Sicherheitsempfehlung

Microsoft Security Advisory 912945

Nicht sicherheitsrelevantes Update für Internet Explorer

Veröffentlicht: 28. Februar 2006 | Aktualisiert: 13. Juni 2006

Microsoft Security Bulletin MS06-021 wurde veröffentlicht und ersetzt das Microsoft Security Bulletin MS06-013. Der in Microsoft Knowledge Base-Artikel 917425 erläuterte Kompatibilitätspatch wird auch durch dieses Sicherheitsupdate ersetzt. Die Änderungen an der Art und Weise, wie Internet Explorer ActiveX-Steuerelemente verarbeitet, werden dauerhaft von den Updates vorgenommen, die im Microsoft Security Bulletin MS06-021 enthalten sind.

Microsoft hat diese Sicherheitsempfehlung ursprünglich veröffentlicht, die nicht sicherheitsrelevante 912945 für Internet Explorer am 28. Februar 2006 erörtert hat. Dieses nicht sicherheitsrelevante Update enthält geringfügige Änderungen daran, wie Internet Explorer einige Webseiten verarbeitet, die ActiveX-Steuerelemente verwenden und in Phasen an Kunden verteilt werden. Am 9. Januar 2006 veröffentlichte Microsoft dieses nicht sicherheitsrelevante Update für Internet Explorer 6 für Windows XP Service Pack 2 für MSDN-Abonnenten. Am 9. Februar 2006 wurde dasselbe Update auf MSDN öffentlich verfügbar. Am 28. Februar wurde es als "empfohlenes Update" für Windows Update für Windows XP Service Pack 2 und für Windows Server 2003 Service Pack 1 verteilt.

Für die letzte Verteilungsphase ist dieses nicht sicherheitsrelevante Update im Microsoft Security Bulletin MS06-013 enthalten, das am 11. April 2006 veröffentlicht wurde. Dieses Sicherheitsupdate ersetzt nicht sicherheitsrelevante Updates 912945 für Internet Explorer. Weitere Informationen zu diesem nicht sicherheitsrelevanten Update für Internet Explorer finden Sie im Microsoft Knowledge Base-Artikel 912945.

Obwohl die meisten Internetwebsites bereits auf die Änderungen in der Weise vorbereitet sind, wie Internet Explorer einige ActiveX-Steuerelemente verarbeitet, haben einige Unternehmenskunden Feedback gegeben, dass mehr Zeit erforderlich ist, um sicherzustellen, dass Unternehmensanwendungen mit dieser Änderung an Internet Explorer kompatibel sind.

Kompatibilitätspatch – Um Unternehmenskunden zu helfen, die mehr Zeit benötigen, um sich auf die in Microsoft Knowledge Base-Artikel 912945 beschriebenen ActiveX-Updateänderungen vorzubereiten und im Microsoft Security Bulletin MS06-013 enthalten, veröffentlicht Microsoft am 11. April 2006 einen Kompatibilitätspatch. Sobald sie bereitgestellt wird, gibt der Kompatibilitätspatch Internet Explorer vorübergehend zur vorherigen Funktionalität für die Behandlung von ActiveX-Steuerelementen zurück. Dieser Kompatibilitätspatch funktioniert, bis ein Internet Explorer-Update im Rahmen des Updatezyklus vom Juni veröffentlicht wird, wobei die Änderungen an der Art und Weise, wie Internet Explorer ActiveX-Steuerelemente verarbeitet, dauerhaft sind. Dieser Kompatibilitätspatch erfordert möglicherweise einen zusätzlichen Neustart für Systeme, auf denen es bereitgestellt wird. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 917425.

Allgemeine Informationen

Übersicht

Zweck der Empfehlung: Um Kunden darüber zu informieren, dass die Änderungen, die im Update-912945 enthalten sind, im kumulativen Sicherheitsupdate von Internet Explorer enthalten sind, das microsoft Security Bulletin MS06-013 zugeordnet ist. In der Empfehlung wird auch die Verfügbarkeit eines Kompatibilitätspfads erläutert, der Internet Explorer vorübergehend zur vorherigen Funktionalität für die Behandlung von ActiveX-Steuerelementen nach der Installation der Updates zurückgibt, die im Microsoft Security Bulletin MS06-013 enthalten sind.

In dieser Empfehlung wird die folgende Software erläutert.

Häufig gestellte Fragen

Was sind die Änderungen an der Funktionsweise von ActiveX-Steuerelementen, nachdem die in MS06-013 enthaltenen Updates angewendet wurden?
Mit diesem Update können Kunden nur dann mit Microsoft ActiveX-Steuerelementen interagieren, die in bestimmten Webseiten geladen werden, nachdem sie ihre Benutzeroberflächen manuell aktiviert haben. Dazu klicken Sie auf die Benutzeroberfläche oder mithilfe der TAB-TASTE und der EINGABETASTE.

Diese Änderungen sind in den Microsoft Security Bulletin MS06-013 Sicherheitsupdates für Windows XP Service Pack 2, Windows Server 2003 Service Pack 1, Windows XP Professional x64 Edition, Windows Server 2003 x64 Edition Family und Windows Server 2003 mit Service Pack 1 für Itanium-basierte Systeme enthalten.

Warum ändert Microsoft das Verhalten des ActiveX-Steuerelements in Internet Explorer?
Diese Aktualisierung der Internet Explorer-Technologie bezieht sich auf die Beteiligung von Microsoft an den Eolas Technologies und den Regents der University of California v. Microsoft-Patentfall (Eolas versus Microsoft). Microsoft veröffentlicht das Update in Phasen, um Websiteentwicklern frühzeitigen Zugriff auf Tests und Feedback zur neuen ActiveX-Funktionalität zu bieten**.**

Wie wird der Kompatibilitätspatch 917425 veröffentlicht?
Update-917425 ist im Download Center verfügbar. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 917425.

Vorgeschlagene Aktionen

• Microsoft Knowledge Base-Artikel 917425

Sonstige Informationen

Ressourcen:

• Sie können Feedback geben, indem Sie das Formular ausfüllen, indem Sie die folgende Website besuchen.
• Kunden in den USA und Kanada können technischen Support von Microsoft Product Support Services erhalten. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie auf der Microsoft-Hilfe- und Supportwebsite.
• Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen zum Kontaktieren von Microsoft für internationale Supportprobleme finden Sie auf der Website für den internationalen Support.
• Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.

Haftungsausschluss:

Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen:

• 28. Februar 2006: Empfehlung veröffentlicht.
• 23. März 2006: Empfehlung aktualisiert, um hervorzuheben, wo Kunden das Update herunterladen können.
• März 29, 2006: Empfehlung aktualisiert, um anzugeben, dass dieses nicht sicherheitsrelevante Update im IE-Sicherheitsupdate enthalten ist und dass dieses nächste Sicherheitsupdate die In microsoft Security Advisory 917077 aufgeführten Probleme behandelt. Außerdem wurde die Empfehlung auf Informationen von Kunden aktualisiert, dass ein Kompatibilitätspatch erstellt wird, der es Kunden ermöglicht, IE vorübergehend zur vorherigen Funktionalität für die Behandlung von ActiveX-Steuerelementen zurückzugeben.
• 3. April 2006: Empfehlung aktualisiert, um zu verdeutlichen, dass der Kompatibilitätspatch im Juni-Updatezyklus ersetzt wird.
• 11. April 2006: Empfehlung aktualisiert, um die Version des Microsoft Security Bulletin MS06-013 und des Kompatibilitätspatches zu beraten.
• 13. Juni 2006: Empfehlung aktualisiert, um die Version des Microsoft Security Bulletin MS06-021 zu beraten.

Gebaut am 2014-04-18T13:49:36Z-07:00