Článek
03/19/2024

Poradce pro zabezpečení

Poradce microsoftu pro zabezpečení 2647518

Kumulativní aktualizace pro technologie ActiveX Kill Bits

Publikováno: 13. března 2012

Verze: 1.0

Obecné informace

Shrnutí

Microsoft vydává novou sadu bitů ukončení technologie ActiveX pomocí tohoto poradce.

Tato aktualizace nastaví bity ukončení pro následující software třetích stran:

Biostat SamplePower. Následující identifikátor třídy se vztahuje k požadavku IBM nastavit bit kill bit pro technologie ActiveX ovládací prvek, který je ohrožený. Pokud máte jakékoli dotazy nebo pochybnosti týkající se biostat SamplePower technologie ActiveX řízení, obraťte se na IBM. Identifikátory tříd (CLSID) pro tento ovládací prvek technologie ActiveX jsou uvedené v části Ukončení bitů třetích stran v tomto poradci.
Blueberry Software Flashback Komponenta. Následující identifikátor třídy se vztahuje k požadavku IBM nastavit bit kill pro tento technologie ActiveX ovládací prvek, který je ohrožený. Pokud máte jakékoli dotazy nebo pochybnosti týkající se řízení komponenty Blueberry Software Flashback, obraťte se na IBM. Identifikátory tříd (CLSID) pro tento ovládací prvek technologie ActiveX jsou uvedené v části Ukončení bitů třetích stran v tomto poradci.
HP Photo Creative. Následující identifikátor třídy se vztahuje k požadavku společnosti RocketLife k nastavení bitu kill pro tuto technologie ActiveX kontrolu, která je zranitelná. Pokud máte jakékoli dotazy nebo pochybnosti týkající se ovládání HP Photo Creative technologie ActiveX, kontaktujte společnost RocketLife. Identifikátory tříd (CLSID) pro tento ovládací prvek technologie ActiveX jsou uvedené v části Ukončení bitů třetích stran v tomto poradci.

Podrobnosti o poradci

Odkazy na problém

Další informace o tomto problému najdete v následujících odkazech:

Reference	Identifikace
Článek znalostní báze Microsoft Knowledge Base	2647518

Tento poradce popisuje následující software.

Související software
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 s aktualizací SP2 pro počítače s procesorem Itanium
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 pro 32bitové systémy Service Pack 2**
Windows Server 2008 pro systémy s platformou x64 Service Pack 2**
Windows Server 2008 pro počítače s procesorem Itanium Service Pack 2
Windows 7 pro 32bitové systémy a Windows 7 pro 32bitové systémy Service Pack 1
Windows 7 pro systémy x64 a Windows 7 pro systémy založené na platformě x64 Service Pack 1
Windows Server 2008 R2 pro systémy x64 a Windows Server 2008 R2 pro systémy s platformou x64 Service Pack 1**
Windows Server 2008 R2 pro počítače s procesorem Itanium a Windows Server 2008 R2 pro počítače s procesorem Itanium Service Pack 1

**Instalace jádra serveru není ovlivněna. Toto doporučení se nevztahuje na podporované edice systému Windows Server 2008 nebo Windows Server 2008 R2, jak je uvedeno v případě instalace pomocí možnosti instalace jádra serveru. Další informace o této možnosti instalace najdete v článcích TechNet, Správa instalace jádra serveru a údržba instalace jádra serveru. Všimněte si, že možnost instalace jádra serveru se nevztahuje na některé edice systému Windows Server 2008 a Windows Server 2008 R2; Viz Porovnání možností instalace jádra serveru.

Nejčastější dotazy

Nahrazuje tato aktualizace kumulativní aktualizaci zabezpečení technologie ActiveX Kill Bits (2618451)?
Ne, pro účely automatické aktualizace tato aktualizace nenahrazuje kumulativní aktualizaci zabezpečení technologie ActiveX Kill Bits (2618451), která je popsána v bulletinu zabezpečení společnosti Microsoft MS11-090. Automatická aktualizace může zákazníkům nabídnout aktualizaci MS11-090 bez ohledu na to, jestli tuto aktualizaci nainstalovali (2647518). Zákazníci, kteří instalují tuto aktualizaci (2647518), ale nemusí instalovat aktualizaci MS11-090, aby byla chráněna pomocí všech bitů ukončení nastavených v MS11-090.

Jaké bity kill bitů obsahuje tato kumulativní aktualizace technologie ActiveX Kill Bits?
Tato kumulativní aktualizace technologie ActiveX bitů kill bitů obsahuje nové bity kill bitů a všechny bity ukončení, které byly vydány v ms08-023, aktualizace zabezpečení technologie ActiveX Kill Bits;MS08-032, kumulativní aktualizace zabezpečení technologie ActiveX Kill Bits; MS09-032, kumulativní aktualizace zabezpečení technologie ActiveX Kill Bits; MS09-055, kumulativní aktualizace zabezpečení technologie ActiveX Kill Bits;MS10-008, kumulativní aktualizace zabezpečení technologie ActiveX Kill Bits; MS10-034, kumulativní aktualizace zabezpečení technologie ActiveX Kill Bits;MS11-027, kumulativní aktualizace zabezpečení technologie ActiveX Kill Bits; MS11-090, kumulativní aktualizace zabezpečení technologie ActiveX Kill Bits; a informační zpravodaje s názvem Kumulativní aktualizace pro technologie ActiveX Kill Bits, Microsoft Security Advisory 953839, Microsoft Security Advisory 956391, Microsoft Security Advisory 960715, Microsoft Security Advisory 969898 a Microsoft Security Advisory 2562937.

Proč Společnost Microsoft vydává tuto kumulativní aktualizaci pro technologie ActiveX Kill Bits s informačním zpravodajem zabezpečení při vydání předchozích aktualizací bitů ukončení s bulletinem zabezpečení?
Společnost Microsoft vydává tuto kumulativní aktualizaci pro technologie ActiveX Kill Bits s doporučením, protože nové bity ukončení nemají vliv na software společnosti Microsoft.

Co je bit kill?
Funkce zabezpečení v aplikaci Microsoft Internet Explorer umožňuje zabránit tomu, aby se ovládací prvek technologie ActiveX někdy načetl vykreslovacím strojem HTML aplikace Internet Explorer. To se provádí vytvořením nastavení registru a označuje se jako nastavení bitu ukončení. Po nastavení bitu kill bit nelze ovládací prvek nikdy načíst, i když je plně nainstalován. Nastavení bitu kill bit zajistí, že i když je v systému zavedená ohrožená komponenta nebo je znovu zavedená, zůstane inertní a neškodná.

Další informace o ukončování bitů naleznete v článku znalostní báze Microsoft Knowledge Base 240797: Jak zastavit spuštění ovládacího prvku technologie ActiveX v aplikaci Internet Explorer.

Proč tato aktualizace neobsahuje žádné binární soubory?
Tato aktualizace provádí změny v registru pouze za účelem zakázání vytváření instancí ovládacích prvků v Internet Exploreru.

Mám nainstalovat tuto aktualizaci, pokud nemám nainstalovanou ovlivněnou komponentu nebo používám ovlivněnou platformu?
Ano. Instalace této aktualizace zablokuje spuštění ohroženého ovládacího prvku v Internet Exploreru.

Obsahuje tato aktualizace nějaké bity ukončení, které nejsou specifické pro Společnost Microsoft?
Ano. Organizace požádaly o nastavení bitu kill bit pro kontroly, které organizace vlastní, a zjistily, že jsou ohrožené. V části Informace o ohrožení zabezpečení najdete pododdíl "Bity ukončení třetích stran".

Obsahuje tato aktualizace bity ukončení, které byly vydány v aktualizaci zabezpečení aplikace Internet Explorer?
Ne, tato aktualizace nezahrnuje bity ukončení, které byly dříve vydány v aktualizaci zabezpečení aplikace Internet Explorer. Doporučujeme nainstalovat nejnovější kumulativní aktualizaci zabezpečení pro aplikaci Internet Explorer.

Proč k tomuto poradci není přidružené hodnocení zabezpečení?
Tato aktualizace obsahuje nové bity kill bitů pro ovládací prvky třetích stran. Microsoft neposkytuje bezpečnostní hodnocení pro ohrožené kontroly třetích stran.

Navrhované akce

Projděte si článek znalostní báze Microsoft Knowledge Base přidružený k tomuto poradci.

Microsoft doporučuje zákazníkům, aby si tuto aktualizaci nainstalovali. Zákazníci, kteří se zajímají o další informace o této aktualizaci, by si měli projít článek znalostní báze Microsoft Knowledge Base 2647518.

Alternativní řešení

Zabránění spuštění objektů MODELU COM v Internet Exploreru

Pokusy o vytvoření instance objektu COM v Internet Exploreru můžete zakázat nastavením bitu ukončení ovládacího prvku v registru.

Upozornění Pokud používáte Editor registru nesprávně, může dojít k vážným problémům, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že můžete vyřešit problémy, které vyplývají z nesprávného použití Editoru registru. Editor registru používejte na vlastní nebezpečí.

To set the kill bits for CLSIDs with values of {6E84D662-9599-11D2-9367-20CC03C10627}, {7E00A3B0-8F5C-11D2-BAA4-04F205C10000}, {4BA9089C-DDFC-4206-B937-74484B06D305}, {A3CD4BF9-EC17-47A4-833C-50A324D6FF35}, {57733FF6-E100-4A4B-A7D1-A85AD17ABC54}, {9B8E377B-7291-491A-B611-BB3E1D5F99F0}, {EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}, {b34b19f4-7ebe-46cb-807c-746e72ebb4b6}, {7a7b986c-31e9-4286-88ca-b9dc481ca989}, {8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}, { dd7b057d-9020-4630-baf8-7a0cda04588d} a {FC7F9CC6-E049-4698-8A25-59AD87C7DCE2} vložte následující text do textového editoru, například Poznámkový blok. Potom soubor uložte pomocí přípony názvu souboru .reg.

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6E84D662-9599-11D2-9367-20CC03C10627}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{6E84D662-9599-11D2-9367-20CC03C10627}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7E00A3B0-8F5C-11D2-BAA4-04F205C10000}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{7E00A3B0-8F5C-11D2-BAA4-04F205C10000}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4BA9089C-DDFC-4206-B937-74484B06D305}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{4BA9089C-DDFC-4206-B937-74484B06D305}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A3CD4BF9-EC17-47A4-833C-50A324D6FF35}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{A3CD4BF9-EC17-47A4-833C-50A324D6FF35}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{57733FF6-E100-4A4B-A7D1-A85AD17ABC54}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{57733FF6-E100-4A4B-A7D1-A85AD17ABC54}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9B8E377B-7291-491A-B611-BB3E1D5F99F0}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{9B8E377B-7291-491A-B611-BB3E1D5F99F0}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{b34b19f4-7ebe-46cb-807c-746e72ebb4b6}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{b34b19f4-7ebe-46cb-807c-746e72ebb4b6}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7a7b986c-31e9-4286-88ca-b9dc481ca989}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{7a7b986c-31e9-4286-88ca-b9dc481ca989}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{dd7b057d-9020-4630-baf8-7a0cda04588d}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{dd7b057d-9020-4630-baf8-7a0cda04588d}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FC7F9CC6-E049-4698-8A25-59AD87C7DCE2}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FC7F9CC6-E049-4698-8A25-59AD87C7DCE2}]"Compatibility Flags"=dword:00000400

Tento .reg soubor můžete použít u jednotlivých systémů poklikáním. Můžete ho také použít napříč doménami pomocí zásad skupiny. Další informace o zásadách skupiny najdete v článku TechNet, kolekce zásad skupiny.

Poznámka: Aby se změny projevily, musíte aplikaci Internet Explorer restartovat.

Dopad alternativního řešení Neexistuje žádný dopad, pokud objekt není určen k použití v Internet Exploreru.

Postup vrácení alternativního řešení zpět Odstraňte dříve přidané klíče registru v implementaci tohoto alternativního řešení.

Bity pro ukončení třetích stran

Tato aktualizace zahrnuje bity ukončení, aby se zabránilo spuštění následujících ovládacích prvků technologie ActiveX v Internet Exploreru:

Biostat SamplePower. Následující identifikátor třídy se vztahuje k požadavku IBM nastavit bit kill bit pro technologie ActiveX ovládací prvek, který je ohrožený. Pokud máte jakékoli dotazy nebo pochybnosti týkající se biostat SamplePower technologie ActiveX řízení, obraťte se na IBM. Identifikátory tříd (CLSID) pro tento ovládací prvek technologie ActiveX jsou:
- {6e84d662-9599-11d2-9367-20cc03c10627}
- {7e00a3b0-8f5c-11d2-baa4-04f205c10000}
Blueberry Software Flashback Komponenta. Následující identifikátor třídy se vztahuje k požadavku IBM nastavit bit kill pro tento technologie ActiveX ovládací prvek, který je ohrožený. Pokud máte jakékoli dotazy nebo pochybnosti týkající se řízení komponenty Blueberry Software Flashback, obraťte se na IBM. Identifikátory tříd (CLSID) pro tento ovládací prvek technologie ActiveX jsou:
- {4ba9089c-ddfc-4206-b937-74484b06d305}
- {A3CD4BF9-EC17-47A4-833C-50A324D6FF35}
- {57733FF6-E100-4A4B-A7D1-A85AD17ABC54}
- {9B8E377B-7291-491A-B611-BB3E1D5F99F0}
HP Photo Creative. Následující identifikátor třídy se vztahuje k požadavku společnosti RocketLife k nastavení bitu kill pro tuto technologie ActiveX kontrolu, která je zranitelná. Pokud máte jakékoli dotazy nebo pochybnosti týkající se ovládání HP Photo Creative technologie ActiveX, kontaktujte společnost RocketLife. Identifikátory tříd (CLSID) pro tento ovládací prvek technologie ActiveX jsou:
- {ee5e14b0-4abf-409e-9c39-74f3d35bd85a}
- {b34b19f4-7ebe-46cb-807c-746e72ebb4b6}
- {7a7b986c-31e9-4286-88ca-b9dc481ca989}
- {8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}
- {dd7b057d-9020-4630-baf8-7a0cda04588d}
- {fc7F9cc6-e049-4698-8a25-59ad87c7c7dce2}

Další informace

Program Microsoft Active Protections (MAPP)

Microsoft poskytuje informace o ohrožení zabezpečení pro zákazníky, aby před každým měsíčním vydáním aktualizace zabezpečení poskytovala informace o ohrožení zabezpečení významným poskytovatelům softwaru zabezpečení. Poskytovatelé softwaru zabezpečení pak můžou tyto informace o ohrožení zabezpečení použít k poskytování aktualizovaných ochrany zákazníkům prostřednictvím bezpečnostního softwaru nebo zařízení, jako jsou antivirová ochrana, systémy detekce neoprávněných vniknutí na základě sítě nebo systémy ochrany před neoprávněným vniknutím na základě hostitele. Pokud chcete zjistit, jestli jsou aktivní ochrany dostupné od poskytovatelů softwaru zabezpečení, navštivte weby aktivní ochrany poskytované partnery programu, které jsou uvedeny v programu Microsoft Active Protections Program (MAPP) Partneři.

Váš názor

Zpětnou vazbu můžete poskytnout vyplněním formuláře nápovědy a podpory Microsoftu, kontaktujte nás oddělení služeb zákazníkům.

Technická podpora

Zákazníci v USA a Kanadě můžou získat technickou podporu od podpory zabezpečení. Další informace o dostupných možnostech podpory najdete v nápovědě a podpoře společnosti Microsoft.
Mezinárodní zákazníci můžou získat podporu od místních poboček Microsoftu. Další informace o tom, jak kontaktovat Microsoft o problémech s mezinárodní podporou, najdete v tématu Mezinárodní podpora.
Microsoft TechNet Security poskytuje další informace o zabezpečení v produktech Microsoftu.

Právní doložka

Informace uvedené v tomto poradenství jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.

Revize

V1.0 (13. března 2012): Poradce publikováno.

Postaveno v 2014-04-18T13:49:36Z-07:00