Poradce pro zabezpečení
Poradce microsoftu pro zabezpečení 953839
Kumulativní aktualizace pro technologie ActiveX Kill Bits
Publikováno: 12. srpna 2008 | Aktualizováno: 11. března 2009
Verze: 1.3
Microsoft vydává novou sadu bitů ukončení technologie ActiveX pomocí tohoto poradce.
Aktualizace zahrnuje bity ukončení pro následující software třetích stran:
- Aurigma Image Uploader. Aurigma vydala rady a aktualizaci, která řeší ohrožení zabezpečení. Další informace najdete v poradci od Aurigma. Tyto bity kill bitů jsou nastaveny na žádost vlastníka ovládacího prvku technologie ActiveX. Zákazníci, kteří vyžadují podporu, by měli kontaktovat Aurigma. Identifikátory tříd (CLSID) pro tento ovládací prvek technologie ActiveX jsou uvedené v části Nejčastější dotazy v tomto poradci.
- Okamžitá podpora HP Společnost HP vydala 2 informační zpravodaje ( c01422264) a (c01439758) a aktualizaci, která řeší tato ohrožení zabezpečení. Další informace a umístění ke stažení najdete v informačních zpravodajích společnosti HP. Tyto bity kill bitů jsou nastaveny na žádost vlastníka ovládacího prvku technologie ActiveX. Zákazníci, kteří vyžadují podporu, by měli kontaktovat hp. Identifikátory tříd (CLSID) pro tento ovládací prvek technologie ActiveX jsou uvedené v části Nejčastější dotazy v tomto poradci.
Další informace o instalaci této aktualizace naleznete v článku znalostní báze Microsoft Knowledge Base 953839.
Obecné informace
Přehled
Účel rady: Oznámení o dostupnosti aktualizace technologie ActiveX bitů ukončení.
Stav poradce: Článek znalostní báze Microsoft Knowledge Base a související aktualizace byly vydány.
Doporučení: Projděte si odkazovaný článek znalostní báze Knowledge Base a nainstalujte příslušnou aktualizaci.
| Reference | Identifikace |
|---|---|
| Článek znalostní báze Microsoft Knowledge Base | 953839 |
Tento poradce popisuje následující software.
| Související software |
|---|
| Microsoft Windows 2000 Service Pack 4 |
| Windows XP Service Pack 2 a Service Pack 3 |
| Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 s aktualizací SP1 s procesorem Itanium a Windows Server 2003 s aktualizací SP2 pro počítače s procesorem Itanium |
| Windows Vista a Windows Vista Service Pack 1 |
| Windows Vista x64 Edition a Windows Vista x64 Edition Service Pack 1 |
| Windows Server 2008 pro 32bitové systémy |
| Windows Server 2008 pro systémy x64 |
| Windows Server 2008 pro počítače s procesorem Itanium |
Nejčastější dotazy
Nahrazuje tato aktualizace kumulativní aktualizaci zabezpečení technologie ActiveX Kill Bits (950760)?
Ne, pro účely automatické aktualizace tato aktualizace nenahrazuje kumulativní aktualizaci zabezpečení bitů technologie ActiveX Kill Bits (950760), která je popsána v bulletinu zabezpečení společnosti Microsoft MS08-032. Automatická aktualizace bude zákazníkům stále nabízet aktualizaci MS08-032 bez ohledu na to, jestli tuto aktualizaci nainstalovali (953839). Zákazníci, kteří instalují tuto aktualizaci (953839), ale nemusí instalovat aktualizaci MS08-032, která má být chráněna pomocí všech bitů ukončení nastavených v ms08-032.
Potřebují uživatelé s instalací jádra serveru Windows Server 2008 tuto aktualizaci nainstalovat?
Uživatelům s instalací jádra serveru Windows Server 2008 se bude nabízet tato aktualizace, ale nemusí ji instalovat. Další informace o možnosti instalace jádra serveru najdete v tématu Jádro serveru. Všimněte si, že možnost instalace jádra serveru se nevztahuje na určité edice systému Windows Server 2008; Viz Porovnání možností instalace jádra serveru.
Proč Společnost Microsoft vydává tuto kumulativní aktualizaci pro technologie ActiveX Kill Bits s informačním zpravodajem zabezpečení při vydání předchozích aktualizací bitů ukončení s bulletinem zabezpečení?
Společnost Microsoft vydává tuto kumulativní aktualizaci pro technologie ActiveX Kill Bits s doporučením, protože nové bity ukončení nemají vliv na software společnosti Microsoft.
Proč k tomuto poradci není přidružené hodnocení zabezpečení?
Tato aktualizace obsahuje bity ukončení ovládacích prvků třetích stran, které nevlastní Microsoft. Microsoft neposkytuje bezpečnostní hodnocení pro ohrožené kontroly třetích stran.
Obsahuje tato aktualizace bity ukončení, které byly vydány v kumulativní aktualizaci zabezpečení technologie ActiveX Kill Bits?
Ano, tato aktualizace obsahuje také bity ukončení, které byly dříve nastaveny v bulletinu zabezpečení společnosti Microsoft MS08-032.
Obsahuje tato aktualizace bity ukončení, které byly dříve dodány v aktualizaci zabezpečení aplikace Internet Explorer?
Ne, tato aktualizace nezahrnuje bity ukončení, které byly dříve dodány v aktualizaci zabezpečení aplikace Internet Explorer. Doporučujeme nainstalovat nejnovější kumulativní aktualizaci zabezpečení pro aplikaci Internet Explorer.
Co je bit kill?
Funkce zabezpečení v aplikaci Microsoft Internet Explorer umožňuje zabránit tomu, aby se ovládací prvek technologie ActiveX někdy načetl vykreslovacím strojem HTML aplikace Internet Explorer. To se provádí vytvořením nastavení registru a označuje se jako nastavení bitu ukončení. Po nastavení bitu kill bit nelze ovládací prvek nikdy načíst, i když je plně nainstalován. Nastavení bitu kill bit zajistí, že i když je v systému zavedená ohrožená komponenta nebo je znovu zavedená, zůstane inertní a neškodná.
Další informace naleznete v článku znalostní báze Microsoft Knowledge Base 240797: Jak zastavit ovládací prvek technologie ActiveX spuštění v aplikaci Internet Explorer.
Co je aktualizace zabezpečení technologie ActiveX bitů ukončení?
Tato aktualizace zabezpečení obsahuje pouze ID třídy (CLSID) určitých ovládacích prvků technologie ActiveX, které jsou základem této aktualizace zabezpečení.
Proč tato aktualizace neobsahuje žádné binární soubory?
Tato aktualizace provádí změny v registru, aby se ovládací prvek v Internet Exploreru zakázal.
Mám nainstalovat tuto aktualizaci, pokud nemám nainstalovanou ovlivněnou komponentu nebo používám ovlivněnou platformu?
Ano. Instalace této aktualizace zablokuje spuštění ohroženého ovládacího prvku v Internet Exploreru.
Musím tuto aktualizaci znovu použít, pokud nainstalujete ovládací prvek technologie ActiveX probíraný v této aktualizaci zabezpečení později?
Ne, opětovné použití této aktualizace není povinné. Bit ukončení zablokuje spuštění ovládacího prvku Internet Explorerem, i když je ovládací prvek nainstalován později.
Co tato aktualizace dělá?
Tato aktualizace nastaví bit ukončení pro seznam identifikátorů tříd (CLSID).
Následující identifikátory třídy se vztahují k požadavku Aurigma k ukončení bitu seznamu identifikátorů třídy, které jsou ohroženy. Další podrobnosti najdete v poradci vydaném službou Aurigma:
| Identifikátor třídy |
|---|
| {B60770C2-0390-41A8-A8DE-61889888D840} |
| {44A6A9CA-AC5B-4C39-8FE6-17E7D06903A9} |
| {76EE578D-314B-4755-8365-6E1722C001A2} |
| {F89EF74A-956B-4BD3-A066-4F23DF891982} |
| {101D2283-EED9-4BA2-8F3F-23DB860946EB} |
| {69C462E1-CD41-49E3-9EC2-D305155718C1} |
| {41473CFB-66B6-45B8-8FB3-2BC9C1FD87BA} |
| {108092BF-B7DB-40D1-B7FB-F55922FCC9BE} |
| {CF08D263-B832-42DB-8950-F40C9E672E27} |
| {F1F51698-7B63-4394-8743-1F4CF1853DE1} |
| {905BF7D7-6BC1-445A-BE53-9478AC096BEB} |
| {916063A5-0098-4FB7-8717-1B2C62DD4E45} |
| {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} |
| {AE6C4705-0F11-4ACB-BDD4-37F138BEF289} |
| {FA8932FF-E064-4378-901C-69CB94E3A20A} |
| {3604EC19-E009-4DCB-ABC5-BB95BF92FD8B} |
| {65FB3073-CA8E-42A1-9A9A-2F826D05A843} |
| {7EB2A2EC-1C3A-4946-9614-86D3A10EDBF3} |
| {9BAFC7B3-F318-4BD4-BABB-6E403272615A} |
| {05CDEE1D-D109-4992-B72B-6D4F5E2AB731} |
| {977315A5-C0DB-4EFD-89C2-10AA86CA39A5} |
| {1E0D3332-7441-44FF-A225-AF48E977D8B6} |
| {B85537E9-2D9C-400A-BC92-B04F4D9FF17D} |
| {2C2DE2E6-2AD1-4301-A6A7-DF364858EF01} |
| {0270E604-387F-48ED-BB6D-AA51F51D6FC3} |
| {FC28B75F-F9F6-4C92-AF91-14A3A51C49FB} |
| {86C2B477-5382-4A09-8CA3-E63B1158A377} |
| {8CC18E3F-4E2B-4D27-840E-CB2F99A3A003} |
| {68BBCA71-E1F6-47B2-87D3-369E1349D990} |
| {8DBC7A04-B478-41D5-BE05-5545D565B59C} |
| {D986FE4B-AE67-43C8-9A89-EADDEA3EC6B6} |
| {6CA73E8B-B584-4533-A405-3D6F9C012B56} |
| {6E5E167B-1566-4316-B27F-0DDAB3484CF7} |
| {A7866636-ED52-4722-82A9-6BAABEFDBF96} |
| {B0A08D67-9464-4E73-A549-2CC208AC60D3} |
| {3D6A1A85-DE54-4768-9951-053B3B02B9B0} |
| {947F2947-2296-42FE-92E6-E2E03519B895} |
| {47AF06DD-8E1B-4CA4-8F55-6B1E9FF36ACB} |
| {B26E6120-DD35-4BEA-B1E3-E75F546EBF2A} |
| {926618A9-4035-4CD6-8240-64C58EB37B07} |
| {B95B52E9-B839-4412-96EB-4DABAB2E4E24} |
| {CB05A177-1069-4A7A-AB0A-5E6E00DCDB76} |
| {A233E654-53FF-43AA-B1E2-60DA2E89A1EC} |
| {6981B978-70D9-40B9-B00E-903B6FC8CA8A} |
| {C86EE68A-9C77-4441-BD35-14CC6CC4A189} |
| {2875E7A5-EE3C-4FE7-A23E-DE0529D12028} |
| {66E07EF9-4E89-4284-9632-6D6904B77732} |
| {00D46195-B634-4C41-B53B-5093527FB791} |
| {497EE41C-CE06-4DD4-8308-6C730713C646} |
| {7A12547F-B772-4F2D-BE36-CE5D0FA886A1} |
| {0B9C0C26-728C-4FDA-B8DD-59806E20E4D9} |
| {F399F5B6-3C63-4674-B0FF-E94328B1947D} |
| {8C7A23D9-2A9B-4AEA-BA91-3003A316B44D} |
| {E6127E3B-8D17-4BEA-A039-8BB9D0D105A2} |
| {A3796166-A03C-418A-AF3A-060115D4E478} |
| {73BCFD0F-0DAA-4B21-B709-2A8D9D9C692A} |
| {93C5524B-97AE-491E-8EB7-2A3AD964F926} |
| {833E62AD-1655-499F-908E-62DCA1EB2EC6} |
| {285CAE3C-F16A-4A84-9A80-FF23D6E56D68} |
| {AA13BD85-7EC0-4CC8-9958-1BB2AA32FD0B} |
| {4614C49A-0B7D-4E0D-A877-38CCCFE7D589} |
| {974E1D88-BADF-4C80-8594-A59039C992EA} |
| {692898BE-C7CC-4CB3-A45C-66508B7E2C33} |
| {F6A7FF1B-9951-4CBE-B197-EA554D6DF40D} |
| {038F6F55-C9F0-4601-8740-98EF1CA9DF9A} |
| {652623DC-2BB4-4C1C-ADFB-57A218F1A5EE} |
| {BA162249-F2C5-4851-8ADC-FC58CB424243} |
| {9275A865-754B-4EDF-B828-FED0F8D344FC} |
| {6C095616-6064-43ca-9180-CF1B6B6A0BE4} |
| {E1A26BBF-26C0-401d-B82B-5C4CC67457E0} |
| {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} |
| {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} |
| {E4C97925-C194-4551-8831-EABBD0280885} |
| {CC7DA087-B7F4-4829-B038-DA01DFB5D879} |
Následující identifikátory tříd souvisejí s požadavkem společnosti HP k ukončení bitu seznamu identifikátorů tříd, které jsou zranitelné. Další podrobnosti najdete v informačních zpravodajích (c01422264) a (c01439758) vydaných společností HP:
| Identifikátor třídy |
|---|
| {14C1B87C-3342-445F-9B5E-365FF330A3AC} |
| {60178279-6D62-43af-A336-77925651A4C6} |
| {DC4F9DA0-DB05-4BB0-8FB2-03A80FE98772} |
| {0C378864-D5C4-4D9C-854C-432E3BEC9CCB} |
| {93441C07-E57E-4086-B912-F323D741A9D8} |
| {CDAF9CEC-F3EC-4B22-ABA3-9726713560F8} |
| {CF6866F9-B67C-4B24-9957-F91E91E788DC} |
| {A95845D8-8463-4605-B5FB-4F8CFBAC5C47} |
| {B9C13CD0-5A97-4C6B-8A50-7638020E2462} |
| {C70D0641-DDE1-4FD7-A4D4-DA187B80741D} |
| {DE233AFF-8BD5-457E-B7F0-702DBEA5A828} |
| {AB049B11-607B-46C8-BBF7-F4D6AF301046} |
| {910E7ADE-7F75-402D-A4A6-BB1A82362FCA} |
| {42C68651-1700-4750-A81F-A1F5110E0F66} |
| {BF931895-AF82-467A-8819-917C6EE2D1F3} |
| {4774922A-8983-4ECC-94FD-7235F06F53A1} |
| {E12DA4F2-BDFB-4EAD-B12F-2725251FA6B0} |
| {C94188F6-0F9F-46B3-8B78-D71907BD8B77} |
| {6470DE80-1635-4B5D-93A3-3701CE148A79} |
| {17E67D4A-23A1-40D8-A049-EE34C0AF756A} |
| {AB237044-8A3B-42BB-9EE1-9BFA6721D9ED} |
| {784F2933-6BDD-4E5F-B1BA-A8D99B603649} |
Navrhované akce
Projděte si článek znalostní báze Microsoft Knowledge Base přidružený k tomuto poradci.
Microsoft doporučuje zákazníkům, aby si tuto aktualizaci nainstalovali. Zákazníci, kteří se zajímají o další informace o této aktualizaci, by si měli projít článek znalostní báze Microsoft Knowledge Base 953839.
Alternativní řešení
Alternativní řešení odkazuje na nastavení nebo změnu konfigurace, která neopraví základní ohrožení zabezpečení, ale pomůže zablokovat známé vektory útoku před použitím aktualizace. Microsoft otestoval následující alternativní řešení a uvádí v diskuzi, jestli alternativní řešení snižuje funkčnost:
Zabránění spuštění objektů MODELU COM v Internet Exploreru
Pokusy o vytvoření instance objektu COM v Internet Exploreru můžete zakázat nastavením bitu ukončení ovládacího prvku v registru.Upozornění Pokud používáte Editor registru nesprávně, může dojít k vážným problémům, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že můžete vyřešit problémy, které vyplývají z nesprávného použití Editoru registru. Editor registru používejte na vlastní nebezpečí.
Podrobné kroky, které můžete použít k zabránění spuštění ovládacího prvku v aplikaci Internet Explorer, naleznete v článku znalostní báze Microsoft Knowledge Base 240797. Postupujte podle kroků v tomto článku a vytvořte v registru hodnotu Příznaky kompatibility, abyste zabránili vytvoření instance objektu COM v Internet Exploreru.
Poznámka: Identifikátory tříd a odpovídající soubory, ve kterých jsou obsaženy objekty technologie ActiveX jsou popsány v části "Co tato aktualizace dělá?" v části Nejčastější dotazy výše. {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} nahraďte níže identifikátory tříd nalezenými v této části.
Pokud chcete nastavit bit kill pro CLSID s hodnotou {XXXXXXXX-XXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}, vložte následující text do textového editoru, jako je například Poznámkový blok. Potom soubor uložte pomocí přípony názvu souboru .reg.
Editor registru systému Windows verze 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\technologie ActiveX Compatibility\{ XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX }] "Compatibility Flags"=dword:00000400
Tento .reg soubor můžete použít u jednotlivých systémů poklikáním. Můžete ho také použít napříč doménami pomocí zásad skupiny. Další informace o zásadách skupiny naleznete na následujících webech společnosti Microsoft:
- Kolekce zásad skupiny
- Co je Editor objektů zásad skupiny?
- Základní nástroje a nastavení zásad skupiny
Poznámka: Aby se změny projevily, musíte aplikaci Internet Explorer restartovat.
Dopad alternativního řešení: Neexistuje žádný dopad, pokud objekt není určen k použití v Internet Exploreru.
Další informace
Zdroje:
- Svůj názor můžete poskytnout vyplněním formuláře tak, že navštívíte nápovědu a podporu Microsoftu: Kontaktujte nás.
- Zákazníci v USA a Kanadě můžou získat technickou podporu ze služeb podpory produktů Společnosti Microsoft. Další informace o dostupných možnostech podpory najdete v nápovědě a podpoře společnosti Microsoft.
- Mezinárodní zákazníci můžou získat podporu od místních poboček Microsoftu. Další informace o tom, jak kontaktovat Microsoft o problémech s mezinárodní podporou, najdete v tématu Mezinárodní podpora.
- Microsoft TechNet Security poskytuje další informace o zabezpečení v produktech Microsoftu.
Právní omezení:
Informace uvedené v tomto poradenství jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.
Revize:
- V1.0 (12. srpna 2008): Poradce publikováno.
- V1.1 (13. srpna 2008): Aktualizace na odkazy na informační zpravodaje HP
- V1.2 (25. listopadu 2008): Přidání položky k nejčastějším dotazům ke komunikaci uživatelů s instalací jádra serveru Windows Server 2008 bude stále nabízeno, ale není nutné nainstalovat tuto aktualizaci.
- V1.3 (11. března 2009): Přidání položky k nejčastějším dotazům ke sdělení, že pro účely automatické aktualizace tato aktualizace nenahrazuje kumulativní aktualizaci zabezpečení bitů technologie ActiveX Kill Bits (950760), která je popsána v bulletinu zabezpečení společnosti Microsoft MS08-032.
Postaveno v 2014-04-18T13:49:36Z-07:00