您目前已離線,請等候您的網際網路重新連線

不支援您的瀏覽器

您必須更新瀏覽器,才能使用此網站。

更新至最新版本的 Internet Explorer

MS06-021:Internet Explorer 的累積安全性更新

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Microsoft 已經發行資訊安全佈告欄 MS06-021,以提供安全性更新的所有相關資訊,其中還包含了檔案資訊清單和部署選項。如果要檢視完整的資訊安全佈告欄,請造訪下列 Microsoft 網站: 注意事項
  • 在載入前出現提示的控制項
    注意 此問題會發生在沒有使用建議技術的網站。使用下列 Microsoft 網站中說明的技術可以解決這個問題:當網頁中載入特定控制項時,這個更新的功能並沒有正確地遮蔽這些控制項。這些控制項包括在 Macromedia Shockwave Director、Apple QuickTime Player 以及 Virtools Web Player 中使用的控制項。當 Windows 判斷控制項為非使用中時,系統會在控制項載入前提示使用者。
  • 使用 ActiveX 控制項的 Siebel 程式
    軟體更新 912945 會影響所有使用 Siebel 7 High Interactive 的用戶端。在您套用這個更新之後,請按數次 Siebel 程式,因為一次只與程式中的一個 ActiveX 控制項進行互動。Siebel 正在與 Microsoft 合作找出解決方案。Siebel 預計在 2006 年春天發行產品更新,如需有關 Siebel 產品更新的詳細資訊,請造訪下列 Siebel 支援網站: Microsoft 提供協力廠商的連絡資訊,以協助您找出技術支援。此連絡資訊若有變更,恕不另行通知。Microsoft 不保證此協力廠商連絡資訊的準確性。
  • 使用 Java Platform Standard Edition 1.3 或 Standard Edition 1.4 的 ActiveX 控制項
    在您使用 Java Platform Standard Edition (J2SE) 1.3 或 J2SE 1.4,按一下執行小程式控制項之程式的 ActiveX 小程式控制項後,焦點不會回到小程式控制項。您必須再按一下該控制項才能建立焦點。這個焦點行為在 J2SE 1.5 中可以正常運作。如果要取得最新版本的 J2SE,請造訪下列 Sun Microsystems, Inc. 網站: 如需建議技術,以確保 ActiveX 控制項在不需要與使用者互動的情況下就能運作,請造訪下列 Microsoft 網站:
  • 累積安全性更新 910620 包含了資訊安全佈告欄 MS06-004 所述的安全性修正程式。
    此更新彙總套件同時包含了資訊安全佈告欄 MS04-004 及 MS04-038 發行之後的 Microsoft Internet Explorer Hotfix。
  • 如果未安裝更新彙總套件 873377、889669 或在 MS04-038 資訊安全佈告欄之後發行的 Internet Explorer Hotfix,而且您想安裝隨附於更新彙總套件 896727 中的 Hotfix,那麼您必須遵照「Microsoft 知識庫」文件 897225 中的指示,否則將會移除您安裝的所有 Internet Explorer Hotfix。
    897225 如何安裝隨附於 Internet Explorer 6 Service Pack 1 累積安全性更新中的 Hotfix
  • 效能問題已解決
    在某些情形下,如果網頁包含許多需要啟動的 ActiveX 控制項,在轉譯網頁時就會變得相當慢。這個問題已在 Internet Explorer 累積更新 916281 中獲得解決。
  • Microsoft .NET 控制項問題已解決
    過去只要有包含 .NET WinForms 控制項的網頁就會回報存取違規問題。這個問題已在 Internet Explorer 累積更新 916281 中獲得解決。
  • 以 HTTPS URL 開啟 PDF 檔時,若檔案中混合了不同性質的內容時,會出現安全性警告對話方塊
    這個問題已經獲得解決。在某些情形下,套用更新 912945 之後,在顯示混合性內容時,會出現安全性警告對話方塊。當您嘗試以 HTTPS URL 開啟 PDF 檔,就會發生這個問題。這個問題已在 Internet Explorer 累積更新 916281 中獲得解決。
  • Internet Explorer 無法啟用依照二進位行為動態插入至 HTML 網頁的 ActiveX 控制項
    這個問題已經獲得解決。在您套用安全性更新 912812 (MS06-013) 之後,Internet Explorer 無法啟用依照二進位行為動態插入至 HTML 網頁的 ActiveX 控制項。這個問題已在 Internet Explorer 累積更新 916281 中獲得解決。 如需有關這個問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    917783FIX:Internet Explorer does not enable ActiveX controls that are dynamically inserted into an HTML page by a binary behavior after you install security update MS06-013

所有安全性更新 910620 套件所隨附的更新

  • 896156 FIX:Internet Explorer 6 may stop responding, and you may receive an error message when you dynamically remove an HTML element from a Web page
  • 917772 Internet Explorer 6 exits unexpectedly when you run a program that uses a Web browser control to iterate through the IHTMLStyleSheetsCollection interface
  • 905498 FIX: The onbeforeunload event unexpectedly occurs when you view a Web page in Internet Explorer 6 on a computer where Windows XP Service Pack 2 or Windows Server 2003 Service Pack 1 is installed
已知問題
  • 安裝這個安全性更新之後,只要需要利用指令碼執行網頁的 Web 應用程式就會因為 JScript 中的弱點而導致損毀。現在這個問題已經獲得解決。修正程式會隨附在最新的 JScript 更新中。如需有關此更新的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    917344 MS06-023:Microsoft JScript 的弱點可能會允許遠端程式碼執行
  • 在 Microsoft Windows XP Service Pack 2 和 Microsoft Windows Server 2003 Service Pack 1 中,[控制台] 的 [新增或移除程式] 項目會列出軟體更新。[新增或移除程式] 所列出的軟體更新,會出現在軟體更新所更新的產品名稱下方。在 Windows XP Service Pack 2 中,[新增或移除程式] 會在 [Windows XP - 軟體更新] 下方列出這個更新。Windows XP Service Pack 2 的 [新增或移除程式] 不會顯示此更新的「安裝於」資訊。因此,這個更新不會依照安裝的順序顯示,而是顯示在 [Windows XP – 軟體更新] 清單的頂端。
  • 安裝此安全性更新之後,當您按一下 Microsoft Windows Media Player 以播放某些 Windows Media High Definition Video (WMV HD) DVD 上的章節時,章節無法播放。如需有關這個問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    884487 當您在 Windows Media Player 中按一下以播放某些 WMV HD DVD 光碟上的視訊時,視訊無法播放出來
  • ActiveX 控制項可能無法在 Internet Explorer 中如預期般載入。如需有關這個問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    909889 由於累積安全性更新 896688 (MS05-052) 中引用的防禦全面性變更,ActiveX 控制項可能無法在 Internet Explorer 中如預期般載入
  • 包含 ActiveX 控制項的網頁可能無法在 Internet Explorer 中如預期般載入。如需有關這個問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    909738 由於累積安全性更新 896688 (MS05-052) 中引用的防禦全面性變更,包含自訂 ActiveX 控制項的網頁可能無法在 Internet Explorer 中如預期般載入
  • Internet Explorer 不再支援使用 Moniker。如需有關這個問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    906294 在安裝了累積安全性更新 896727 (MS05-038) 提供的安全性更新之後,Internet Explorer 即不再支援 Moniker 的使用
本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。Microsoft 不以暗示或其他方式,提供與這些產品的效能或可靠性有關的保證。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
內容

文章識別碼:916281 - 最後檢閱時間:12/03/2007 08:06:00 - 修訂: 3.3

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Internet Explorer 6.0 Service Pack 1
  • Microsoft Internet Explorer 5.01 SP4
  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinnt400presp7fix kbsecbulletin kbwinxppresp2fix kbpubtypekc kbwin2000presp5fix kbwinserv2003presp1fix KB916281
意見反應