Biztonsági tanácsadás
Microsoft Security Advisory 2695962
Az ActiveX kill bitek összegző frissítésének frissítése
Közzétéve: 2012. május 08.
Verzió: 1.0
Általános információk
Vezetői összefoglaló
A Microsoft ezzel a tanácsadással új ActiveX kill biteket ad ki.
Ez a frissítés a következő külső szoftverhez állítja be a kill biteket:
- Cisco ügyfél nélküli VPN-megoldás. Az alábbi osztályazonosító a Cisco azon kéréséhez kapcsolódik, hogy állítson be egy kill bitet egy sebezhető ActiveX-vezérlőhöz. A Cisco ügyfél nélküli VPN-megoldás ActiveX-vezérlőjének biztonsági problémáival kapcsolatos további információkért tekintse meg a Cisco biztonsági tanácsadóját, a Cisco ASA 5500 sorozatú adaptív biztonsági berendezés ügyfél nélküli VPN ActiveX-vezérlő távoli kódvégrehajtási biztonsági rését. Az ActiveX-vezérlő osztályazonosítója (CLSID) a jelen tanácsadó harmadik féltől származó Kill Bits szakaszában található.
Tanácsadás részletei
Problémahivatkozások
A problémával kapcsolatos további információkért tekintse meg az alábbi hivatkozásokat:
| Hivatkozások | Azonosítás |
|---|---|
| Microsoft Tudásbáziscikk | 2695962 |
Kapcsolódó szoftverek
Ez a tanácsadás az alábbi szoftvereket ismerteti.
| Kapcsolódó szoftverek |
|---|
| Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 SP2 itanium-alapú rendszerekhez |
| Windows Vista Service Pack 2 |
| Windows Vista x64 Edition Service Pack 2 |
| Windows Server 2008 32 bites Systems Service Pack 2 rendszerhez** |
| Windows Server 2008 x64-alapú Systems Service Pack 2-hez** |
| Windows Server 2008 for Itanium-alapú Systems Service Pack 2 |
| Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez |
| Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez |
| Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú rendszerekhez Service Pack 1** |
| Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez |
**A Server Core telepítésére nincs hatással. Ez a tanácsadás nem vonatkozik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásaira a Server Core telepítési lehetőség használatával történő telepítéskor. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.
Gyakori kérdések
Ez a frissítés lecseréli az ActiveX kill bitek (2618451) kumulatív biztonsági frissítését?
Nem, az automatikus frissítés céljából ez a frissítés nem helyettesíti a Microsoft MS11-090 biztonsági közleményében leírt ActiveX kill bitek (2618451) összesített biztonsági frissítését. Az automatikus frissítés továbbra is felajánlhatja az MS11-090 frissítést az ügyfeleknek, függetlenül attól, hogy telepítették-e a frissítést (2695962). A frissítést (2695962) telepítő ügyfeleknek azonban nem kell telepíteniük az MS11-090 frissítést, hogy az MS11-090-ben beállított összes leölési bittel védve legyenek.
Milyen ölési biteket tartalmaz az ActiveX Kill Bitek frissítésének összesítése?
Az ActiveX Kill Bitek ezen összesítő frissítése új kill biteket és az MS08-023-ban korábban kiadott összes kill bitet tartalmaz, az ActiveX Kill Bitek biztonsági frissítésében;MS08-032, Az ActiveX kill bitek összesített biztonsági frissítése; MS09-032, Az ActiveX kill bitek kumulatív biztonsági frissítése; MS09-055, Az ActiveX kill bitek kumulatív biztonsági frissítése;MS10-008, Az ActiveX kill bitek összesített biztonsági frissítése; MS10-034, Az ActiveX kill bitek összesített biztonsági frissítése;MS11-027, Az ActiveX kill bitek összesített biztonsági frissítése; MS11-090, Az ActiveX Kill Bitek kumulatív biztonsági frissítése; és az ActiveX Kill Bits összesítő frissítésével, a Microsoft Security Advisory 953839, a Microsoft Security Advisory 956391, a Microsoft Security Advisory 960715, a Microsoft Security Advisory 969898, a Microsoft Security Advisory 2562937 és a Microsoft Security Advisory 2647518 című tanácsadással.
Miért adja ki a Microsoft az ActiveX Kill Bitekhez készült összesítő frissítést biztonsági tanácsadással, amikor a korábbi kill bitfrissítések biztonsági közleményben jelentek meg?
A Microsoft az ActiveX Kill Bitekhez készült összesítő frissítés kiadását egy tanácsadóval teszi közzé, mivel az új kill bitek nem érintik a Microsoft szoftverét.
Mi az a gyilkos bit?
A Microsoft Internet Explorer biztonsági funkciója lehetővé teszi, hogy az Internet Explorer HTML-renderelő motorja ne tölthesse be az ActiveX-vezérlőt. Ez egy beállításjegyzék-beállítás beállításával történik, amelyet a kill bit beállításának nevezünk. A kill bit beállítása után a vezérlő soha nem tölthető be, még akkor sem, ha teljesen telepítve van. A leállítási bit beállítása biztosítja, hogy még akkor is, ha egy sebezhető összetevőt vezetnek be vagy újra bevezetnek egy rendszerbe, az inert és ártalmatlan marad.
A bitek törlésével kapcsolatos további információkért lásd a Microsoft Tudásbázis 240797. cikkét: ActiveX-vezérlők futásának leállítása az Internet Explorerben.
Miért nem tartalmaz a frissítés bináris fájlokat?
Ez a frissítés csak úgy módosítja a beállításjegyzéket, hogy letiltsa a vezérlők példányosítását az Internet Explorerben.
Telepítsem ezt a frissítést, ha nincs telepítve az érintett összetevő, vagy használjam az érintett platformot?
Igen. A frissítés telepítése megakadályozza, hogy a sebezhető vezérlő fusson az Internet Explorerben.
A frissítés tartalmaz olyan kill biteket, amelyek nem Microsoft-specifikusak?
Igen. A szervezetek kérték a Microsoftot, hogy állítsa be a szervezetek által birtokolt és sebezhetőnek talált vezérlők tiltóbitjének beállítását. A Biztonságirés-információk szakaszban tekintse meg a "Külső féltől származó kill bitek" című alszakaszt.
Tartalmaz ez a frissítés olyan leölési biteket, amelyeket korábban az Internet Explorer biztonsági frissítésében adtak ki?
Nem, ez a frissítés nem tartalmazza az Internet Explorer biztonsági frissítésében korábban kiadott kill biteket. Javasoljuk, hogy telepítse az Internet Explorer legújabb összegző biztonsági frissítését.
Miért nem rendelkezik ezzel a tanácsadóval biztonsági minősítéssel?
Ez a frissítés új tiltóbiteket tartalmaz a külső vezérlőkhöz. A Microsoft nem biztosít biztonsági minősítést a sebezhető külső vezérlőkhöz.
Javasolt műveletek
Tekintse át a microsoftos tudásbázisnak a tanácsadóhoz társított cikkét
A Microsoft arra ösztönzi az ügyfeleket, hogy telepítsenek egy frissítést. Azoknak az ügyfeleknek, akik többet szeretnének megtudni erről a frissítésről, tekintse át a Microsoft Tudásbázis 2695962.
Kerülő megoldások
COM-objektumok futtatásának megakadályozása az Internet Explorerben
Letilthatja a COM-objektum példányosítására tett kísérleteket az Internet Explorerben a beállításjegyzék vezérlőjének leállítási bitjének beállításával.
Figyelmeztetés : Ha helytelenül használja a Beállításszerkesztőt, súlyos problémákat okozhat, amelyek miatt újra kell telepítenie az operációs rendszert. A Microsoft nem tudja garantálni, hogy a Beállításszerkesztő helytelen használatából eredő problémákat meg tudja oldani. A Beállításszerkesztőt saját felelősségére használhatja.
Ha {B8E73359-3422-4384-8D27-4EA1B4C01232} értékű CLSID-t szeretne beállítani, illessze be a következő szöveget egy szövegszerkesztőbe, például Jegyzettömb. Ezután mentse a fájlt a .reg fájlnévkiterjesztés használatával.
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B8E73359-3422-4384-8D27-4EA1B4C01232}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{B8E73359-3422-4384-8D27-4EA1B4C01232}]"Compatibility Flags"=dword:00000400Ezt a .reg fájlt az egyes rendszerekre duplán kattintva alkalmazhatja. A csoportházirend használatával tartományokra is alkalmazhatja. A csoportházirendről további információt a TechNet csoportházirend-gyűjteményében talál.
Megjegyzés: A módosítások érvénybe lépéséhez újra kell indítania az Internet Explorert.
A kerülő megoldás hatása. Nincs hatása mindaddig, amíg az objektumot nem az Internet Explorerben kívánják használni.
A kerülő megoldás visszavonása. Törölje a kerülő megoldás implementálásához korábban hozzáadott beállításkulcsokat.
Harmadik féltől származó kill bitek
Ez a frissítés a következő ActiveX-vezérlők Internet Explorerben való futtatásának megakadályozása érdekében letiltó biteket tartalmaz:
- Cisco ügyfél nélküli VPN-megoldás. Az alábbi osztályazonosító a Cisco azon kéréséhez kapcsolódik, hogy állítson be egy kill bitet egy sebezhető ActiveX-vezérlőhöz. A Cisco ügyfél nélküli VPN-megoldás ActiveX-vezérlőjének biztonsági problémáival kapcsolatos további információkért tekintse meg a Cisco biztonsági tanácsadóját, a Cisco ASA 5500 sorozatú adaptív biztonsági berendezés ügyfél nélküli VPN ActiveX-vezérlő távoli kódvégrehajtási biztonsági rését. Az ActiveX-vezérlő osztályazonosítója (CLSID) a következő:
- {B8E73359-3422-4384-8D27-4EA1B4C01232}
Egyéb információk
Microsoft Active Protections Program (MAPP)
Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.
Visszajelzés
- Visszajelzést a Microsoft súgó- és támogatási űrlapjának kitöltésével küldhet, amelyről az ügyfélszolgálat kapcsolatba lép velünk.
Támogatás
- A Egyesült Államok és Kanada ügyfelei technikai támogatást kaphatnak a biztonsági támogatástól. Az elérhető támogatási lehetőségekről további információt a Microsoft súgójában és támogatásában talál.
- A nemzetközi ügyfelek támogatást kaphatnak helyi Microsoft-leányvállalataiktól. Ha többet szeretne tudni arról, hogyan léphet kapcsolatba a Microsofttal nemzetközi támogatási problémák esetén, látogasson el a Nemzetközi támogatási szolgálathoz.
- A Microsoft TechNet Security további információkat nyújt a Microsoft-termékek biztonságáról.
Felelősséget kizáró nyilatkozat
A jelen tanácsadásban megadott információk bármilyen garanciális szavatosság nélkül". A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.
Változatok
- 1.0-s verzió (2012. május 8.): Megjelent a tanácsadó.
Készült: 2014-04-18T13:49:36Z-07:00