Avis de sécurité

Conseils de sécurité Microsoft 912945

Mise à jour non liée à la sécurité pour Internet Explorer

Publication : 28 février 2006 | Mise à jour : 13 juin 2006

Le Bulletin de sécurité Microsoft MS06-021 a été publié et remplace le Bulletin de sécurité Microsoft MS06-013. Le correctif de compatibilité décrit dans l’article de la Base de connaissances Microsoft 917425 est également remplacé par cette mise à jour de sécurité. Les modifications apportées à la façon dont Internet Explorer gère les contrôles ActiveX sont rendues permanentes par les mises à jour incluses dans le Bulletin de sécurité Microsoft MS06-021.

Microsoft a publié à l’origine cet avis de sécurité concernant les mises à jour non liées à la sécurité 912945 pour Internet Explorer le 28 février 2006. Cette mise à jour non liée à la sécurité inclut des modifications mineures de la façon dont Internet Explorer gère certaines pages Web qui utilisent des contrôles ActiveX et est distribuée aux clients en phases. Le 9 janvier 2006, Microsoft a publié cette mise à jour non de sécurité pour Internet Explorer 6 pour Windows XP Service Pack 2 sur les abonnés MSDN. Le 9 février 2006, la même mise à jour est devenue disponible publiquement sur MSDN. Le 28 février, il a été distribué en tant que « mise à jour recommandée » sur Windows Update pour Windows XP Service Pack 2 et pour Windows Server 2003 Service Pack 1.

Pour la dernière phase de distribution, cette mise à jour non liée à la sécurité est incluse dans le Bulletin de sécurité Microsoft MS06-013, publiée le 11 avril 2006. Cette mise à jour de sécurité remplace les mises à jour non liées à la sécurité 912945 pour Internet Explorer. Pour plus d’informations sur cette mise à jour non liée à la sécurité pour Internet Explorer, consultez l’article de la Base de connaissances Microsoft 912945.

Bien que la plupart des sites Internet aient déjà préparé les modifications de la façon dont Internet Explorer gère certains contrôles ActiveX, certains clients d’entreprise ont donné des commentaires indiquant que plus de temps est nécessaire pour s’assurer que les applications métier d’entreprise sont compatibles avec ce changement vers Internet Explorer.

Correctif de compatibilité - Pour aider les clients d’entreprise qui ont besoin de plus de temps pour préparer les modifications de mise à jour ActiveX décrites dans l’article de la Base de connaissances Microsoft 912945 et inclus dans le Bulletin de sécurité Microsoft MS06-013, Microsoft publie un correctif de compatibilité le 11 avril 2006. Dès qu’il est déployé, le correctif de compatibilité retourne temporairement Internet Explorer à la fonctionnalité précédente pour la gestion des contrôles ActiveX. Ce correctif de compatibilité fonctionne jusqu’à ce qu’une mise à jour d’Internet Explorer soit publiée dans le cadre du cycle de mise à jour de juin, auquel cas les modifications apportées à la façon dont Internet Explorer gère les contrôles ActiveX seront permanentes. Ce correctif de compatibilité peut nécessiter un redémarrage supplémentaire pour les systèmes sur lesquels il est déployé. Pour plus d’informations, consultez l’article de la Base de connaissances Microsoft 917425.

Informations générales

Vue d’ensemble

Objectif de l’avis : pour informer les clients que les modifications incluses dans les 912945 de mise à jour sont incluses dans la mise à jour de sécurité cumulative d’Internet Explorer associée au Bulletin de sécurité Microsoft MS06-013. L’avis décrit également la disponibilité d’un chemin de compatibilité qui retournera temporairement Internet Explorer à la fonctionnalité précédente de gestion des contrôles ActiveX après l’installation des mises à jour incluses dans le Bulletin de sécurité Microsoft MS06-013.

Cet avis traite des logiciels suivants

Forums Aux Questions (FAQ)

Quelles sont les modifications apportées à la façon dont les contrôles ActiveX fonctionnent après l’application des mises à jour incluses dans MS06-013 ?
Avec cette mise à jour, les clients peuvent interagir avec les contrôles Microsoft ActiveX chargés dans certaines pages Web uniquement après avoir activé manuellement leurs interfaces utilisateur. Pour ce faire, cliquez sur l’interface utilisateur ou à l’aide de la touche TAB et de la touche Entrée.

Ces modifications sont incluses dans les mises à jour de sécurité microsoft MS06-013 pour Windows XP Service Pack 2, Windows Server 2003 Service Pack 1, Windows XP Professional x64 Edition, Windows Server 2003 x64 Edition et Windows Server 2003 avec Service Pack 1 pour les systèmes Itanium.

Pourquoi Microsoft modifie-t-il le comportement du contrôle ActiveX dans Internet Explorer ?
Cette mise à jour de la technologie Internet Explorer concerne l’implication de Microsoft avec les technologies Eolas et les regents de l’Université de Californie v. Cas de brevet Microsoft (Eolas et Microsoft). Microsoft publie la mise à jour en phases pour permettre aux développeurs de sites web d’accéder rapidement aux tests et commentaires sur la nouvelle fonctionnalité ActiveX**.**

Comment le correctif de compatibilité est-il publié 917425 ?
La mise à jour 917425 est disponible dans le Centre de téléchargement. Pour plus d’informations, consultez l’article de la Base de connaissances Microsoft 917425.

Actions suggérées

• Consultez l’article 917425 de la Base de connaissances Microsoft

Autres informations

Ressources :

• Vous pouvez fournir des commentaires en remplissant le formulaire en visitant le site web suivant.
• Les clients aux États-Unis et au Canada peuvent recevoir un support technique de Microsoft Product Support Services. Pour plus d’informations sur les options de support disponibles, consultez le site Web aide et support Microsoft.
• Les clients internationaux peuvent recevoir du support de leurs filiales Microsoft locales. Pour plus d’informations sur la façon de contacter Microsoft pour connaître les problèmes de support international, visitez le site web du support international.
• Le site web Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.

Exclusion de responsabilité :

Les informations fournies dans cet avis sont fournies « tel quel » sans garantie quelconque. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.

Révisions:

• 28 février 2006 : Avis publié.
• 23 mars 2006 : avis mis à jour pour mettre en évidence l’emplacement où les clients peuvent télécharger la mise à jour.
• 29 mars 2006 : Avis mis à jour pour indiquer que cette mise à jour non liée à la sécurité sera incluse dans la mise à jour de sécurité d’Internet Explorer et que cette prochaine mise à jour de sécurité traitera les problèmes détaillés dans le 917077 de conseil de sécurité Microsoft. En outre, l’avis a été mis à jour pour informer les clients qu’un correctif de compatibilité sera créé, ce qui permettra aux clients de retourner temporairement Internet Explorer à la fonctionnalité précédente pour gérer les contrôles ActiveX.
• 3 avril 2006 : avis mis à jour pour clarifier que le correctif de compatibilité sera remplacé dans le cycle de mise à jour de juin.
• 11 avril 2006 : Avis mis à jour pour informer la publication du Bulletin de sécurité Microsoft MS06-013 et du correctif de compatibilité.
• 13 juin 2006 : Avis mis à jour pour conseiller la publication du Bulletin de sécurité Microsoft MS06-021.

Construit à 2014-04-18T13 :49 :36Z-07 :00