Poradce pro zabezpečení
Poradce microsoftu pro zabezpečení 956391
Kumulativní aktualizace pro technologie ActiveX Kill Bits
Publikováno: 14. října 2008 | Aktualizováno: 17. června 2009
Verze: 1.3
Microsoft vydává novou sadu bitů ukončení technologie ActiveX pomocí tohoto poradce. Identifikátory tříd (CLSID) pro tyto ovládací prvky technologie ActiveX jsou uvedené v části Nejčastější dotazy v tomto poradci.
Tato aktualizace nastaví bity ukončení pro následující software třetích stran:
- Microgaming Download Helper. Microgaming vydal rady a aktualizaci, která řeší ohrožení zabezpečení. Další informace najdete v poradenství od společnosti Microgaming. Tento bit kill bit se nastavuje na žádost vlastníka ovládacího prvku technologie ActiveX. Zákazníci, kteří vyžadují podporu, by se měli obrátit na Microgaming. Identifikátory tříd (CLSID) pro tento ovládací prvek technologie ActiveX jsou uvedené v části Nejčastější dotazy v tomto poradci.
- Testovací prostředí pro požadavky na systém. Husdawg vydal rady a aktualizaci, která řeší ohrožení zabezpečení. Další informace najdete v poradci od společnosti Husdawg. Tento bit kill bit se nastavuje na žádost vlastníka ovládacího prvku technologie ActiveX. Zákazníci, kteří vyžadují podporu, by se měli obrátit na Husdawg. Identifikátory tříd (CLSID) pro tento ovládací prvek technologie ActiveX jsou uvedené v části Nejčastější dotazy v tomto poradci.
- PhotoStockPlus Uploader Tool. PhotoStockPlus vydala rady k ohrožené kontrole. Další informace najdete v poradci od společnosti PhotoStockPlus. Tento bit kill bit se nastavuje na žádost vlastníka ovládacího prvku technologie ActiveX. Zákazníci, kteří vyžadují podporu, by se měli obrátit na PhotoStockPlus. Identifikátory tříd (CLSID) pro tento ovládací prvek technologie ActiveX jsou uvedené v části Nejčastější dotazy v tomto poradci.
Tato aktualizace nastaví bity ukončení pro ovládací prvky technologie ActiveX vyřešené v předchozích bulletinech zabezpečení společnosti Microsoft. Tyto bity kill bitů se v této aktualizaci nastavují jako hloubková ochrana:
- Nebezpečné funkce v součásti Office Web Components (328130), MS02-044.
- Chyby zabezpečení ve službě systém Microsoft Office Web Components by mohly umožnit vzdálené spuštění kódu (933103), MS08-017.
- Ohrožení zabezpečení v ovládacím prvku technologie ActiveX pro Prohlížeč snímků pro aplikaci Microsoft Access by mohlo umožnit vzdálené spuštění kódu (955617), MS08-041.
- Chyby zabezpečení v rozhraní GDI+ můžou umožňovat vzdálené spuštění kódu (954593), MS08-052.
Další informace o instalaci této aktualizace naleznete v článku znalostní báze Microsoft Knowledge Base 956391.
Obecné informace
Přehled
Účel rady: Oznámení o dostupnosti aktualizace technologie ActiveX bitů ukončení.
Stav poradce: Článek znalostní báze Microsoft Knowledge Base a související aktualizace byly vydány.
Doporučení: Projděte si odkazovaný článek znalostní báze Knowledge Base a nainstalujte příslušnou aktualizaci.
| Reference | Identifikace |
|---|---|
| Článek znalostní báze Microsoft Knowledge Base | 956391 |
Tento poradce popisuje následující software.
| Související software |
|---|
| Microsoft Windows 2000 Service Pack 4 |
| Windows XP Service Pack 2 a Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition a Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 1 a Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition a Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 s aktualizací SP1 s procesorem Itanium a Windows Server 2003 s aktualizací SP2 pro počítače s procesorem Itanium |
| Windows Vista a Windows Vista Service Pack 1 |
| Windows Vista x64 Edition a Windows Vista x64 Edition Service Pack 1 |
| Windows Server 2008 pro 32bitové systémy |
| Windows Server 2008 pro systémy x64 |
| Windows Server 2008 pro počítače s procesorem Itanium |
Nejčastější dotazy
Potřebují uživatelé s instalací jádra serveru Windows Server 2008 tuto aktualizaci nainstalovat?
Uživatelům s instalací jádra serveru Windows Server 2008 se bude nabízet tato aktualizace, ale nemusí ji instalovat. Další informace o možnosti instalace jádra serveru najdete v tématu Jádro serveru. Všimněte si, že možnost instalace jádra serveru se nevztahuje na určité edice systému Windows Server 2008; Viz Porovnání možností instalace jádra serveru.
Při instalaci této aktualizace přestane ovládací prvek RSClientPrint technologie ActiveX fungovat. Návody tento problém vyřešit?
Uživatelé, kteří si nainstalovali tuto aktualizaci a tisknou sestavy z webu, který vkládá distribuovatelné součásti Microsoft Report Viewer, nebudou moci tisknout, dokud nebudou moci upgradovat servery na nejnovější verzi distribuovatelné aplikace Microsoft Report Viewer. V ms08-052 jsou k dispozici aktualizace distribuovatelné součásti Microsoft Report Viewer Redistributable. Uživatelé, kteří si nainstalovali tuto aktualizaci a tisknou sestavy z webu služby Microsoft SharePoint pomocí doplňku Microsoft SQL Server 2005 Reporting Services pro technologie Microsoft SharePoint, nebudou moci tisknout, dokud nebudou moci tisknout servery sharepointu na nejnovější verzi doplňku Microsoft SQL Server 2005 Reporting Services pro technologie Microsoft SharePoint. Požadovaná aktualizace je k dispozici na webu Stažení softwaru společnosti Microsoft.
Nahrazuje tato aktualizace kumulativní aktualizaci zabezpečení technologie ActiveX Kill Bits (950760)?
Ne, pro účely automatické aktualizace tato aktualizace nenahrazuje kumulativní aktualizaci zabezpečení bitů technologie ActiveX Kill Bits (950760), která je popsána v bulletinu zabezpečení společnosti Microsoft MS08-032. Automatická aktualizace bude zákazníkům stále nabízet aktualizaci MS08-032 bez ohledu na to, jestli tuto aktualizaci nainstalovali (956391). Zákazníci, kteří instalují tuto aktualizaci (956391), ale nemusí instalovat aktualizaci MS08-032, aby byla chráněna pomocí všech bitů ukončení nastavených v ms08-032.
Proč Společnost Microsoft vydává tuto kumulativní aktualizaci pro technologie ActiveX Kill Bits s informačním zpravodajem zabezpečení při vydání předchozích aktualizací bitů ukončení s bulletinem zabezpečení?
Společnost Microsoft vydává tuto kumulativní aktualizaci pro technologie ActiveX Kill Bits s doporučením, protože nové bity ukončení nemají vliv na software společnosti Microsoft nebo byly dříve nastaveny v bulletinu zabezpečení společnosti Microsoft.
Proč k tomuto poradci není přidružené hodnocení zabezpečení?
Tato aktualizace obsahuje bity ukončení ovládacích prvků nebo ovládacích prvků třetích stran, které byly dříve vyřešeny v aktualizacích zabezpečení. Microsoft neposkytuje bezpečnostní hodnocení pro ohrožené kontroly třetích stran.
Obsahuje tato aktualizace bity ukončení, které byly dříve vydány v kumulativní aktualizaci pro technologie ActiveX Kill Bits?
Ano, tato aktualizace obsahuje také bity ukončení, které byly dříve nastaveny v informačním zpravodaji zabezpečení společnosti Microsoft 953839.
Obsahuje tato aktualizace bity ukončení, které byly dříve dodány v aktualizaci zabezpečení aplikace Internet Explorer?
Ne, tato aktualizace nezahrnuje bity ukončení, které byly dříve dodány v aktualizaci zabezpečení aplikace Internet Explorer. Doporučujeme nainstalovat nejnovější kumulativní aktualizaci zabezpečení pro aplikaci Internet Explorer.
Co je bit kill?
Funkce zabezpečení v aplikaci Microsoft Internet Explorer umožňuje zabránit tomu, aby se ovládací prvek technologie ActiveX někdy načetl vykreslovacím strojem HTML aplikace Internet Explorer. To se provádí vytvořením nastavení registru a označuje se jako nastavení bitu ukončení. Po nastavení bitu kill bit nelze ovládací prvek nikdy načíst, i když je plně nainstalován. Nastavení bitu kill bit zajistí, že i když je v systému zavedená ohrožená komponenta nebo je znovu zavedená, zůstane inertní a neškodná.
Další informace naleznete v článku znalostní báze Microsoft Knowledge Base 240797: Jak zastavit ovládací prvek technologie ActiveX spuštění v aplikaci Internet Explorer.
Co je aktualizace zabezpečení technologie ActiveX bitů ukončení?
Tato aktualizace zabezpečení obsahuje pouze ID třídy (CLSID) určitých ovládacích prvků technologie ActiveX, které jsou základem této aktualizace zabezpečení.
Proč tato aktualizace neobsahuje žádné binární soubory?
Tato aktualizace provádí změny v registru, aby se ovládací prvek v Internet Exploreru zakázal.
Mám nainstalovat tuto aktualizaci, pokud nemám nainstalovanou ovlivněnou komponentu nebo používám ovlivněnou platformu?
Ano. Instalace této aktualizace zablokuje spuštění ohroženého ovládacího prvku v Internet Exploreru.
Musím tuto aktualizaci znovu použít, pokud nainstalujete ovládací prvek technologie ActiveX probíraný v této aktualizaci zabezpečení později?
Ne, opětovné použití této aktualizace není povinné. Bit ukončení zablokuje spuštění ovládacího prvku Internet Explorerem, i když je ovládací prvek nainstalován později.
Co tato aktualizace dělá?
Tato aktualizace nastaví bit ukončení pro seznam identifikátorů tříd (CLSID).
Následující identifikátor třídy se vztahuje k požadavku microgaming k nastavení bitu kill pro technologie ActiveX ovládací prvek, který je ohrožený. Další podrobnosti najdete v poradci vydaném microgamingem:
| Identifikátor třídy |
|---|
| {AED98630-0251-4E83-917D-43A23D66D507} |
Následující identifikátor třídy se vztahuje k požadavku husdawg nastavit bit kill bit pro technologie ActiveX ovládací prvek, který je ohrožený. Další podrobnosti najdete v poradenství vydaném husdawgem:
| Identifikátor třídy |
|---|
| {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} |
Následující identifikátor třídy se vztahuje k požadavku PhotoStockPlus k nastavení bitu kill pro technologie ActiveX ovládací prvek, který je ohrožený. Další podrobnosti najdete v poradci vydaném společností PhotoStockPlus:
| Identifikátor třídy |
|---|
| {E48BB416-C578-4A62-84C9-5E3389ABE5FC} |
Následující identifikátory tříd se týkají bulletinů zabezpečení společnosti Microsoft MS02-044, MS08-017, MS08-041 a MS08-052 , které byly dříve vyřešeny. Tyto bity kill bitů se nastavují jako hloubková ochrana.
| Identifikátor třídy | |
| {0002E500-0000-0000-C000-00000000046} | MS02-044 |
| {0002E520-0000-0000-C000-000000000046} | MS02-044 |
| {0002E510-0000-0000-C000-00000000046} | MS08-017 |
| {0002E511-0000-0000-C000-00000000046} | MS08-017 |
| {0002E530-0000-0000-C000-00000000046} | MS08-017 |
| {F0E42D50-368C-11D0-AD81-00A0C90DC8D9} | MS08-041 |
| {F0E42D60-368C-11D0-AD81-00A0C90DC8D9} | MS08-041 |
| {F2175210-368C-11D0-AD81-00A0C90DC8D9} | MS08-041 |
| {FA91DF8D-53AB-455D-AB20-F2F023E498D3} | MS08-052 |
Navrhované akce
Projděte si článek znalostní báze Microsoft Knowledge Base přidružený k tomuto poradci.
Microsoft doporučuje zákazníkům, aby si tuto aktualizaci nainstalovali. Zákazníci, kteří se zajímají o další informace o této aktualizaci, by si měli projít článek znalostní báze Microsoft Knowledge Base 956391.
Alternativní řešení
Alternativní řešení odkazuje na nastavení nebo změnu konfigurace, která neopraví základní ohrožení zabezpečení, ale pomůže zablokovat známé vektory útoku před použitím aktualizace. Microsoft otestoval následující alternativní řešení a uvádí v diskuzi, jestli alternativní řešení snižuje funkčnost:
Zabránění spuštění objektů MODELU COM v Internet Exploreru
Pokusy o vytvoření instance objektu COM v Internet Exploreru můžete zakázat nastavením bitu ukončení ovládacího prvku v registru.Upozornění Pokud používáte Editor registru nesprávně, může dojít k vážným problémům, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že můžete vyřešit problémy, které vyplývají z nesprávného použití Editoru registru. Editor registru používejte na vlastní nebezpečí.
Podrobné kroky, které můžete použít k zabránění spuštění ovládacího prvku v aplikaci Internet Explorer, naleznete v článku znalostní báze Microsoft Knowledge Base 240797. Postupujte podle kroků v tomto článku a vytvořte v registru hodnotu Příznaky kompatibility, abyste zabránili vytvoření instance objektu COM v Internet Exploreru.
Poznámka: Identifikátory tříd a odpovídající soubory, ve kterých jsou obsaženy objekty technologie ActiveX jsou popsány v části "Co tato aktualizace dělá?" v části Nejčastější dotazy výše. {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} nahraďte níže identifikátory tříd nalezenými v této části.
Pokud chcete nastavit bit kill pro CLSID s hodnotou {XXXXXXXX-XXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}, vložte následující text do textového editoru, jako je například Poznámkový blok. Potom soubor uložte pomocí přípony názvu souboru .reg.
Editor registru systému Windows verze 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\technologie ActiveX Compatibility\{ XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX }] "Compatibility Flags"=dword:00000400
Tento .reg soubor můžete použít u jednotlivých systémů poklikáním. Můžete ho také použít napříč doménami pomocí zásad skupiny. Další informace o zásadách skupiny naleznete na následujících webech společnosti Microsoft:
- Kolekce zásad skupiny
- Co je Editor objektů zásad skupiny?
- Základní nástroje a nastavení zásad skupiny
Poznámka: Aby se změny projevily, musíte aplikaci Internet Explorer restartovat.
Dopad alternativního řešení: Neexistuje žádný dopad, pokud objekt není určen k použití v Internet Exploreru.
Další informace
Zdroje:
- Svůj názor můžete poskytnout vyplněním formuláře tak, že navštívíte nápovědu a podporu Microsoftu: Kontaktujte nás.
- Zákazníci v USA a Kanadě můžou získat technickou podporu ze služeb podpory produktů Společnosti Microsoft. Další informace o dostupných možnostech podpory najdete v nápovědě a podpoře společnosti Microsoft.
- Mezinárodní zákazníci můžou získat podporu od místních poboček Microsoftu. Další informace o tom, jak kontaktovat Microsoft o problémech s mezinárodní podporou, najdete v tématu Mezinárodní podpora.
- Microsoft TechNet Security poskytuje další informace o zabezpečení v produktech Microsoftu.
Právní omezení:
Informace uvedené v tomto poradenství jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.
Revize:
- V1.0 (14. října 2008): Poradce publikováno
- V1.1 (29. října 2008): Přidání položky Nejčastější dotazy ke sdělení dostupnosti aktualizace pro ovládací prvek, pro který byl bit kill nastaven.
- V1.2 (12. listopadu 2008): Odebrání nesprávného odkazu, na který má vliv instalace jádra serveru Windows Server 2008. Přidání položky do častých otázek ke komunikaci uživatelů s instalací jádra serveru Windows Server 2008 bude stále nabízena, ale nemusí tuto aktualizaci instalovat.
- V1.3 (17. června 2009): Přidání položky k nejčastějším dotazům ke sdělení, že pro účely automatické aktualizace tato aktualizace nenahrazuje kumulativní aktualizaci zabezpečení technologie ActiveX Kill Bits (950760), která je popsána v bulletinu zabezpečení společnosti Microsoft MS08-032.
Postaveno v 2014-04-18T13:49:36Z-07:00