 2006. Clienţii pot aplica Corecţia de compatibilitate 917425 pentru a dezactiva comportamentul actualizării ActiveX Internet Explorer. Pentru mai multe informaţii despre actualizările produselor Siebel, vizitaţi următorul site Web de asistenţă Siebel:
  • Programul Siebel se blochează
    Există o situaţie problemă cunoscută, în care clientul Siebel 7 se blochează atunci când utilizatorii aplică actualizarea de securitate 912812. Clienţii pot aplica corecţia de securitate 917425 pentru a dezactiva comportamentul actualizării ActiveX Internet Explorer. Se aşteaptă lansarea unei actualizări pentru produsele Siebel în primăvara lui 2006. Pentru mai multe informaţii despre actualizările produselor Siebel, vizitaţi următorul site Web de asistenţă Siebel:
  • Controale ActiveX care utilizează Java Platform, Standard Edition 1.3 sau Standard Edition 1.4
    După ce faceţi clic pe un control aplet ActiveX într-un program care execută controlul aplet prin utilizarea Java Platform, Standard Edition (J2SE) 1.3 sau J2SE 1.4, focalizarea nu se deplasează la controlul aplet. Trebuie să faceţi clic pe control a doua oară pentru a se stabili focalizarea. Comportamentul focalizării funcţionează corect în J2SE 1.5. Pentru a obţine cea mai recentă versiune de J2SE, vizitaţi următorul site Web Sun Microsystems, Inc.:
    Pentru tehnici care pot fi utilizate pentru a asigura funcţionarea controalelor ActiveX fără intervenţia utilizatorului, vizitaţi următorul site Web MSDN:
  • Actualizarea de securitate cumulativă 910620 include remedierile de securitate care sunt documentate în buletinul de securitate MS06-004. Pachetul de actualizare include de asemenea remedierile rapide pentru Microsoft Internet Explorer, publicate după lansarea buletinului de securitate MS04-004 şi a buletinului de securitate MS04-038.
  • Dacă nu sunt instalate pachetul de securitate 873377, pachetul de securitate 889669 sau o remediere pentru Internet Explorer emisă după lansarea buletinului de securitate MS04-038, şi dacă vreţi să instalaţi remedierile incluse în pachetul de securitate 896727, trebuie să urmaţi instrucţiunile articolului 897225 din Baza de cunoştinţe. În caz contrar, toate remedierile Internet Explorer pe care le-aţi instalat vor fi eliminate.
    897225 Cum se instalează remedierile rapide incluse în actualizările cumulative de securitate pentru Internet Explorer 6 Service Pack 1 (articolul poate să fie în limba engleză)

INFORMAŢII SUPLIMENTARE

Probleme cunoscute

  • În Microsoft Windows XP Service Pack 2 (SP2) şi în Microsoft Windows Server 2003 cu Service Pack 1, elementul Adăugare sau eliminare programe (Add or Remove Programs) din Panou de control listează actualizări software. Adăugare sau eliminare programe listează actualizări software sub numele produsului la care se aplică actualizările. În Windows XP cu Service Pack 2, Adăugare sau eliminare programe listează această actualizare sub Windows XP - Actualizări software. În Windows XP cu Service Pack 2, Adăugare sau eliminare programe nu afişează informaţii de tip „Instalat pe” pentru această actualizare software. Prin urmare, această actualizare de securitate nu apare în ordinea instalării. În schimb, această actualizare software apare în capul listei Windows XP – Actualizări software.
  • După ce instalaţi această actualizare de securitate, capitolele din unele DVD-uri WMV HD (Windows Media High Definition Video) nu se pot reda când faceţi clic pe acestea în Microsoft Windows Media Player.

    Pentru mai multe informaţii despre această problemă, faceţi clic pe următorul număr de articol pentru a-l vedea în Baza de cunoştinţe Microsoft:
    884487 Windows Media Player nu poate reda un capitol când se face clic în unele discuri WMV HD DVD (articolul poate să fie în limba engleză)
  • Controalele ActiveX nu se încarcă în mod corect în Internet Explorer. Pentru mai multe informaţii despre această problemă, faceţi clic pe următorul număr de articol pentru a-l vedea în Baza de cunoştinţe Microsoft:
    909889 Controalele ActiveX nu se încarcă în mod corect în Internet Explorer datorită unor modificări majore de apărare introduse în actualizarea de securitate cumulativă 896688 (MS05-052) (articolul poate să fie în limba engleză)
  • O pagină Web care conţine un control ActiveX nu se încarcă în mod corect în Internet Explorer. Pentru mai multe informaţii despre această problemă, faceţi clic pe următorul număr de articol pentru a-l vedea în Baza de cunoştinţe Microsoft:
    909738 O pagină Web care conţine un control particularizat ActiveX nu se încarcă în mod corect în Internet Explorer datorită unor modificări majore de apărare introduse în actualizarea de securitate cumulativă 896688 (MS05-052) (articolul poate să fie în limba engleză)
  • Utilizarea apelativelor nu mai este acceptată în Internet Explorer. Pentru mai multe informaţii despre această problemă, faceţi clic pe următorul număr de articol pentru a-l vedea în Baza de cunoştinţe Microsoft:
    906294 Utilizarea apelativelor nu mai este acceptată în Internet Explorer după instalarea actualizărilor de securitate furnizate de actualizarea de securitate cumulativă 896727 (MS05-038) (articolul poate să fie în limba engleză)
  • Când deschideţi fişiere PDF utilizând URL-uri HTTPS, se afişează caseta de dialog de avertisment de securitate pentru conţinut amestecat. Uneori, după ce aplicaţi actualizarea 912945, se afişează un dialog de avertizare de securitate atunci când se afişează conţinut amestecat. Această problemă apare când deschideţi un fişier PDF utilizând URL-uri HTTPS. Problema este rezolvată de cea mai recentă actualizare cumulativă Internet Explorer (916281). Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a-l vedea în Baza de cunoştinţe Microsoft:
    916281 MS06-021: Actualizare de securitate cumulativă pentru Internet Explorer
  • Controale .NET
    S-au raportat încălcări de acces în paginile care includ controale .NET WinForms. Problema este rezolvată de cea mai recentă actualizare cumulativă Internet Explorer (916281).
  • Probleme de performanţă
    Uneori, când o pagină conţine multe controale ActiveX care necesită activare, este posibil ca pagina să se redea foarte lent. Problema este rezolvată de cea mai recentă actualizare cumulativă Internet Explorer (916281).
  • După ce aplicaţi această actualizare de securitate pentru Internet Explorer 6 Service Pack 1 în Microsoft Windows 98, Microsoft Windows 98 SE sau în Microsoft Windows Millennium Edition, este posibil să nu se mai poată instala controale noi ActiveX din Internet Explorer. Microsoft a planificat să rezolve această problemă în următoarea actualizare cumulativă Internet Explorer. Până atunci, clienţii pot instala controalele ActiveX dintr-o sursă de instalare separată, care nu utilizează Internet Explorer.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Proprietăți

ID articol: 912812 - Ultima examinare: 12/03/2007 07:59:00 - Revizie: 3.3

Microsoft Internet Explorer 6.0 Service Pack 1, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows XP Service Pack 1, , Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Professional x64 Edition, , Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinnt400presp7fix kbsecbulletin kbwinxppresp2fix kbpubtypekc kbwin2000presp5fix kbwinserv2003presp1fix KB912812
Feedback