Biztonsági tanácsadás

Microsoft Security Advisory 2647518

Az ActiveX kill bitek összegző frissítésének frissítése

Közzétéve: 2012. március 13.

Verzió: 1.0

Általános információk

Vezetői összefoglaló

A Microsoft ezzel a tanácsadással új ActiveX kill biteket ad ki.

Ez a frissítés a következő külső szoftverhez állítja be a kill biteket:

• Biostat SamplePower. A következő osztályazonosító az IBM azon kéréséhez kapcsolódik, hogy állítson be egy kill bitet egy sebezhető ActiveX-vezérlőhöz. Ha bármilyen kérdése vagy aggálya van a Biostat SamplePower ActiveX vezérlővel kapcsolatban, forduljon az IBM-hez. Az ActiveX-vezérlő osztályazonosítói (CLSID-k) a jelen tanácsadás harmadik féltől származó Kill Bits szakaszában találhatók.
• Blueberry Software Flashback összetevő. A következő osztályazonosító az IBM azon kéréséhez kapcsolódik, hogy állítsa be a sebezhető ActiveX-vezérlő leölési bitét. Ha bármilyen kérdése vagy aggálya van a Blueberry Software Flashback Component vezérlővel kapcsolatban, forduljon az IBM-hez. Az ActiveX-vezérlő osztályazonosítói (CLSID-k) a jelen tanácsadás harmadik féltől származó Kill Bits szakaszában találhatók.
• HP Photo Creative. Az alábbi osztályazonosító a RocketLife azon kéréséhez kapcsolódik, hogy állítson be egy kill bitet ehhez az ActiveX-vezérlőhöz, amely sebezhető. Ha bármilyen kérdése vagy aggálya van a HP Photo Creative ActiveX vezérlővel kapcsolatban, forduljon a RocketLife-hez. Az ActiveX-vezérlő osztályazonosítói (CLSID-k) a jelen tanácsadás harmadik féltől származó Kill Bits szakaszában találhatók.

Tanácsadás részletei

Problémahivatkozások

A problémával kapcsolatos további információkért tekintse meg az alábbi hivatkozásokat:

Kapcsolódó szoftverek

Ez a tanácsadás az alábbi szoftvereket ismerteti.

**A Server Core telepítésére nincs hatással. Ez a tanácsadás nem vonatkozik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásaira a Server Core telepítési lehetőség használatával történő telepítéskor. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.

Gyakori kérdések

Ez a frissítés lecseréli az ActiveX kill bitek (2618451) kumulatív biztonsági frissítését?
Nem, az automatikus frissítés céljából ez a frissítés nem helyettesíti a Microsoft MS11-090 biztonsági közleményében leírt ActiveX kill bitek (2618451) összesített biztonsági frissítését. Az automatikus frissítés továbbra is felajánlhatja az MS11-090 frissítést az ügyfeleknek, függetlenül attól, hogy telepítették-e a frissítést (2647518). A frissítést (2647518) telepítő ügyfeleknek azonban nem kell telepíteniük az MS11-090 frissítést, hogy az MS11-090-ben beállított összes kill bittel védve legyenek.

Milyen ölési biteket tartalmaz az ActiveX Kill Bitek frissítésének összesítése?
Az ActiveX Kill Bitek ezen összesítő frissítése új kill biteket és az MS08-023-ban korábban kiadott összes kill bitet tartalmaz, az ActiveX Kill Bitek biztonsági frissítésében;MS08-032, Az ActiveX kill bitek összesített biztonsági frissítése; MS09-032, Az ActiveX kill bitek kumulatív biztonsági frissítése; MS09-055, Az ActiveX kill bitek kumulatív biztonsági frissítése;MS10-008, Az ActiveX kill bitek összesített biztonsági frissítése; MS10-034, Az ActiveX kill bitek összesített biztonsági frissítése;MS11-027, Az ActiveX kill bitek összesített biztonsági frissítése; MS11-090, Az ActiveX Kill Bitek kumulatív biztonsági frissítése; valamint az ActiveX Kill Bitek összegző frissítésével, a Microsoft Security Advisory 953839, a Microsoft Security Advisory 956391, a Microsoft Security Advisory 960715, a Microsoft Security Advisory 969898 és a Microsoft Security Advisory 2562937 című tanácsadással.

Miért adja ki a Microsoft az ActiveX Kill Bitekhez készült összesítő frissítést biztonsági tanácsadással, amikor a korábbi kill bitfrissítések biztonsági közleményben jelentek meg?
A Microsoft az ActiveX Kill Bitekhez készült összesítő frissítés kiadását egy tanácsadóval teszi közzé, mivel az új kill bitek nem érintik a Microsoft szoftverét.

Mi az a gyilkos bit?
A Microsoft Internet Explorer biztonsági funkciója lehetővé teszi, hogy az Internet Explorer HTML-renderelő motorja ne tölthesse be az ActiveX-vezérlőt. Ez egy beállításjegyzék-beállítás beállításával történik, amelyet a kill bit beállításának nevezünk. A kill bit beállítása után a vezérlő soha nem tölthető be, még akkor sem, ha teljesen telepítve van. A leállítási bit beállítása biztosítja, hogy még akkor is, ha egy sebezhető összetevőt vezetnek be vagy újra bevezetnek egy rendszerbe, az inert és ártalmatlan marad.

A bitek törlésével kapcsolatos további információkért lásd a Microsoft Tudásbázis 240797. cikkét: ActiveX-vezérlők futásának leállítása az Internet Explorerben.

Miért nem tartalmaz a frissítés bináris fájlokat?
Ez a frissítés csak úgy módosítja a beállításjegyzéket, hogy letiltsa a vezérlők példányosítását az Internet Explorerben.

Telepítsem ezt a frissítést, ha nincs telepítve az érintett összetevő, vagy használjam az érintett platformot?
Igen. A frissítés telepítése megakadályozza, hogy a sebezhető vezérlő fusson az Internet Explorerben.

A frissítés tartalmaz olyan kill biteket, amelyek nem Microsoft-specifikusak?
Igen. A szervezetek kérték a Microsoftot, hogy állítsa be a szervezetek által birtokolt és sebezhetőnek talált vezérlők tiltóbitjének beállítását. A Biztonságirés-információk szakaszban tekintse meg a "Külső féltől származó kill bitek" című alszakaszt.

Tartalmaz ez a frissítés olyan leölési biteket, amelyeket korábban az Internet Explorer biztonsági frissítésében adtak ki?
Nem, ez a frissítés nem tartalmazza az Internet Explorer biztonsági frissítésében korábban kiadott kill biteket. Javasoljuk, hogy telepítse az Internet Explorer legújabb összegző biztonsági frissítését.

Miért nem rendelkezik ezzel a tanácsadóval biztonsági minősítéssel?
Ez a frissítés új tiltóbiteket tartalmaz a külső vezérlőkhöz. A Microsoft nem biztosít biztonsági minősítést a sebezhető külső vezérlőkhöz.

Javasolt műveletek

Tekintse át a microsoftos tudásbázisnak a tanácsadóhoz társított cikkét

A Microsoft arra ösztönzi az ügyfeleket, hogy telepítsenek egy frissítést. Azoknak az ügyfeleknek, akik többet szeretnének megtudni erről a frissítésről, tekintse át a Microsoft Tudásbázis 2647518.

Kerülő megoldások

• COM-objektumok futtatásának megakadályozása az Internet Explorerben

  Letilthatja a COM-objektum példányosítására tett kísérleteket az Internet Explorerben a beállításjegyzék vezérlőjének leállítási bitjének beállításával.

  Figyelmeztetés : Ha helytelenül használja a Beállításszerkesztőt, súlyos problémákat okozhat, amelyek miatt újra kell telepítenie az operációs rendszert. A Microsoft nem tudja garantálni, hogy a Beállításszerkesztő helytelen használatából eredő problémákat meg tudja oldani. A Beállításszerkesztőt saját felelősségére használhatja.

  A(z) {6E84D662-9599-11D2-9367-20CC03C10627}, {7E00A3B0-8F5C-11D2-BAA4-04F205C10000} értékekkel rendelkező CLSID-k kill bitjeinek beállítása, {4BA9089C-DDFC-4206-B937-74484B06D305}, {A3CD4BF9-EC17-47A4-833C-50A324D6FF35}, {57733FF6-E100-4A4B-A7D1-A85AD17ABC54}, {9B8E377B-7291-491A-B611-BB3E1D5F99F0}, {Enterprise kiadás 5E14B0-4ABF-409E-9C39-74F3D35BD85A}, {b 34b19f4-7ebe-46cb-807c-746e72ebb4b6}, {7a7b986c-31e9-4286-88ca-b9dc481ca989}, { 8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}, {dd7b057d-9020-4630-baf8-7a0cda04588d} és {FC7F9CC6-E049-4698-8A25-59AD87C7DCE2}, illessze be a következő szöveget egy szövegszerkesztőbe, például Jegyzettömb. Ezután mentse a fájlt a .reg fájlnévkiterjesztés használatával.

  Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6E84D662-9599-11D2-9367-20CC03C10627}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{6E84D662-9599-11D2-9367-20CC03C10627}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7E00A3B0-8F5C-11D2-BAA4-04F205C10000}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{7E00A3B0-8F5C-11D2-BAA4-04F205C10000}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4BA9089C-DDFC-4206-B937-74484B06D305}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{4BA9089C-DDFC-4206-B937-74484B06D305}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A3CD4BF9-EC17-47A4-833C-50A324D6FF35}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{A3CD4BF9-EC17-47A4-833C-50A324D6FF35}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{57733FF6-E100-4A4B-A7D1-A85AD17ABC54}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{57733FF6-E100-4A4B-A7D1-A85AD17ABC54}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9B8E377B-7291-491A-B611-BB3E1D5F99F0}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{9B8E377B-7291-491A-B611-BB3E1D5F99F0}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{b34b19f4-7ebe-46cb-807c-746e72ebb4b6}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{b34b19f4-7ebe-46cb-807c-746e72ebb4b6}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7a7b986c-31e9-4286-88ca-b9dc481ca989}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{7a7b986c-31e9-4286-88ca-b9dc481ca989}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{dd7b057d-9020-4630-baf8-7a0cda04588d}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{dd7b057d-9020-4630-baf8-7a0cda04588d}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FC7F9CC6-E049-4698-8A25-59AD87C7DCE2}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FC7F9CC6-E049-4698-8A25-59AD87C7DCE2}]"Compatibility Flags"=dword:00000400

  Ezt a .reg fájlt az egyes rendszerekre duplán kattintva alkalmazhatja. A csoportházirend használatával tartományokra is alkalmazhatja. A csoportházirendről további információt a TechNet csoportházirend-gyűjteményében talál.

  Megjegyzés: A módosítások érvénybe lépéséhez újra kell indítania az Internet Explorert.

  A kerülő megoldás hatása. Nincs hatása mindaddig, amíg az objektumot nem az Internet Explorerben kívánják használni.

  A kerülő megoldás visszavonása. Törölje a kerülő megoldás implementálásához korábban hozzáadott beállításkulcsokat.

   

Harmadik féltől származó kill bitek

Ez a frissítés a következő ActiveX-vezérlők Internet Explorerben való futtatásának megakadályozása érdekében letiltó biteket tartalmaz:

• Biostat SamplePower. A következő osztályazonosító az IBM azon kéréséhez kapcsolódik, hogy állítson be egy kill bitet egy sebezhető ActiveX-vezérlőhöz. Ha bármilyen kérdése vagy aggálya van a Biostat SamplePower ActiveX vezérlővel kapcsolatban, forduljon az IBM-hez. Az ActiveX-vezérlő osztályazonosítói (CLSID-k) a következők:
  • {6e84d662-9599-11d2-9367-20cc03c10627}
  • {7e00a3b0-8f5c-11d2-baa4-04f205c10000}
• Blueberry Software Flashback összetevő. A következő osztályazonosító az IBM azon kéréséhez kapcsolódik, hogy állítsa be a sebezhető ActiveX-vezérlő leölési bitét. Ha bármilyen kérdése vagy aggálya van a Blueberry Software Flashback Component vezérlővel kapcsolatban, forduljon az IBM-hez. Az ActiveX-vezérlő osztályazonosítói (CLSID-k) a következők:
  • {4ba9089c-ddfc-4206-b937-74484b06d305}
  • {A3CD4BF9-EC17-47A4-833C-50A324D6FF35}
  • {57733FF6-E100-4A4B-A7D1-A85AD17ABC54}
  • {9B8E377B-7291-491A-B611-BB3E1D5F99F0}
• HP Photo Creative. Az alábbi osztályazonosító a RocketLife azon kéréséhez kapcsolódik, hogy állítson be egy kill bitet ehhez az ActiveX-vezérlőhöz, amely sebezhető. Ha bármilyen kérdése vagy aggálya van a HP Photo Creative ActiveX vezérlővel kapcsolatban, forduljon a RocketLife-hez. Az ActiveX-vezérlő osztályazonosítói (CLSID-k) a következők:
  • {ee5e14b0-4abf-409e-9c39-74f3d35bd85a}
  • {b34b19f4-7ebe-46cb-807c-746e72ebb4b6}
  • {7a7b986c-31e9-4286-88ca-b9dc481ca989}
  • {8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}
  • {dd7b057d-9020-4630-baf8-7a0cda04588d}
  • {fc7F9cc6-e049-4698-8a25-59ad87c7dce2}

Egyéb információk

Microsoft Active Protections Program (MAPP)

Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.

Visszajelzés

• Visszajelzést a Microsoft súgó- és támogatási űrlapjának kitöltésével küldhet, amelyről az ügyfélszolgálat kapcsolatba lép velünk.

Támogatás

• A Egyesült Államok és Kanada ügyfelei technikai támogatást kaphatnak a biztonsági támogatástól. Az elérhető támogatási lehetőségekről további információt a Microsoft súgójában és támogatásában talál.
• A nemzetközi ügyfelek támogatást kaphatnak helyi Microsoft-leányvállalataiktól. Ha többet szeretne tudni arról, hogyan léphet kapcsolatba a Microsofttal nemzetközi támogatási problémák esetén, látogasson el a Nemzetközi támogatási szolgálathoz.
• A Microsoft TechNet Security további információkat nyújt a Microsoft-termékek biztonságáról.

Felelősséget kizáró nyilatkozat

A jelen tanácsadásban megadott információk bármilyen garanciális szavatosság nélkül". A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.

Változatok

• 1.0-s verzió (2012. március 13.): A tanácsadó megjelent.

Készült: 2014-04-18T13:49:36Z-07:00