安全性諮詢
Microsoft Security Advisory 2820197
ActiveX Kill Bits 的更新匯總
發佈時間: 2013 年 5 月 14 日
版本: 1.0
一般資訊
執行摘要
Microsoft 正在使用此諮詢發行一組新的 ActiveX 終止位。
此更新會設定下列第三方軟體的終止位:
- Honeywell 企業建築整合商。 下列類別標識碼與 Honeywell 的要求相關,為易受攻擊的 ActiveX 控制項設定終止位。 此 ActiveX 控制件的類別識別碼 (CLSIDs) 會列在此 諮詢的第三方 Kill Bits 區段中。
- SymmetrE 和 ComfortPoint Open Manager。 下列類別標識碼與 Honeywell 的要求相關,為易受攻擊的 ActiveX 控制項設定終止位。 此 ActiveX 控制件的類別識別碼 (CLSIDs) 會列在此 諮詢的第三方 Kill Bits 區段中。
諮詢詳細數據
問題參考
如需此問題的詳細資訊,請參閱下列參考:
| 參考資料 | 識別 |
|---|---|
| Microsoft 知識庫文章 | 2820197 |
受影響的軟體
此諮詢會討論下列軟體。
| 相關軟體 |
|---|
| 作業系統 |
| Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 SP2 for Itanium 型系統 |
| Windows Vista Service Pack 2 |
| Windows Vista x64 Edition Service Pack 2 |
| Windows Server 2008 for 32 位系統 Service Pack 2 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 |
| Windows Server 2008 for Itanium 型系統 Service Pack 2 |
| Windows 7 for 32 位系統 Service Pack 1 |
| Windows 7 for x64 型系統 Service Pack 1 |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 |
| Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 |
| Windows 8 for 32 位系統 |
| Windows 8 for 64 位系統 |
| Windows Server 2012 |
| Windows RT |
| 非受影響的軟體 |
|---|
| Server Core 安裝選項 |
| Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) |
| 適用於 x64 型系統的 Windows Server 2008 R2 (Server Core 安裝) |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) |
| Windows Server 2012 (Server Core 安裝) |
諮詢常見問題
此諮詢是否適用於 Server Core 安裝?
此諮詢不適用於支援的 Windows Server 2008、Windows Server 2008 R2 或 Windows Server 2012 版本,如使用 Server Core 安裝選項安裝時所指出的非受影響的軟體數據表所示。 如需此安裝選項的詳細資訊,請參閱 TechNet 文章: 管理 Server Core 安裝:概觀、 維護 Server Core 安裝,以及 Server Core 和完整伺服器整合概觀。
此更新是否取代 ActiveX Kill Bits 的累積安全性更新 (2618451)?
否,基於自動更新的目的,此更新不會取代 Microsoft 安全性公告 MS11-090 中所述 ActiveX Kill Bits 的累積安全性更新 (2618451)。 不論是否安裝此更新(2820197),自動更新仍可能會為客戶提供 MS11-090 更新。 不過,安裝此更新 (2820197) 的客戶不需要安裝 MS11-090 更新,以 MS11-090 中設定的所有終止位加以保護。
此 ActiveX Kill Bits 的更新匯總包含哪些終止位?
ActiveX Kill Bits 的此更新匯總包含新的終止位,以及先前在 MS08-023 中發行的所有終止位、ActiveX Kill Bits 的安全性更新;MS08-032,ActiveX Kill Bits 的累積安全性更新; MS09-032,ActiveX Kill Bits 的累積安全性更新; MS09-055,ActiveX Kill Bits 的累積安全性更新;MS10-008,ActiveX Kill Bits 的累積安全性更新; MS10-034,ActiveX Kill Bits 的累積安全性更新;MS11-027,ActiveX Kill Bits 的累積安全性更新; MS11-090、ActiveX Kill Bits 的累積安全性更新;以及標題為 ActiveX Kill Bits 的更新匯總、Microsoft 安全性諮詢953839、Microsoft Security Advisory 956391、Microsoft Security Advisory 960715、Microsoft Security Advisory 969898、Microsoft Security Advisory 2562937、Microsoft Security Advisory 2647518、Microsoft Security Advisory 2695962 及Microsoft 資訊安全諮詢2736233。
當先前的終止位更新以安全性公告發行時,為什麼 Microsoft 會發行 ActiveX Kill Bits 的此更新匯總與安全性諮詢?
Microsoft 會以諮詢發佈 ActiveX Kill Bits 的此更新匯總,因為新的終止位不會影響 Microsoft 軟體。
什麼是終止位?
Microsoft Internet Explorer 中的安全性功能可讓您防止 Internet Explorer HTML 轉譯引擎載入 ActiveX 控制件。 這是藉由進行登錄設定來完成,並稱為設定 kill 位。 設定終止位之後,即使完全安裝控件,也無法載入控件。 設定終止位可確保即使已引入或重新引入系統,它仍會保持插入和無害。
如需終止位的詳細資訊,請參閱 Microsoft 知識庫文章240797:如何停止 ActiveX 控件在 Internet Explorer 中執行。
為什麼此更新不包含任何二進位檔?
此更新只會對登錄進行變更,以停用 Internet Explorer 中的控件具現化。
如果我未安裝受影響的元件或使用受影響的平臺,應該安裝此更新嗎?
是。 安裝此更新將會封鎖易受攻擊的控件在 Internet Explorer 中執行。
此更新是否包含任何非 Microsoft 特有的終止位?
是。 Microsoft 已要求組織設定組織擁有且容易遭受攻擊之控件的終止位。 請參閱弱點資訊一節中的小節「第三方終止位」。
此更新是否包含先前在 Internet Explorer 安全性更新中發行的終止位?
否,此更新不包含先前在 Internet Explorer 安全性更新中發行的終止位。 建議您安裝 Internet Explorer 的最新累積安全性更新。
為什麼此諮詢沒有與其相關聯的安全性評等?
此更新包含第三方控件的新終止位。 Microsoft 不會為易受攻擊的第三方控件提供安全性分級。
建議的動作
檢閱與此諮詢相關聯的 Microsoft 知識庫文章
Microsoft 鼓勵客戶安裝此更新。 有興趣深入瞭解此更新的客戶應該檢閱 Microsoft 知識庫文章2820197。
因應措施
因應措施是指在套用更新之前,有助於封鎖已知攻擊媒介的設定或組態變更。
防止 COM 物件在 Internet Explorer 中執行
您可以藉由在登錄中設定 控件的終止位,停用在 Internet Explorer 中具現化 COM 對象的嘗試。
警告 如果您使用註冊表編輯器不正確,可能會造成嚴重問題,而可能需要重新安裝操作系統。 Microsoft 無法保證您可以解決使用註冊表編輯器不正確所造成的問題。 請自行承擔使用登錄編輯程式的風險。
若要設定值為 {0d080d7d-28d2-4f86-bfa1-d582e5ce4867} 和 {29e9b436-dfac-42f9-b209-bd37bafe9317} 的 CLSID 的終止位,請將下列文字貼到文本編輯器中,例如 記事本。 然後,使用.reg擴展名來儲存盤案。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0d080d7d-28d2-4f86-bfa1-d582e5ce4867}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{0d080d7d-28d2-4f86-bfa1-d582e5ce4867}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{29e9b436-dfac-42f9-b209-bd37bafe9317}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{29e9b436-dfac-42f9-b209-bd37bafe9317}]"Compatibility Flags"=dword:00000400您可以按兩下此檔案,將此.reg檔案套用至個別系統。 您也可以使用組策略跨網域套用它。 如需組策略的詳細資訊,請參閱TechNet文章 組策略集合。
注意 您必須重新啟動 Internet Explorer,您的變更才會生效。
因應措施的影響。 只要物件不打算用於 Internet Explorer,就不會有任何影響。
如何復原因應措施。 刪除先前新增的登錄機碼,以實作此因應措施。
第三方終止位
此更新包含終止位,以防止在 Internet Explorer 中執行下列 ActiveX 控制件:
- Honeywell 企業建築整合商。 下列類別標識碼與 Honeywell 的要求相關,為易受攻擊的 ActiveX 控制項設定終止位。 此 ActiveX 控制件的類別識別碼 (CLSIDs) 為:
- {0d080d7d-28d2-4f86-bfa1-d582e5ce4867}
- SymmetrE 和 ComfortPoint Open Manager。 下列類別標識碼與 Honeywell 的要求相關,為易受攻擊的 ActiveX 控制項設定終止位。 此 ActiveX 控制件的類別識別碼 (CLSIDs) 為:
- {29e9b436-dfac-42f9-b209-bd37bafe9317}
其他資訊
Microsoft Active Protections 計劃 (MAPP)
為了改善客戶的安全性保護,Microsoft 會在每個每月安全性更新版本之前,為主要安全性軟體提供者提供弱點資訊。 然後,安全性軟體提供者可以使用此弱點資訊,透過其安全性軟體或裝置,例如防病毒軟體、網路型入侵檢測系統或主機型入侵預防系統,為客戶提供更新的保護。 若要判斷是否可從安全性軟體提供者取得主動保護,請流覽由計劃合作夥伴所提供的使用中保護網站,列在 Microsoft Active Protections 方案 (MAPP) 合作夥伴中。
Feedback
- 您可以完成 Microsoft 說明及支援表單、客戶服務與我們連絡,以提供意見反應。
支援
- 美國和加拿大的客戶可以從安全性支援收到技術支援。 如需詳細資訊,請參閱 Microsoft 說明及支援。
- 國際客戶可以從其當地 Microsoft 子公司獲得支援。 如需詳細資訊,請參閱國際支援。
- Microsoft TechNet 安全性 提供 Microsoft 產品中安全性的其他資訊。
免責聲明
本諮詢中提供的資訊是「如目前」提供,不含任何種類的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
修訂記錄
- V1.0 (2013 年 5 月 14 日):已發佈諮詢。
建置於 2014-04-18T13:49:36Z-07:00