Share via

Ongelmia huhtikuun tietoturvakorjauksissa

  • Article

Microsoftin 12.4.2006 julkaisemien huhtikuun 2006 tietoturvatiedotteiden käytössä on ilmennyt ongelmia. Seuraavassa on lyhyt kuvaus ongelmista sekä tietoja, mistä löytyy lisätietoja ja ohjeita ongelmien korjaamiseksi.

Tietoturvatiedotteessa MS06-013 (Kumulatiivinen Internet Explorerin päivityspaketti) kuvattu korjaus piti sisällään myös muutoksen ActiveX-komponenttien toimintaan. Muutos näkyy käyttäjälle niin, että ennenkuin hän voi käyttää jotain webbisivulla olevaa ActiveX-komponenttia, pitää hänen napsauttaa hiiren painiketta komponentin kohdalla kerran (komponentin ympärille tulee näkyviin harmaa kehys ja hiiren osoittimen kohdalle teksti "Click to activate and use this control"). Käyttäjä voi käyttää komponenttia normaalisti jälleen napsauttamalla hiiren painiketta kerran komponentin kohdalla.

Normaalitilanteissa tämä ei aiheuta ongelmia komponenttien käytölle. Joissakin tapauksissa käytettävä komponentti ei kuitenkaan toimi oikein muutoksen jälkeen. Tällaisia tapauksia varten Microsoft on tehnyt yhteensopivuuspäivityksen, joka peruuttaa ActiveX-muutoksen tiedotteen MS06-013 mukaisen korjauksen asentamisen jälkeen. On huomattava, että yhteensopivuuspäivitys peruuttaa muutoksen ainoastaan tämän tietoturvakorjauksen osalta, eikä sillä ole vaikutusta tiedotteen mukaisen korjauspaketin varsinaisiin tietoturvakorjauksiin.

Lisätietoja ongelmasta ja lisätietoja löytyy seuraavista osoitteista:

https://support.microsoft.com/kb/912945
https://support.microsoft.com/kb/917425

Tietoturvatiedotteen MS06-015 (Windows Explorerin päivitys) mukaisessa päivityksessä käyttöjärjestelmään lisättiin toiminnallisuutta, joka tarkistaa Explorerin yhteydessä käytettävät Shell Extension -COM-komponentit. Päivityksen mukana tulee uusi ohjelma, VERCLSID.EXE, jonka tehtävänä on tarkistaa COM-komponentit ennen niiden käynnistämistä.

Joidenkin komponenttien käytön yhteydesslä ohjelma saattaa jumiutua, jolloin se ei enää voi tehdä muiden komponenttien tarkistusta, ja niiden käyttö epäonnistuu. Ongelma ilmenee esimerkiksi seuraavilla tavoilla:
- Et voi käsitellä joitakin erikoiskansioita, esimerkiksi "My Documents"- tai "My Pictures" -kansiota.
- Microsoft Office -sovellukset lakkaavat vastaamasta pyyntöihin, kun tallennat tai avaat "My Documents" -kansiossa olevia Office-sovelluksia.
- Avaat tiedoston File-valikon Avaa-toiminnolla, ja sovellus lakkaa vastaamasta pyyntöihin.
- Kirjoitat osoitten Internet Explorerin osoiteriville, mutta mitään ei tapahdu.
- Napsautat hiiren oikeaa painiketta Explorerissa jonkin tiedoston kohdalla ja valitset Send To -toiminnon, mutta mitään ei tapahdu.

Ongelma tulee esille ympäristöissä, joihin on asennettu esimerkiksi HP:n Share-to-Web-sovellus tai jokin nVidian vanhempi näytönohjain.

Lisätietoja ongelmasta ja tietoja ongelman korjamisesta löytyy seuraavasta osoitteesta:

https://support.microsoft.com/kb/918165

Yllä mainitussa osoitteessa neuvottu korjausmenetelmä estää VERCLSID.EXE-ohjelmaa tarkistamasta kyseisiä komponentteja. On huomattava, että korjaus ei vaikuta tietoturvatiedotteessa MS06-015 kuvatun tietoturvakorjauksen toimintaan muulla tavoin. Mikäli yllä mainitussa osoitteessa neuvotut korjaustoimet eivät poista ongelmaa, on syytä ottaa yhteyttä Microsoftin tukipalveluun, joka voi selvittää, mistä ongelma johtuu ja kertoa oikeat korjaustoimenpiteet.

Microsoft on julkaisemassa tiedotteen MS06-015 korjausta uudelleen näillä näkymin tiistaina 25.4. Uudelleenjulkaistava korjaus sisältää pitää sisällään edellä mainitussa KB-artikkelissa neuvotut korjaustoimet, eli tuo koneen rekisteriin asetukset, jotka estävät komponentin tarkistuksen ongelmia aiheuttavien komponenttien osalta. Uudelleenjulkistava korjaus ei sisällä muita muutoksia korjauksen toimintaan.