Microsoft-Sicherheitsempfehlung (2647518)
Update-Rollup für ActiveX-Kill Bits
Veröffentlicht:
Version: 1.0
Allgemeine Informationen
Kurzzusammenfassung
Microsoft veröffentlicht in dieser Empfehlung einen neuen Satz von ActiveX-Kill Bits.
Durch dieses Update werden die Kill Bits für die folgende Drittanbietersoftware gesetzt:
- Biostat SamplePower. Die folgende Klassenkennung bezieht sich auf eine Anforderung von IBM, ein Kill Bit für ein anfälliges ActiveX-Steuerelement zu setzen. Wenn Sie Fragen oder Bedenken bezüglich des ActiveX-Steuerelements „Biostat SamplePower“ haben, wenden Sie sich bitte an IBM. Die Klassenkennungen (CLSIDs) für dieses ActiveX-Steuerelement lauten wie im Abschnitt Kill Bits von Drittanbietern dieser Empfehlung aufgeführt.
- Blueberry Software Flashback Component. Die folgende Klassenkennung bezieht sich auf eine Anforderung von IBM, das Kill Bit für dieses anfällige ActiveX-Steuerelement zu setzen. Wenn Sie Fragen oder Bedenken bezüglich des ActiveX-Steuerelements „Blueberry Software Flashback Component“ haben, wenden Sie sich bitte an IBM. Die Klassenkennungen (CLSIDs) für dieses ActiveX-Steuerelement lauten wie im Abschnitt Kill Bits von Drittanbietern dieser Empfehlung aufgeführt.
- HP Photo Creative. Die folgende Klassenkennung bezieht sich auf eine Anforderung von RocketLife, das Kill Bit für dieses anfällige ActiveX-Steuerelement zu setzen. Wenn Sie Fragen oder Bedenken bezüglich des ActiveX-Steuerelements „HP Photo Creative“ haben, wenden Sie sich bitte an RocketLife. Die Klassenkennungen (CLSIDs) für dieses ActiveX-Steuerelement lauten wie im Abschnitt Kill Bits von Drittanbietern dieser Empfehlung aufgeführt.
Details der Empfehlung
Problemverweise
Weitere Informationen zu diesem Problem finden Sie unter den folgenden Verweisen:
| Verweise | Identifizierung |
|---|---|
| Microsoft Knowledge Base-Artikel | 2647518 |
Betroffene Software
Diese Empfehlung betrifft die folgende Software.
| Betroffene Software |
|---|
| Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 mit SP2 für Itanium-basierte Systeme |
| Windows Vista Service Pack 2 |
| Windows Vista x64 Edition Service Pack 2 |
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2** |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2** |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 |
| Windows 7 für 32-Bit-Systeme und Windows 7 für 32-Bit-Systeme Service Pack 1 |
| Windows 7 für x64-basierte Systeme und Windows 7 für x64-basierte Systeme Service Pack 1 |
| Windows Server 2008 R2 für x64-basierte Systeme und Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1** |
| Windows Server 2008 R2 für Itanium-basierte Systeme und Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 |
**Die Server Core-Installation ist nicht betroffen. Diese Empfehlung gilt nicht für unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2 wie angegeben, wenn diese mit der Server Core-Installationsoption installiert wurden. Weitere Informationen zu dieser Installationsoption finden Sie in den TechNet-Artikeln Verwalten einer Server Core-Installation und Wartung einer Server Core-Installation. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.
Häufig gestellte Fragen (FAQs)
Ersetzt dieses Update das Kumulative Sicherheitsupdate von ActiveX-Kill Bits (2618451)?
Nein. In Bezug auf die automatische Aktualisierung ersetzt dieses Update nicht das Kumulative Sicherheitsupdate von ActiveX-Kill Bits (2618451), das im Microsoft Security Bulletin MS11-090 beschrieben ist. Bei der automatischen Aktualisierung wird Benutzern immer noch das Update MS11-090 angeboten, unabhängig davon, ob sie dieses Update (2647518) installiert haben. Benutzer jedoch, die dieses Update (2647518) installiert haben, müssen das Update MS11-090 nicht installieren, um durch alle Kill Bits geschützt zu sein, die mit MS11-090 gesetzt werden.
Welche Kill Bits sind in diesem Update-Rollup von ActiveX-Kill Bits enthalten?
In diesem Update Rollup von ActiveX-Kill Bits sind neue Kill Bits sowie alle Kill Bits enthalten, die zuvor in den folgenden Updates veröffentlicht wurden: MS08-023 – Sicherheitsupdate von ActiveX-Kill Bits, MS08-032 – Kumulatives Sicherheitsupdate von ActiveX-Kill Bits, MS09-032 – Kumulatives Sicherheitsupdate von ActiveX-Kill Bits, MS09-055 – Kumulatives Sicherheitsupdate von ActiveX-Kill Bits, MS10-008 – Kumulatives Sicherheitsupdate von ActiveX-Kill Bits, MS10-034 – Kumulatives Sicherheitsupdate von ActiveX-Kill Bits, MS11-027 – Kumulatives Sicherheitsupdate von ActiveX-Kill Bits, MS11-090 – Kumulatives Sicherheitsupdate von ActiveX-Kill Bits und in Empfehlungen mit der Bezeichnung „Update-Rollup von ActiveX-Kill Bits“, Microsoft-Sicherheitsempfehlung 953839, Microsoft-Sicherheitsempfehlung 956391, Microsoft-Sicherheitsempfehlung 960715, Microsoft-Sicherheitsempfehlung 969898 und Microsoft-Sicherheitsempfehlung 2562937.
Weshalb veröffentlicht Microsoft dieses Update-Rollup von ActiveX-Kill Bits mit einer Sicherheitsempfehlung, wenn vorherige Updates von Kill Bits mit einem Security Bulletin veröffentlicht wurden?
Microsoft veröffentlicht dieses Update-Rollup von ActiveX-Kill Bits mit einer Empfehlung, weil die neuen Kill Bits keine Microsoft-Software betreffen.
Was ist ein Kill Bit?
Eine Sicherheitsfunktion in Internet Explorer verhindert, dass ein ActiveX-Steuerelement jemals von dem Internet Explorer HTML-Wiedergabemodul geladen werden kann. Dies wird erreicht, indem eine Registrierungseinstellung vorgenommen wird. Dieser Vorgang wird als „Setzen des Kill Bits“ bezeichnet. Nachdem das Kill Bit gesetzt wurde, kann das Steuerelement nie mehr geladen werden – auch dann nicht, wenn es vollständig installiert ist. Durch das Setzen des Kill Bits wird sichergestellt, dass eine gefährdete Komponente inaktiv und harmlos bleibt, selbst wenn sie in ein System eingeführt bzw. wieder eingeführt wird.
Weitere Informationen zu Kill Bits finden Sie im Microsoft Knowledge Base-Artikel 240797: So verhindern Sie die Ausführung eines ActiveX-Steuerelements in Internet Explorer.
Warum enthält dieses Update keine Binärdateien?
Dieses Update nimmt nur Änderungen an der Registrierung vor, um die Instanziierung der Steuerelemente in Internet Explorer zu deaktivieren.
Sollte ich dieses Update installieren, wenn ich die betroffene Komponente nicht installiert habe bzw. die betroffene Plattform nicht verwende?
Ja. Durch das Installieren dieses Updates wird die Ausführung des anfälligen Steuerelements in Internet Explorer blockiert.
Enthält dieses Update Kill Bits, die nicht Microsoft-spezifisch sind?
Ja. Microsoft wurde von Organisationen gebeten, das Kill Bit für Steuerelemente zu setzen, die den Organisationen gehören und sich als anfällig erwiesen haben. Siehe den Unterabschnitt „Kill Bits von Drittanbietern“ im Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Enthält dieses Update Kill Bits, die zuvor mit einem Sicherheitsupdate für Internet Explorer veröffentlicht wurden?
Nein, dieses Update enthält keine Kill Bits, die zuvor in einem Sicherheitsupdate für Internet Explorer veröffentlicht wurden. Wir empfehlen, das aktuelle kumulative Sicherheitsupdate für Internet Explorer zu installieren.
Weshalb ist dieser Empfehlung keine Bewertung des Schweregrads zugeordnet?
Dieses Update enthält neue Kill Bits für Steuerelemente von Drittanbietern. Microsoft nimmt keine Einstufung des Schweregrads für anfällige Steuerelemente von Drittanbietern vor.
Empfohlene Maßnahmen
Lesen Sie den Microsoft Knowledge Base-Artikel zu dieser Empfehlung
Microsoft ermutigt Benutzer, dieses Update zu installieren. Endkunden, die mehr über dieses Problem erfahren möchten, sollten den Microsoft Knowledge Base-Artikel 2647518 lesen.
Problemumgehungen
- Unterbinden Sie die Ausführung von COM-Objekten in Internet Explorer
Sie können Versuche, eine Instanz eines COM-Objekts in Internet Explorer zu erstellen, unterbinden, indem Sie das Kill Bit für das Steuerelement in der Registrierung setzen.
Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko.
Um die Kill Bits für CLSID mit Werten von {6E84D662-9599-11D2-9367-20CC03C10627}, {7E00A3B0-8F5C-11D2-BAA4-04F205C10000}, {4BA9089C-DDFC-4206-B937-74484B06D305}, {A3CD4BF9-EC17-47A4-833C-50A324D6FF35}, {57733FF6-E100-4A4B-A7D1-A85AD17ABC54}, {9B8E377B-7291-491A-B611-BB3E1D5F99F0}, {EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}, {b34b19f4-7ebe-46cb-807c-746e72ebb4b6}, {7a7b986c-31e9-4286-88ca-b9dc481ca989}, {8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}, {dd7b057d-9020-4630-baf8-7a0cda04588d} und {FC7F9CC6-E049-4698-8A25-59AD87C7DCE2} zu setzen, fügen Sie den folgenden Text in einem Texteditor wie z. B. Editor ein. Speichern dann Sie die Datei mit der Dateinamenerweiterung .reg.
Windows Registrierungs-Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6E84D662-9599-11D2-9367-20CC03C10627}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{6E84D662-9599-11D2-9367-20CC03C10627}]
"Compatibility Flags"=dword:00000400
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7E00A3B0-8F5C-11D2-BAA4-04F205C10000}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{7E00A3B0-8F5C-11D2-BAA4-04F205C10000}]
"Compatibility Flags"=dword:00000400
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4BA9089C-DDFC-4206-B937-74484B06D305}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{4BA9089C-DDFC-4206-B937-74484B06D305}]
"Compatibility Flags"=dword:00000400
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A3CD4BF9-EC17-47A4-833C-50A324D6FF35}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{A3CD4BF9-EC17-47A4-833C-50A324D6FF35}]
"Compatibility Flags"=dword:00000400
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{57733FF6-E100-4A4B-A7D1-A85AD17ABC54}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{57733FF6-E100-4A4B-A7D1-A85AD17ABC54}]
"Compatibility Flags"=dword:00000400
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9B8E377B-7291-491A-B611-BB3E1D5F99F0}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{9B8E377B-7291-491A-B611-BB3E1D5F99F0}]
"Compatibility Flags"=dword:00000400
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}]
"Compatibility Flags"=dword:00000400
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{b34b19f4-7ebe-46cb-807c-746e72ebb4b6}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{b34b19f4-7ebe-46cb-807c-746e72ebb4b6}]
"Compatibility Flags"=dword:00000400
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7a7b986c-31e9-4286-88ca-b9dc481ca989}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{7a7b986c-31e9-4286-88ca-b9dc481ca989}]
"Compatibility Flags"=dword:00000400
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}]
"Compatibility Flags"=dword:00000400
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{dd7b057d-9020-4630-baf8-7a0cda04588d}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{dd7b057d-9020-4630-baf8-7a0cda04588d}]
"Compatibility Flags"=dword:00000400
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FC7F9CC6-E049-4698-8A25-59AD87C7DCE2}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FC7F9CC6-E049-4698-8A25-59AD87C7DCE2}]
"Compatibility Flags"=dword:00000400Diese Registrierungsdatei kann auf die einzelnen Systeme angewendet werden, indem Sie darauf doppelklicken. Sie kann zudem mithilfe von Gruppenrichtlinien domänenübergreifend installiert werden. Weitere Informationen zu Gruppenrichtlinien finden Sie in dem TechNet-Artikel Gruppenrichtliniensammlung.
Hinweis Sie müssen Internet Explorer neu starten, damit diese Änderungen wirksam werden.
Auswirkung der Problemumgehung: Keine Auswirkung, sofern das Objekt nicht in Internet Explorer eingesetzt werden soll.
So machen Sie die Problemumgehung rückgängig. Löschen Sie die Registrierungsschlüssel, die vorher beim Implementieren dieser Problemumgehung hinzugefügt wurden.
Kill Bits von Drittanbietern
Dieses Update enthält Kill Bits, durch die die folgenden ActiveX-Steuerelemente an der Ausführung in Internet Explorer gehindert werden:
- Biostat SamplePower. Die folgende Klassenkennung bezieht sich auf eine Anforderung von IBM, ein Kill Bit für ein anfälliges ActiveX-Steuerelement zu setzen. Wenn Sie Fragen oder Bedenken bezüglich des ActiveX-Steuerelements „Biostat SamplePower“ haben, wenden Sie sich bitte an IBM. Die Klassenkennungen (CLSID) für dieses ActiveX-Steuerelement lauten:
- {6e84d662-9599-11d2-9367-20cc03c10627}
- {7e00a3b0-8f5c-11d2-baa4-04f205c10000}
- Blueberry Software Flashback Component. Die folgende Klassenkennung bezieht sich auf eine Anforderung von IBM, das Kill Bit für dieses anfällige ActiveX-Steuerelement zu setzen. Wenn Sie Fragen oder Bedenken bezüglich des ActiveX-Steuerelements „Blueberry Software Flashback Component“ haben, wenden Sie sich bitte an IBM. Die Klassenkennungen (CLSID) für dieses ActiveX-Steuerelement lauten:
- {4ba9089c-ddfc-4206-b937-74484b06d305}
- {A3CD4BF9-EC17-47A4-833C-50A324D6FF35}
- {57733FF6-E100-4A4B-A7D1-A85AD17ABC54}
- {9B8E377B-7291-491A-B611-BB3E1D5F99F0}
- HP Photo Creative. Die folgende Klassenkennung bezieht sich auf eine Anforderung von RocketLife, das Kill Bit für dieses anfällige ActiveX-Steuerelement zu setzen. Wenn Sie Fragen oder Bedenken bezüglich des ActiveX-Steuerelements „HP Photo Creative“ haben, wenden Sie sich bitte an RocketLife. Die Klassenkennungen (CLSID) für dieses ActiveX-Steuerelement lauten:
- {ee5e14b0-4abf-409e-9c39-74f3d35bd85a}
- {b34b19f4-7ebe-46cb-807c-746e72ebb4b6}
- {7a7b986c-31e9-4286-88ca-b9dc481ca989}
- {8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}
- {dd7b057d-9020-4630-baf8-7a0cda04588d}
- {fc7F9cc6-e049-4698-8a25-59ad87c7dce2}
Weitere Informationen:
Microsoft Active Protections Program (MAPP)
Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellte Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.
Feedback
- Sie können uns Ihr Feedback über das Formular Kundendienst/Kontakt auf der Microsoft-Website „Hilfe und Support“ mitteilen.
Support
- Technischer Support ist über den Security Support erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.
- Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der Website Internationale Hilfe und Support.
- Auf der Microsoft-Website TechNet Sicherheit werden zusätzliche Informationen zur Sicherheit in Microsoft-Produkten zur Verfügung gestellt.
Haftungsausschluss
Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.
Revisionen
- V1.0 (13. März 2012): Die Empfehlung wurde veröffentlicht.