Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

MS06-042: Cập nhật bảo mật tích luỹ cho Internet Explorer

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

GIỚI THIỆU
Microsoft đã phát hành bản tin bảo mật MS06-042. Bản tin bảo mật chứa tất cả các thông tin liên quan về bản cập nhật bảo mật. Thông tin này bao gồm thông tin bản kê tệp và tuỳ chọn triển khai. Để xem bản tin bảo mật đầy đủ, ghé thăm một trong những Web site sau của Microsoft:

Các vấn đề đã xác định

  • Microsoft đã phát hành phiên bản mới của bản cập nhật bảo mật 918899 (MS06-042) vào ngày 12/09/2006. Phiên bản mới này khắc phục lỗi dễ bị tấn công ảnh hưởng đến khách hàng sử dụng  Internet Explorer 6 Gói Dịch vụ 1, Internet Explorer 5.01 Gói Dịch vụ 4, và Internet Explorer 6 cho khách hàng của Microsoft Windows Server 2003. Khách hàng sử dụng những phiên bản này của Internet Explorer nên áp dụng ngay bản cập nhật mới.
  • Khi bạn chạy tập lệnh trên trang Web sau khi bạn áp dụng bản cập nhật bảo mật tích luỹ Internet Explorer 918899 (MS06-042), bạn nhận được thông báo lỗi. Điều này xảy ra ở máy tính chạy trên Microsoft Windows XP hoặc máy tính chạy trên Microsoft Windows Server 2003.Để có thêm thông tin về sự cố này, bấm số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    926046 Thông báo lỗi khi bạn chạy tập lệnh trên trang Web sau khi bạn áp dụng bản cập nhật bảo mật MS06-042 ở máy tính chạy trên Windows XP hoặc máy tính chạy trên Windows Server 2003: "Từ chối cho phép" (Bài viết này có thể chứa liên kết tới nội dung tiếng Anh (chưa được dịch)).
  • Microsoft  Internet Explorer 6 bất ngờ thoát khi bạn ghé thăm Web site sử dụng giao thức HTTP 1.1 và nén dữ liệu. Để có thêm thông tin về sự cố này, bấm số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    923762 Internet Explorer 6 Gói Dịch vụ 1 bất ngờ thoát sau khi bạn cài đặt bản cập nhật 918899 (Bài viết này có thể chứa liên kết tới nội dung tiếng Anh (chưa được dịch)).
    Microsoft đã phát hành phiên bản mới của bản cập nhật bảo mật 918899 (MS06-042) vào ngày 24/08/2006. Phiên bản mới này giải quyết sự cố này cho những khách hàng sử dụng  Internet Explorer 6 Gói Dịch vụ 1. Chỉ những khách hàng sử dụng Internet Explorer 6 SP1 mới bị ảnh hưởng. Tất cả các khách hàng khác nên tiếp tục sử dụng bản cập nhật bảo mật 918899.

    Để giải quyết vấn đề này nếu bạn sử dụng Internet Explorer 6 SP 1, cài đặt bản cập nhật bảo mật mới (918899) (MS06-042) phát hành vào ngày 24/08/2006.
  • Khi bạn ghé thăm trang Web sử dụng đối tượng bật lên tuỳ chỉnh, Internet Explorer 6 bất ngờ đóng lại với lỗi trong Mshtml.dll. Vấn đề này xảy ra sau khi bạn cài đặt bản cập nhật bảo mật 918899 trên máy tính chạy Microsoft Windows XP Gói Dịch vụ 2 (SP2) hoặc máy tính chạy Microsoft Windows Server 2003 Gói dịch vụ 1 (SP1). Đã có hotfix nếu bạn bị sự cố này ảnh hưởng nghiêm trọng. Để có thêm thông tin về sự cố này, bấm số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    923996 Khi bạn ghé thăm trang Web sử dụng đối tượng bật lên tuỳ chỉnh, Internet Explorer 6 bất ngờ đóng lại (Bài viết này có thể chứa liên kết tới nội dung tiếng Anh (chưa được dịch)).
  • Sau khi bạn cài đặt bản cập nhật bảo mật này, các ứng dụng Internet dựa vào tập lệnh trên trang của các ứng dụng đó có thể dừng đáp ứng. Sự cố này xảy ra vì lỗi dễ bị tấn công trong JScript. Vấn đề này đã được giải quyết. Miếng vá có trong bản cập nhật JScript gần đây nhất. Để có thêm thông tin về sự cố này, bấm số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    917344 MS06-042: Lỗi dễ bị tấn công trong Microsoft JScript có thể cho phép thực thi mã từ xa (Bài viết này có thể chứa liên kết tới nội dung tiếng Anh (chưa được dịch)).
  • Trong Windows XP SP2 và trong Windows Server 2003 với Gói Dịch vụ SP1, mục Thêm hoặc Loại bỏ Chương trình trong Pa-nen Điều khiển liệt kê các bản cập nhật phần mềm. Mục này liệt kê các bản cập nhật phần mềm dưới tên sản phẩm mà các bản cập nhật áp dụng. Trong Windows XP SP2, mục Thêm hoặc Loại bỏ Chương trình liệt kê bản cập nhật này dưới Windows XP - Các bản Cập nhật Phần mềm. Trong Windows XP SP2, mục Thêm hoặc Loại bỏ Chương trình không hiển thị thông tin "Cài đặt vào" của bản cập nhật này. Vì vậy, bản cập nhật này không xuất hiện theo trật tự cài đặt. Thay vào đó, bản cập nhật này xuất hiện ở đầu danh sách Windows XP - Các bản Cập nhật Phần mềm.
  • Sau khi cài đặt bản cập nhật bảo mật này, các chương trong một số DVD Video Độ nét cao Windows Media không chạy khi bạn bấm các chương này ở Microsoft Windows Media Player. Để có thêm thông tin về sự cố này, bấm số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    884487 Có một chương không chạy khi bạn bấm vào nó trong một số đĩa WMV HD DVD ở Windows Media Player (Bài viết này có thể chứa liên kết tới nội dung tiếng Anh (chưa được dịch)).
  • Điều khiển ActiveX có thể không nạp như mong đợi trong Internet Explorer. Để có thêm thông tin về sự cố này, bấm số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    909889 Điều khiển ActiveX có thể không nạp như mong muốn khi được sử dụng trong Internet Explorer do có sự bảo vệ chống thay đổi về chiều sâu được đưa ra trong bản cập nhật bảo mật tích lũy 896688 (MS05-052) (Bài viết này có thể chứa liên kết tới nội dung tiếng Anh (chưa được dịch)).
  • Trang Web chứa điều khiển ActiveX có thể không nạp như mong đợi trong Internet Explorer. Để có thêm thông tin về sự cố này, bấm số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    909738 Trang Web có điều khiển ActiveX tùy chỉnh có thể không nạp như mong muốn khi được sử dụng trong Internet Explorer do có sự bảo vệ chống thay đổi về chiều sâu được đưa ra trong bản cập nhật bảo mật tích lũy 896688 (MS05-052) (Bài viết này có thể chứa liên kết tới nội dung tiếng Anh (chưa được dịch)).
  • Internet Explorer không còn hỗ trợ sử dụng biệt danh. Để có thêm thông tin về sự cố này, bấm số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    906294 Internet Explorer sẽ không hỗ trợ việc sử dụng biệt danh nữa khi đã cài đặt các bản cập nhật bảo mật do bản cập nhật bảo mật tích lũy 896727 (MS05-038) cung cấp (Bài viết này có thể chứa liên kết tới nội dung tiếng Anh (chưa được dịch)).
  • Một số điều khiển đưa ra lời nhắc trước khi chúng được nạp.

    Chú ý Vấn đề này xảy ra trên các Web site không sử dụng các kỹ thuật được khuyến nghị. Để biết thông tin về các kỹ thuật được khuyến nghị có thể giải quyết vấn đề này, ghé thăm Web site sau của Microsoft: Khi nạp một số điều khiển nhất định trên một trang Web, những điều khiển này không được che mặt nạ chính xác bằng chức năng của bản cập nhật này. Những điều khiển này bao gồm điều khiển được sử dụng trong Macromedia Shockwave Director, trong QuickTime Player, và trong Virtools Web Player. Khi Windows xác định có điều khiển không hoạt động, hệ thống sẽ nhắc người sử dụng trước khi nạp điều khiển.
  • Có các vấn đề liên quan đến các chương trình của Siebel nhất định sử dụng điều khiển ActiveX.

    Bản cập nhật bảo mật 918899 tác động tới tất cả các khách hàng của Siebel 7 High Interactive. Sau khi áp dụng bản cập nhật này, bạn phải bấm nhiều lần để tương tác với chương trình Siebel. Bạn phải bấm một lần cho từng điều khiển ActiveX trong chương trình. Siebel đang hợp tác với Microsoft để tìm ra giải pháp. Dự kiến, bản cập nhật sản phẩm của Siebel sẽ được phát hành vào mùa xuân 2006. Để biết thêm thông tin về các bản cập nhật sản phẩm của Siebel, ghé thăm Web site Web Trợ giúp sau đây của Siebel: Microsoft cung cấp thông tin liên lạc của bên thứ ba để giúp bạn tìm kiếm trợ giúp kỹ thuật. Thông tin liên hệ này có thể thay đổi mà không thông báo. Microsoft không bảo đảm độ chính xác về thông tin liên hệ của bên thứ ba này.
  • Có một số điều khiển ActiveX sử dụng Nền Java, Standard Edition 1.3 hoặc sử dụng Nền Java, Standard Edition 1.4.

    Sau khi bạn bấm vào một điều khiển tiểu dụng ActiveX trong chương trình chạy điều khiển tiểu dụng bằng Nền Java, Standard Edition (J2SE) 1.3 hoặc Nền Java, J2SE 1.4, tiêu điểm không chuyển tới điều khiển tiểu dụng. Bạn phải bấm lại vào điều khiển để thiết lập tiêu điểm. Hành vi tiêu điểm sẽ hoạt động chính xác trong J2SE 1.5. Để lấy phiên bản J2SE mới nhất, ghé thăm Web site sau của công ty Sun Microsystems, Inc: Để biết các kỹ thuật bạn có thể sử dụng để đảm bảo điều khiển ActiveX hoạt động mà không cần tương tác người dùng, ghé thăm Web site sau của Microsoft: Microsoft cung cấp thông tin liên lạc của bên thứ ba để giúp bạn tìm kiếm trợ giúp kỹ thuật. Thông tin liên hệ này có thể thay đổi mà không thông báo. Microsoft không bảo đảm độ chính xác về thông tin liên hệ của bên thứ ba này.
  • Bản cập nhật bảo mật tích luỹ 918889 bao gồm các miếng vá bảo mật được nêu trong bản tin bảo mật MS06-042.

    Bản cập nhật bảo mật tích luỹ 910620 bao gồm các miếng vá bảo mật được nêu trong bản tin bảo mật MS06-004. Bản cập nhật cũng bao gồm các hotfix cho Explorer đã được phát hành sau khi bản tin bảo mật MS04-004 và MS04-038 được phát hành.
  • Nếu bạn muốn cài đặt bản cập nhật 873377, bản cập nhật 889669, hotfix Internet Explorer đã được phát hành sau khi bản tin bảo mật MS04-038, hoặc các hotfix được bao gồm trong bản cập nhật 896727, bạn phải làm theo chỉ dẫn trong bài viết Cơ sở Kiến thức Microsoft 897225. Nếu không, tất cả các hotfix Internet Explorer bạn đã cài đặt sẽ bị loại bỏ.
    897225 Cách cài đặt hotfix có trong bản cập nhật bảo mật tích lũy dành cho Internet Explorer 6 Gói Dịch vụ 1 (Bài viết này có thể chứa liên kết tới nội dung tiếng Anh (chưa được dịch)).
cập nhật miếng vá_bảo mật cập nhật_bảo mật lỗi lỗ hổng lỗi dễ bị tấn công kẻ tấn công nguy hiểm khai thác sổ đăng ký không được xác thực bộ đệm chạy quá tải tràn bộ nhớ phạm vi được tạo đặc biệt từ chối dịch vụ DoS TSE WinNT Win2000 được lập đặc biệt
Thuộc tính

ID Bài viết: 918899 - Xem lại Lần cuối: 06/15/2007 15:33:00 - Bản sửa đổi: 9.2

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows XP Professional 64-Bit Edition (Itanium), Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 1, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Internet Explorer 5.01 SP4, Microsoft Internet Explorer 6.0 Service Pack 1

  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwinserv2003sp2fix KB918899
Phản hồi