Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

MS06-013: Cập nhật bảo mật tích luỹ cho Internet Explorer

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

Microsoft đã phát hành bản tin bảo mật MS06-013. Bản tin bảo mật này chứa tất cả thông tin liên quan đến bản cập nhật bảo mật. Thông tin này bao gồm thông tin bản kê tệp và tuỳ chọn triển khai. Để xem toàn bộ bản tin bảo mật, ghé thăm Web site sau của Microsoft tuỳ theo trường hợp của bạn:Chú ý
  • Các điều khiển nhắc trước khi được nạp
    Chú ý Vấn đề này xảy ra đối với các Web site không sử dụng những kỹ thuật được đề xuất. Giải quyết vấn đề này bằng cách sử dụng các kỹ thuật được mô tả trong Web site sau đây:
    Khi nạp một số điều khiển nhất định trên một trang Web, những điều khiển này không được che mặt nạ chính xác bằng chức năng của bản cập nhật này. Những điều khiển này bao gồm điều khiển được sử dụng trong Macromedia Shockwave Director, trong QuickTime Player, và trong Virtools Web Player. Khi Windows xác định có điều khiển không hoạt động, hệ thống sẽ nhắc người sử dụng trước khi nạp điều khiển.
  • Miếng vá Tương thích Có sẵn (bản cập nhật bảo mật 917425)
    Bản cập nhật Internet Explorer ActiveX (bản cập nhật 912945), có trong bản cập nhật bảo mật tích lũy dành cho Windows XP Gói Dịch vụ 2, Windows Server 2003 Gói Dịch vụ 1, Windows XP Professional x64 Edition, dòng Windows Server 2003 x64 Edition, và Windows Server 2003 với Gói Dịch vụ 1 cho Hệ thống dựa vào Itanium. Với bản cập nhật này, khách hàng chỉ có thể tương tác với điều khiển ActiveX của Microsoft được nạp trên một số trang Web nhất định sau khi đã kích hoạt giao diện người dùng bằng phương pháp thủ công là bấm vào những giao diện này hoặc sử dụng phím TAB và phím ENTER. Để giúp những khách hàng cần thêm thời gian để chuẩn bị cho bản cập nhật, Microsoft đã phát hành một Miếng vá Tương thích. Sau khi được triển khai, Miếng vá Tương thích sẽ tạm thời chuyển Internet Explorer về cách thức nó được sử dụng để xử lý điều khiển ActiveX. Miếng vá này sẽ hoạt động cho đến khi bản cập nhật Internet Explorer tích lũy được phát hành vào tháng 6. Sau đó, những thay đổi đối với cách thức Internet Explorer xử lý điều khiển ActiveX sẽ là vĩnh viễn.
    917425 Miếng vá tương thích Internet Explorer ActiveX dành cho Mshtml.dll (Bài viết này có thể chứa liên kết tới nội dung tiếng Anh (chưa được dịch)).
  • Các chương trình của Siebel sử dụng điều khiển ActiveX
    Bản cập nhật phần mềm 912945 sẽ ảnh hưởng tới tất cả khách hàng sử dụng Siebel 7 High Interactive . Sau khi áp dụng bản cập nhật này, bạn phải bấm nhiều lần để tương tác với chương trình Siebel. Bạn phải bấm một lần cho từng điều khiển ActiveX trong chương trình. Siebel đang hợp tác với Microsoft để tìm ra giải pháp. Dự kiến bản cập nhật sản phẩm Siebel sẽ được phát hành vào mùa xuân năm 2006. Khách hàng có thể áp dụng Miếng vá Tương thích 917425 để vô hiệu hóa hành vi cập nhật Internet Explorer ActiveX. Để có thêm thông tin về các bản cập nhật sản phẩm Siebel, ghé thăm Web site Hỗ trợ của Siebel sau:
  • Chương trình của Siebel treo
    Mọi người đã biết đến sự cố khách hàng Siebel 7 treo khi người dùng áp dụng bản cập nhật bảo mật 912812. Khách hàng có thể áp dụng Miếng vá Tương thích 917425 để vô hiệu hóa hành vi cập nhật Internet Explorer ActiveX. Dự kiến bản cập nhật sản phẩm của Siebel sẽ được phát hành vào mùa xuân năm 2006. Để có thêm thông tin về bản cập nhật sản phẩm Siebel, ghé thăm Web site Hỗ trợ của Siebel sau:
  • Điều khiển ActiveX sử dụng nền Java, Standard Edition 1.3 hoặc Standard Edition 1.4
    Sau khi bạn bấm vào điều khiển tiểu dụng ActiveX của chương trình chạy điều khiển tiểu dụng bằng nền Java, Standard Edition (J2SE) 1.3 hoặc J2SE 1.4, tiêu điểm sẽ không nhằm vào điều khiển tiểu dụng. Bạn phải bấm điều khiển hai lần để thiết lập tiêu điểm. Hành vi tiêu điểm sẽ hoạt động chính xác trong J2SE 1.5. Để lấy phiên bản J2SE mới nhất, ghé thăm Web site sau của công ty Sun Microsystems, Inc:
    Đối với những kỹ thuật bạn có thể sử dụng để đảm bảo điều khiển ActiveX hoạt động mà không cần tương tác với người dùng, ghé thăm Web site MSDN sau:
  • Bản cập nhật bảo mật tích lũy 910620 bao gồm những miếng vá bảo mật được nêu trong bản tin bảo mật MS06-004. Bản cập nhật cũng bao gồm hotfix dành cho Microsoft Internet Explorer phát hành sau khi bản tin bảo mật MS04-004 và MS04-038 được phát hành.
  • Nếu không cài đặt bản cập nhật 873377, 889669, hoặc hotfix Internet Explorer phát hành sau bản tin bảo mật MS04-038, và nếu muốn cài đặt hotfix có trong bản cập nhật 896727, bạn phải thực hiện theo các chỉ dẫn trong bài viết 897225 của Cơ sở Kiến thức Microsoft. Nếu không, tất cả hotfix bạn đã cài đặt sẽ bị loại bỏ.
    897225 Cách cài đặt hotfix có trong bản cập nhật bảo mật tích lũy dành cho Internet Explorer 6 Gói Dịch vụ 1 (Bài viết này có thể chứa liên kết tới nội dung tiếng Anh (chưa được dịch)).

THÔNG TIN THÊM

Các vấn đề đã xác định

  • Trong Microsoft Windows XP với Gói Dịch vụ 2 và Microsoft Windows Server 2003 với Gói Dịch vụ 1, mục Thêm hoặc Loại bỏ Chương trình trong Pa-nen Điều khiển sẽ liệt kê các bản cập nhật phần mềm. Thêm hoặc Loại bỏ Chương trình liệt kê các bản cập nhật phần mềm dưới tên của sản phẩm mà chúng được áp dụng. Trong Windows XP với Gói dịch vụ 2, Thêm hoặc Loại bỏ Chương trình liệt kê bản cập nhật này dưới Windows XP - Bản cập nhật Phần mềm. Trong Windows XP với Gói dịch vụ 2, Thêm hoặc Loại bỏ Chương trình không hiển thị thông tin "Được cài đặt vào" cho bản cập nhật phần mềm này. Do vậy, bản cập nhật phần mềm này không xuất hiện theo thứ tự cài đặt. Thay vào đó, bản cập nhật phần mềm này xuất hiện ở đầu danh sách Windows XP - Bản cập nhật Phần mềm.
  • Sau khi cài đặt bản cập nhật bảo mật này, các chương trong một số DVD video Độ nét cao Windows Media không chạy khi bạn bấm các chương này ở Microsoft Windows Media Player.

    Để có thêm thông tin về vấn đề này, bấm số bài viết sau đây để xem bài viết trong Cơ sở Kiến thức Microsoft:
    884487 Có một chương không chạy khi bạn bấm vào nó trong một số đĩa WMV HD DVD ở Windows Media Player (Bài viết này có thể chứa liên kết tới nội dung tiếng Anh (chưa được dịch)).
  • Điều khiển ActiveX không nạp khi bạn sử dụng ở Internet Explorer. Để có thêm thông tin về vấn đề này, bấm số bài viết sau đây để xem bài viết trong Cơ sở Kiến thức Microsoft:
    909889 Điều khiển ActiveX có thể không nạp như mong muốn khi được sử dụng trong Internet Explorer do có những thay đổi chi tiết về bảo mật được đưa ra trong bản cập nhật bảo mật tích lũy 896688 (MS05-052) (Bài viết này có thể chứa liên kết tới nội dung tiếng Anh (chưa được dịch)).
  • Trang Web có điều khiển ActiveX có thể không nạp như bạn muốn trong Internet Explorer. Để có thêm thông tin về vấn đề này, bấm số bài viết sau đây để xem bài viết trong Cơ sở Kiến thức Microsoft:
    909738 Trang Web chứa điều khiển ActiveX tùy chỉnh có thể không nạp như mong muốn khi được sử dụng trong Internet Explorer do có những thay đổi chi tiết về bảo mật được đưa ra trong bản cập nhật bảo mật tích lũy 896688 (MS05-052) (Bài viết này có thể chứa liên kết tới nội dung tiếng Anh (chưa được dịch)).
  • Internet Explorer không còn hỗ trợ việc sử dụng biệt danh nữa. Để có thêm thông tin về vấn đề này, bấm số bài viết sau đây để xem bài viết trong Cơ sở Kiến thức Microsoft:
    906294 Internet Explorer sẽ không hỗ trợ việc sử dụng biệt danh nữa khi đã cài đặt các bản cập nhật bảo mật do bản cập nhật bảo mật tích lũy 896727 (MS05-038) cung cấp (Bài viết này có thể chứa liên kết tới nội dung tiếng Anh (chưa được dịch)).
  • Một hộp thoại cảnh báo bảo mật đối với nội dung hỗn hợp xuất hiện khi bạn mở tệp PDF bằng URL HTTPS. Trong một số trường hợp nhất định, sau khi bạn áp dụng bản cập nhật 912945, hộp thoại cảnh báo bảo mật xuất hiện khi nội dung hỗn hợp được hiển thị. Sự cố này xảy ra khi bạn cố gắng mở tệp PDF bằng URL HTTP. Vấn đề này đã được giải quyết trong bản cập nhật tích lũy Internet Explorer mới nhất (916281). Để có thêm thông tin, hãy bấm vào số bài viết sau đây để xem bài viết trong Cơ sở Kiến thức Microsoft:
    916281 MS06-021: Cập nhật bảo mật tích luỹ cho Internet Explorer (Bài viết này có thể chứa liên kết tới nội dung tiếng Anh (chưa được dịch)).
  • Điều khiển .NET
    Những vi phạm truy nhập được báo cáo trong các trang chứa điều khiển Microsoft NET WinForms. Vấn đề này đã được giải quyết trong bản cập nhật tích lũy Internet Explorer mới nhất (916281).
  • Các vấn đề về hiệu năng
    Trong một số trường hợp nhất định, khi một trang có nhiều điều khiển ActiveX cần kích hoạt, thì trang đó có thể hiển thị rất chậm. Vấn đề này đã được giải quyết trong bản cập nhật tích lũy Internet Explorer mới nhất (916281).
  • Sau khi áp dụng bản cập nhật bảo mật này cho Internet Explorer Gói Dịch vụ 1 ở Microsoft Windows 98, Microsoft Windows 98 SE, hoặc Microsoft Windows Millennium Edition, bạn có thể không cài đặt được các điều khiển ActiveX mới từ Internet Explorer. Microsoft có kế hoạch xử lý vấn đề này trong Bản cập nhật tích lũy Internet Explorer tiếp theo. Cho đến thời điểm đó, khách hàng có thể cài đặt điều khiển ActiveX từ một nguồn cài đặt riêng mà không sử dụng Internet Explorer.
cập nhật miếng vá_bảo mật cập nhật_bảo mật lỗi lỗ hổng lỗi dễ bị tấn công kẻ tấn công nguy hiểm khai thác sổ đăng ký không được xác thực bộ đệm chạy quá tải tràn bộ nhớ phạm vi được tạo đặc biệt từ chối dịch vụ DoS TSE WinNT Win2000 được lập đặc biệt
Thuộc tính

ID Bài viết: 912812 - Xem lại Lần cuối: 12/03/2007 07:20:00 - Bản sửa đổi: 3.6

Microsoft Internet Explorer 6.0 Service Pack 1, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows XP Service Pack 1, , Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Professional x64 Edition, , Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinnt400presp7fix kbsecbulletin kbwinxppresp2fix kbpubtypekc kbwin2000presp5fix kbwinserv2003presp1fix kbwinserv2003sp2fix KB912812
Phản hồi