Güvenlik Danışmanlığı
Microsoft Güvenlik Danışmanlığı 2562937
ActiveX Sonlandırma Bitleri için Güncelleştirme Paketi
Yayımlanma Tarihi: 09 Ağustos 2011
Sürüm: 1.0
Genel Bilgiler
Yönetici Özeti
Microsoft, bu öneriyle yeni bir ActiveX sonlandırma bitleri kümesi yayınlıyor.
Bu güncelleştirme, aşağıdaki üçüncü taraf yazılım için sonlandırma bitlerini ayarlar:
- CheckPoint SSL İsteğe Bağlı VPN uygulamaları. Denetim noktası, güvenlik açıklarını gideren bir öneri ve güncelleştirme yayınladı. Daha fazla bilgi için lütfen CheckPoint'in önerisine bakın. Bu sonlandırma biti, ActiveX denetiminin sahibinin isteği üzerine ayarlanıyor. Destek gerektiren müşteriler CheckPoint'e başvurmalıdır. Bu ActiveX denetimi için sınıf tanımlayıcıları (CLSID) bu önerinin Üçüncü Taraf Sonlandırma Bitleri bölümünde listelendiği şekildedir.
- ActBar. IBM, güvenlik açıklarını gideren bir danışmanlık ve güncelleştirme yayınladı. Daha fazla bilgi için lütfen IBM'in önerisine bakın. Bu sonlandırma biti, ActiveX denetiminin sahibinin isteği üzerine ayarlanıyor. Destek isteyen müşterilerin IBM ile iletişime geçmeleri gerekir. Bu ActiveX denetimi için sınıf tanımlayıcıları (CLSID) bu önerinin Üçüncü Taraf Sonlandırma Bitleri bölümünde listelendiği şekildedir.
- EBI R Web Araç Seti. Honeywell, güvenlik açıklarını ele alan bir danışmanlık yayınladı. Daha fazla bilgi için lütfen Honeywell'in önerisine bakın. Bu sonlandırma biti, ActiveX denetiminin sahibinin isteği üzerine ayarlanıyor. Destek isteyen müşteriler Honeywell ile iletişime geçmelidir. Bu ActiveX denetimi için sınıf tanımlayıcıları (CLSID) bu önerinin Üçüncü Taraf Sonlandırma Bitleri bölümünde listelendiği şekildedir.
Danışmanlık Ayrıntıları
Sorun Başvuruları
Bu sorun hakkında daha fazla bilgi için aşağıdaki başvurulara bakın:
| Başvurular | Kimlik |
|---|---|
| Microsoft Bilgi Bankası Makalesi | 2562937 |
İlgili Yazılım
Bu danışmanlıkta aşağıdaki yazılımlar ele alınmaktadır.
| İlgili Yazılım |
|---|
| Windows XP Hizmet Paketi 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Itanium Tabanlı Sistemler için Windows Server 2003 SP2 |
| Windows Vista Hizmet Paketi 2 |
| Windows Vista x64 Edition Service Pack 2 |
| 32 bit Sistemler için Windows Server 2008 Service Pack 2** |
| x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2** |
| Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 |
| 32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1 |
| x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1 |
| x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1** |
| Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 |
**Sunucu Çekirdeği yüklemesi etkilenmedi. Bu güncelleştirme, Sunucu Çekirdeği yükleme seçeneği kullanılarak yüklendiğinde, windows server 2008 veya Windows Server 2008 R2'nin desteklenen sürümleri için geçerli değildir. Bu yükleme seçeneği hakkında daha fazla bilgi için, Sunucu Çekirdeği Yüklemesini Yönetme ve Sunucu Çekirdeği Yüklemesine Hizmet Verme adlı TechNet makalelerine bakın. Sunucu Çekirdeği yükleme seçeneğinin Windows Server 2008 ve Windows Server 2008 R2'nin belirli sürümleri için geçerli olmadığını unutmayın; Bkz . Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.
Sık Sorulan Sorular
ActiveX Kill Bitlerinin Bu Toplu Güvenlik Güncelleştirmesi hangi sonlandırma bitlerini içerir?
ActiveX Kill Bitlerinin Bu Toplu Güvenlik Güncelleştirmesi, daha önce MS08-023, ActiveX Sonlandırma Bitlerinin Güvenlik Güncelleştirmesi'nde yayımlanan yeni sonlandırma bitlerini ve tüm sonlandırma bitlerini içerir; MS08-032, ActiveX Kill Bitlerinin Toplu Güvenlik Güncelleştirmesi; MS09-032, ActiveX Kill Bitlerinin Toplu Güvenlik Güncelleştirmesi; MS09-055, ActiveX Kill Bitlerinin Toplu Güvenlik Güncelleştirmesi; MS10-008, ActiveX Kill Bitlerinin Toplu Güvenlik Güncelleştirmesi; MS10-034, ActiveX Kill Bitlerinin Toplu Güvenlik Güncelleştirmesi; MS11-027, ActiveX Sonlandırma Bitlerinin Toplu Güvenlik Güncelleştirmesi ve ActiveX Sonlandırma Bitleri için Güncelleştirme Paketi, Microsoft Güvenlik Önerisi 953839, Microsoft Güvenlik Önerisi 956391, Microsoft Güvenlik Önerisi 960715 ve Microsoft Güvenlik Danışmanlığı 969898 başlıklı öneriler.
Kill biti nedir?
Microsoft Internet Explorer'daki bir güvenlik özelliği, ActiveX denetiminin Internet Explorer HTML işleme altyapısı tarafından yüklenmesini önlemeyi mümkün kılar. Bu işlem bir kayıt defteri ayarı yapılarak yapılır ve sonlandırma bitini ayarlama olarak adlandırılır. Sonlandırma biti ayarlandıktan sonra, tam olarak yüklü olsa bile denetim hiçbir zaman yüklenemez. Sonlandırma bitinin ayarlanması, güvenlik açığı bulunan bir bileşen tanıtılsa veya bir sisteme yeniden tanıtılsa bile, sistemin atıl ve zararsız kalmasını sağlar.
Sonlandırma bitleri hakkında daha fazla bilgi için bkz . Microsoft Bilgi Bankası makalesi 240797: ActiveX denetiminin Internet Explorer'da çalışmasını durdurma.
ActiveX sonlandırma bitlerinin güvenlik güncelleştirmesi nedir?
ActiveX sonlandırma bitlerinin güvenlik güncelleştirmesi, güvenlik güncelleştirmesinin temeli olan belirli ActiveX denetimlerinin sınıf kimliklerini (CLSID) içerir.
Bu güncelleştirme neden herhangi bir ikili dosya içermiyor?
Bu güncelleştirme, yalnızca denetimlerin Internet Explorer'da örneklemesini devre dışı bırakmak için kayıt defterinde değişiklik yapar.
Etkilenen bileşen yüklü değilse veya etkilenen platformu kullanmıyorsam bu güncelleştirmeyi yüklemeli miyim?
Evet. Bu güncelleştirmenin yüklenmesi, güvenlik açığı bulunan denetimin Internet Explorer'da çalışmasını engeller.
Bu güvenlik güncelleştirmesinde daha sonraki bir tarihte ele alınan bir ActiveX denetimi yüklersem bu güncelleştirmeyi yeniden uygulamam gerekir mi?
Hayır, bu güncelleştirmeyi yeniden uygulama gerekli değildir. Sonlandırma biti, denetim daha sonraki bir tarihte yüklü olsa bile Internet Explorer'ın denetimi çalıştırmasını engeller.
Bu güncelleştirme Microsoft'a özgü olmayan sonlandırma bitleri içeriyor mu?
Evet. Microsoft, kuruluşların sahip olduğu ve savunmasız olduğunu bulduğu denetimler için sonlandırma bitini ayarlaması için kuruluşlar tarafından istendi. Güvenlik Açığı Bilgileri bölümündeki "Üçüncü Taraf Sonlandırma Bitleri" alt bölümüne bakın.
Bu güncelleştirme, daha önce bir Internet Explorer güvenlik güncelleştirmesinde yayımlanmış sonlandırma bitleri içeriyor mu?
Hayır, bu güncelleştirme daha önce bir Internet Explorer güvenlik güncelleştirmesinde yayımlanan sonlandırma bitlerini içermez. Internet Explorer için en son Toplu Güvenlik Güncelleştirmesi'ni yüklemenizi öneririz.
Önceki kill bit güncelleştirmeleri bir güvenlik bülteniyle birlikte yayımlandığında, Microsoft neden bir güvenlik önerisiyle ActiveX Sonlandırma Bitleri için bu Güncelleştirme Paketi'ne yayınlanıyor?
Yeni sonlandırma bitleri Microsoft yazılımını etkilemediğinden, Microsoft bu ActiveX Sonlandırma Bitleri Güncelleştirme Paketi'ni bir öneriyle yayınlıyor.
Bu önerinin neden kendisiyle ilişkilendirilmiş bir güvenlik derecelendirmesi yok?
Bu güncelleştirme, üçüncü taraf denetimleri için yeni sonlandırma bitleri içerir. Microsoft, güvenlik açığı bulunan üçüncü taraf denetimleri için bir güvenlik derecelendirmesi sağlamaz.
Önerilen Eylemler ve Geçici Çözümler
Önerilen Eylemler
Bu öneriyle ilişkili Microsoft Bilgi Bankası makalesini gözden geçirin.
Microsoft, müşterilerin bu güncelleştirmeyi yüklemesini teşvik eder. Bu güncelleştirme hakkında daha fazla bilgi edinmek isteyen müşterilerin 2562937 Microsoft Bilgi Bankası makalesini gözden geçirmesi gerekir.
Geçici Çözümler
Geçici çözüm, temel sorunu düzeltmeyen ancak bir güvenlik güncelleştirmesi kullanılabilir olmadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder.
Internet Explorer'da COM nesnelerinin çalışmasını engelleme
Kayıt defterindeki denetimin kill bitini ayarlayarak Internet Explorer'da COM nesnesi örneği oluşturma girişimlerini devre dışı bırakabilirsiniz.
Uyarı Kayıt Defteri Düzenleyicisi'ni yanlış kullanıyorsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilirsiniz. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanılmasından kaynaklanan sorunları çözebileceğinizi garanti edemez. Kayıt Defteri Düzenleyicisi'ni kendi riskinizle kullanın.
Bir denetimin Internet Explorer'da çalışmasını önlemek için kullanabileceğiniz ayrıntılı adımlar için 240797 Microsoft Bilgi Bankası makalesine bakın. Bir COM nesnesinin Internet Explorer'da örneklenmesini önlemek için kayıt defterinde Uyumluluk Bayrakları değeri oluşturmak için bu makaledeki adımları izleyin.
{B4CB50E4-0309-4906-86EA-10B6641C8392} değerine sahip CLSID'lerin sonlandırma bitini ayarlamak için, {E4F874A0-56ED-11D0-9C43-00A0C90F29FC}ve {FB7FE605-A832-11D1-88A8-0000E8D220A6}, aşağıdaki metni Not Defteri gibi bir metin düzenleyicisine yapıştırın. Ardından, .reg dosya adı uzantısını kullanarak dosyayı kaydedin.
Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Uyumluluğu\{B4CB50E4-0309-4906-86EA-10B6641C8392}] "Uyumluluk Bayrakları"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Uyumluluğu\{B4CB50E4-0309-4906-86EA-10B6641C8392}] "Uyumluluk Bayrakları"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Uyumluluğu\{E4F874A0-56ED-11D0-9C43-00A0C90F29FC}] "Uyumluluk Bayrakları"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Uyumluluğu\{E4F874A0-56ED-11D0-9C43-00A0C90F29FC}] "Uyumluluk Bayrakları"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Uyumluluğu\{FB7FE605-A832-11D1-88A8-0000E8D220A6}] "Uyumluluk Bayrakları"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Uyumluluğu\{FB7FE605-A832-11D1-88A8-0000E8D220A6}] "Uyumluluk Bayrakları"=dword:00000400
Bu .reg dosyasını tek tek sistemlere çift tıklayarak uygulayabilirsiniz. Grup İlkesi'ni kullanarak etki alanları arasında da uygulayabilirsiniz. Grup İlkesi hakkında daha fazla bilgi için Grup İlkesi koleksiyonu başlıklı TechNet makalesine bakın.
Not Değişikliklerinizin etkili olması için Internet Explorer'ı yeniden başlatmanız gerekir.
Geçici Çözümün Etkisi. Nesne Internet Explorer'da kullanılmak üzere tasarlanmadığı sürece herhangi bir etki olmaz.
Geçici çözümü geri alma. Bu geçici çözümü uygularken daha önce eklenen kayıt defteri anahtarlarını silin.
Üçüncü Taraf Sonlandırma Bitleri
Bu güncelleştirme, aşağıdaki ActiveX denetimlerinin Internet Explorer'da çalıştırılmasını önlemek için kill bitlerini içerir:
- CheckPoint SSL İsteğe Bağlı VPN uygulamaları. Aşağıdaki Sınıf Tanımlayıcısı, Güvenlik açığı olan bir ActiveX denetiminin sonlandırma bitini ayarlamak için CheckPoint tarafından yapılan bir istekle ilgilidir. Diğer ayrıntılar CheckPoint tarafından verilen danışmanlıkta bulunabilir. Bu ActiveX denetiminin sınıf tanımlayıcısı (CLSID) şöyledir:
- {B4CB50E4-0309-4906-86EA-10B6641C8392}
- ActBar. Aşağıdaki Sınıf Tanımlayıcısı, IBM'in bu ActiveX denetimi için güvenlik açığı bulunan sonlandırma bitini ayarlama isteğiyle ilgilidir. Diğer ayrıntılar IBM tarafından verilen danışmanlıkta bulunabilir. Bu ActiveX denetiminin sınıf tanımlayıcısı (CLSID) şöyledir:
- {E4F874A0-56ED-11D0-9C43-00A0C90F29FC}
- EBI R Web Araç Seti. Aşağıdaki Sınıf Tanımlayıcısı, Honeywell'in bu ActiveX denetimi için güvenlik açığı olan sonlandırma bitini ayarlama isteğiyle ilgilidir. Diğer ayrıntılar Honeywell tarafından verilen danışmanlıkta bulunabilir. Bu ActiveX denetiminin sınıf tanımlayıcısı (CLSID) şöyledir:
- {FB7FE605-A832-11D1-88A8-0000E8D220A6}
Diğer Bilgiler
Microsoft Active Protections Programı (MAPP)
Microsoft, müşterilerin güvenlik korumalarını geliştirmek için her aylık güvenlik güncelleştirmesi sürümünden önce önemli güvenlik yazılımı sağlayıcılarına güvenlik açığı bilgileri sağlar. Güvenlik yazılımı sağlayıcıları daha sonra bu güvenlik açığı bilgilerini kullanarak müşterilere güvenlik yazılımları veya virüsten koruma, ağ tabanlı yetkisiz erişim algılama sistemleri veya konak tabanlı yetkisiz erişim önleme sistemleri gibi cihazları aracılığıyla güncelleştirilmiş korumalar sağlayabilir. Güvenlik yazılımı sağlayıcılarından etkin koruma sağlanıp sağlanmadığını belirlemek için lütfen Microsoft Active Protections Program (MAPP) İş Ortakları'nda listelenen program iş ortakları tarafından sağlanan etkin korumalar Web sitelerini ziyaret edin.
Geri Bildirim
- Microsoft Yardım ve Destek formunu tamamlayarak geri bildirim sağlayabilirsiniz. Müşteri Hizmetleri Bize Ulaşın.
Destek
- Birleşik Devletler ve Kanada'daki müşteriler Güvenlik Desteği'nden teknik destek alabilir. Kullanılabilir destek seçenekleri hakkında daha fazla bilgi için bkz . Microsoft Yardım ve Destek.
- Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Uluslararası destek sorunları için Microsoft'a başvurma hakkında daha fazla bilgi için Uluslararası Destek'i ziyaret edin.
- Microsoft TechNet Security , Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.
Bildirim
Bu danışmanlıkta sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.
Düzeltmeler
- V1.0 (9 Ağustos 2011): Danışmanlık yayımlandı.
2014-04-18T13:49:36Z-07:00'da oluşturuldu