色々なところで話題に上っているけれども、自分用にリンク。

四月の月刊 Windows Update/Microsoft Update で提供された MS06-013 には、以前 KB912945 でリリースされた ActiveX コントロールを処理する方法の変更が含まれている。

MS06-013 についての紹介はこちら。
マイクロソフト セキュリティ情報 : Internet Explorer 用の累積的なセキュリティ更新プログラム (912812) (MS06-013)
マイクロソフト 技術情報 : [MS06-013] Internet Explorer 用の累積的なセキュリティ更新プログラム

KB912945 についての紹介はこちら。
マイクロソフト セキュリティ アドバイザリ (912945) : Internet Explorer 用のセキュリティ以外の更新プログラム
マイクロソフト 技術情報 : Internet Explorer の ActiveX 更新プログラム
マイクロソフト : Internet Explorer 6 : ActiveX 更新プログラム

それに対して、MS06-013 での変更点を無効にする互換性修正プログラムも同時にリリースされた。その紹介はこちら。互換性修正プログラムはダウンロードセンターから入手することになる。
マイクロソフト 技術情報 : Mshtml.dll に関する Internet Explorer ActiveX 互換性修正プログラム

注意が必要な点としては、この互換性修正プログラムは MS06-013 のセキュリティ更新プログラムが適用済な環境にしか適用できないということ。

この互換性修正プログラムは、4 月にリリースされた Internet Explorer 用の累積的な更新プログラム (KB912812) が実行されているシステムにのみインストールできます。更新プログラム 912812 がインストールされていないシステムにこの修正プログラムをインストールしようとすると、インストールは失敗します。

そしてもう一点、この互換性修正プログラムは6月までの期間限定モノ。6月に登場予定な IE のセキュリティ更新プログラムから先は、今回の変更が恒久的なものとなる。ところで、5月とか緊急で IE のパッチが登場する羽目になった場合はどうなるんだろうね。それ専用の互換性修正プログラムが再度登場するのかな。

Internet Explorer の ActiveX の更新 (更新プログラム 912945) は、Windows XP Service Pack 2、Windows Server 2003 Service Pack 1、Windows XP Professional x64 Edition、Windows Server 2003 x64 Edition ファミリ、および Windows Server 2003 Service Pack 1 for Itanium-based Systems 用のこの累積的なセキュリティ更新プログラムに含まれています。この更新プログラムにより、ユーザー インターフェイスをクリックするか、または Tab キーおよび Enter キーを使用して、手動でユーザーインターフェイスを有効にした後でのみ、ユーザーは特定の Web ページに読み込まれている Microsoft ActiveX コントロールを対話的に操作できます。更新の準備に時間を要するユーザーをサポートするために、マイクロソフトでは互換性修正プログラムをリリースしました。互換性修正プログラムを展開すると、ActiveX コントロールに関する Internet Explorer の処理方法が、一時的に以前の処理方法に戻ります。この修正プログラムは 6 月に Internet Explorer 用の累積的なセキュリティ更新プログラムがリリースされるまで機能します。その後は、Internet Explorer での ActiveX コントロールの処理方法の変更が恒久的になります。

今のところ、互換性修正プログラムを適用する必要には迫られていない。しばらくは情報を集めつつ様子を見るしかないかな。