Sicherheitsempfehlung
Microsoft Security Advisory 2647518
Updaterollup für ActiveX Kill Bits
Veröffentlicht: 13. März 2012
Version: 1.0
Allgemeine Informationen
Kurzfassung
Microsoft veröffentlicht mit dieser Empfehlung eine neue Gruppe von ActiveX-Kill-Bits.
Dieses Update legt die Kill Bits für die folgende Drittanbietersoftware fest:
- Biostat SamplePower. Der folgende Klassenbezeichner bezieht sich auf eine Anforderung von IBM, ein Kill Bit für ein ActiveX-Steuerelement festzulegen, das anfällig ist. Wenn Sie Fragen oder Bedenken bezüglich des Biostat SamplePower ActiveX-Steuerelements haben, wenden Sie sich bitte an IBM. Die Klassenbezeichner (CLSIDs) für dieses ActiveX-Steuerelement sind im Abschnitt Kill Bits von Drittanbietern in dieser Empfehlung aufgeführt.
- Blueberry Software Flashback Component. Der folgende Klassenbezeichner bezieht sich auf eine Anforderung von IBM, das Kill Bit für dieses ActiveX-Steuerelement festzulegen, das anfällig ist. Wenn Sie Fragen oder Bedenken bezüglich blueberry Software Flashback Component Control haben, wenden Sie sich bitte an IBM. Die Klassenbezeichner (CLSIDs) für dieses ActiveX-Steuerelement sind im Abschnitt Kill Bits von Drittanbietern in dieser Empfehlung aufgeführt.
- HP Photo Creative. Der folgende Klassenbezeichner bezieht sich auf eine Anforderung von RocketLife, ein Kill Bit für dieses ActiveX-Steuerelement festzulegen, das anfällig ist. Wenn Sie Fragen oder Bedenken bezüglich hp Photo Creative ActiveX Control haben, wenden Sie sich bitte an RocketLife. Die Klassenbezeichner (CLSIDs) für dieses ActiveX-Steuerelement sind im Abschnitt Kill Bits von Drittanbietern in dieser Empfehlung aufgeführt.
Beratungsdetails
Problemverweise
Weitere Informationen zu diesem Problem finden Sie in den folgenden Verweisen:
| References | Identifikation |
|---|---|
| Microsoft Knowledge Base-Artikel | 2647518 |
Verwandte Software
In dieser Empfehlung wird die folgende Software erläutert.
| Verwandte Software |
|---|
| Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 mit SP2 für Itanium-basierte Systeme |
| Windows Vista Service Pack 2 |
| Windows Vista x64 Edition Service Pack 2 |
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2** |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2** |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 |
| Windows 7 für 32-Bit-Systeme und Windows 7 für 32-Bit-Systeme Service Pack 1 |
| Windows 7 für x64-basierte Systeme und Windows 7 für x64-basierte Systeme Service Pack 1 |
| Windows Server 2008 R2 für x64-basierte Systeme und Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1** |
| Windows Server 2008 R2 für Itanium-basierte Systeme und Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 |
**Server Core-Installation ist nicht betroffen. Diese Empfehlung gilt nicht für unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2, wie angegeben, wenn sie mit der Server Core-Installationsoption installiert werden. Weitere Informationen zu dieser Installationsoption finden Sie in den TechNet-Artikeln zum Verwalten einer Server Core-Installation und Wartung einer Server Core-Installation. Beachten Sie, dass die Server Core-Installationsoption nicht für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 gilt; siehe Vergleich der Server Core-Installationsoptionen.
Häufig gestellte Fragen
Ersetzt dieses Update das kumulative Sicherheitsupdate von ActiveX Kill Bits (2618451)?
Nein, zum Zweck der automatischen Aktualisierung ersetzt dieses Update nicht das kumulative Sicherheitsupdate von ActiveX Kill Bits (2618451), das im Microsoft Security Bulletin MS11-090 beschrieben wird. Die automatische Aktualisierung bietet kunden möglicherweise weiterhin das MS11-090-Update an, unabhängig davon, ob sie dieses Update installiert haben (2647518). Kunden, die dieses Update (2647518) installieren, müssen das MS11-090-Update jedoch nicht installieren, um mit allen in MS11-090 festgelegten Kill Bits zu schützen.
Welche Kill-Bits enthalten dieses Updaterollup von ActiveX Kill Bits?
Dieses Updaterollup von ActiveX Kill Bits enthält neue Kill-Bits und alle Kill-Bits, die zuvor in MS08-023 veröffentlicht wurden, Sicherheitsupdate von ActiveX Kill Bits;MS08-032, kumulatives Sicherheitsupdate von ActiveX Kill Bits; MS09-032, kumulatives Sicherheitsupdate von ActiveX Kill Bits; MS09-055, kumulatives Sicherheitsupdate von ActiveX Kill Bits;MS10-008, kumulatives Sicherheitsupdate von ActiveX Kill Bits; MS10-034, kumulatives Sicherheitsupdate von ActiveX Kill Bits;MS11-027, kumulatives Sicherheitsupdate von ActiveX Kill Bits; MS11-090, kumulatives Sicherheitsupdate von ActiveX Kill Bits; und Empfehlungen mit dem Titel Updaterollup für ActiveX Kill Bits, Microsoft Security Advisory 953839, Microsoft Security Advisory 956391, Microsoft Security Advisory 960715, Microsoft Security Advisory 969898 und Microsoft Security Advisory 2562937.
Warum veröffentlicht Microsoft dieses Updaterollup für ActiveX Kill Bits mit einer Sicherheitsempfehlung, wenn vorherige Kill Bit-Updates mit einem Sicherheitsbulletin veröffentlicht wurden?
Microsoft veröffentlicht dieses Updaterollup für ActiveX Kill Bits mit einer Empfehlung, da die neuen Kill-Bits keine Auswirkungen auf Microsoft-Software haben.
Was ist ein Kill bit?
Ein Sicherheitsfeature in Microsoft Internet Explorer ermöglicht es, zu verhindern, dass ein ActiveX-Steuerelement vom HTML-Renderingmodul von Internet Explorer geladen wird. Dies geschieht durch Erstellen einer Registrierungseinstellung und wird als Festlegen des Kill Bits bezeichnet. Nachdem das Kill Bit festgelegt wurde, kann das Steuerelement niemals geladen werden, auch wenn es vollständig installiert ist. Wenn Sie das Kill Bit festlegen, wird sichergestellt, dass auch dann, wenn eine anfällige Komponente eingeführt oder in ein System neu eingeführt wird, wieder Standard inert und harmlos ist.
Weitere Informationen zu Kill Bits finden Sie im Microsoft Knowledge Base-Artikel 240797: So wird's ausgeführt, wenn ein ActiveX-Steuerelement in Internet Explorer nicht mehr ausgeführt wird.
Warum enthält dieses Update keine Binärdateien?
Dieses Update nimmt nur Änderungen an der Registrierung vor, um das Instanziieren der Steuerelemente in Internet Explorer zu deaktivieren.
Sollte ich dieses Update installieren, wenn die betroffene Komponente nicht installiert ist oder die betroffene Plattform verwendet wird?
Ja. Durch die Installation dieses Updates wird verhindert, dass das anfällige Steuerelement in Internet Explorer ausgeführt wird.
Enthält dieses Update Kill Bits, die nicht von Microsoft spezifisch sind?
Ja. Microsoft wurde von Organisationen aufgefordert, das Kill Bit für Steuerelemente festzulegen, die die Organisationen besitzen und gefunden haben, dass sie anfällig sind. Weitere Informationen finden Sie im Unterabschnitt "Kill Bits von Drittanbietern".
Enthält dieses Update Kill Bits, die zuvor in einem Internet Explorer-Sicherheitsupdate veröffentlicht wurden?
Nein, dieses Update enthält keine Kill Bits, die zuvor in einem Internet Explorer-Sicherheitsupdate veröffentlicht wurden. Es wird empfohlen, das neueste kumulative Sicherheitsupdate für Internet Explorer zu installieren.
Warum ist diese Empfehlung nicht mit einer Sicherheitsbewertung verknüpft?
Dieses Update enthält neue Kill-Bits für Steuerelemente von Drittanbietern. Microsoft stellt keine Sicherheitsbewertung für anfällige Steuerelemente von Drittanbietern bereit.
Vorgeschlagene Aktionen
Lesen Sie den Microsoft Knowledge Base-Artikel, der dieser Empfehlung zugeordnet ist.
Microsoft empfiehlt Kunden, dieses Update zu installieren. Kunden, die mehr über dieses Update erfahren möchten, sollten den Microsoft Knowledge Base-Artikel 2647518 überprüfen.
Problemumgehungen
Verhindern der Ausführung von COM-Objekten in Internet Explorer
Sie können Versuche zum Instanziieren des COM-Objekts in Internet Explorer deaktivieren, indem Sie das Kill Bit für das Steuerelement in der Registrierung festlegen.
Warnung , wenn Sie den Registrierungs-Editor falsch verwenden, können schwerwiegende Probleme auftreten, die möglicherweise erfordern, dass Sie Ihr Betriebssystem neu installieren müssen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.
To set the kill bits for CLSIDs with values of {6E84D662-9599-11D2-9367-20CC03C10627}, {7E00A3B0-8F5C-11D2-BAA4-04F205C10000}, {4BA9089C-DDFC-4206-B937-74484B06D305}, {A3CD4BF9-EC17-47A4-833C-50A324D6FF35}, {57733FF6-E100-4A4B-A7D1-A85AD17ABC54}, {9B8E377B-7291-491A-B611-BB3E1D5F99F0}, {EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}, {b34b19f4-7ebe-46cb-807c-746e72ebb4b6}, {7a7b986c-31e9-4286-88ca-b9dc481ca989}, {8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}, { dd7b057d-9020-4630-baf8-7a0cda04588d} und {FC7F9CC6-E049-4698-8A25-59AD87C7DCE2}, fügen Sie den folgenden Text in einen Texteditor wie Editor ein. Speichern Sie die Datei dann mithilfe der Dateinamenerweiterung .reg.
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6E84D662-9599-11D2-9367-20CC03C10627}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{6E84D662-9599-11D2-9367-20CC03C10627}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7E00A3B0-8F5C-11D2-BAA4-04F205C10000}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{7E00A3B0-8F5C-11D2-BAA4-04F205C10000}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4BA9089C-DDFC-4206-B937-74484B06D305}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{4BA9089C-DDFC-4206-B937-74484B06D305}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A3CD4BF9-EC17-47A4-833C-50A324D6FF35}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{A3CD4BF9-EC17-47A4-833C-50A324D6FF35}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{57733FF6-E100-4A4B-A7D1-A85AD17ABC54}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{57733FF6-E100-4A4B-A7D1-A85AD17ABC54}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9B8E377B-7291-491A-B611-BB3E1D5F99F0}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{9B8E377B-7291-491A-B611-BB3E1D5F99F0}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{b34b19f4-7ebe-46cb-807c-746e72ebb4b6}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{b34b19f4-7ebe-46cb-807c-746e72ebb4b6}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7a7b986c-31e9-4286-88ca-b9dc481ca989}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{7a7b986c-31e9-4286-88ca-b9dc481ca989}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{dd7b057d-9020-4630-baf8-7a0cda04588d}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{dd7b057d-9020-4630-baf8-7a0cda04588d}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FC7F9CC6-E049-4698-8A25-59AD87C7DCE2}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FC7F9CC6-E049-4698-8A25-59AD87C7DCE2}]"Compatibility Flags"=dword:00000400Sie können diese .reg Datei auf einzelne Systeme anwenden, indem Sie darauf doppelklicken. Sie können sie auch mithilfe von Gruppenrichtlinien anwenden Standard. Weitere Informationen zu Gruppenrichtlinien finden Sie im TechNet-Artikel , Gruppenrichtliniensammlung.
Hinweis : Sie müssen Internet Explorer neu starten, damit ihre Änderungen wirksam werden.
Auswirkungen der Problemumgehung. Es gibt keine Auswirkungen, solange das Objekt nicht in Internet Explorer verwendet werden soll.
So können Sie die Problemumgehung rückgängig machen. Löschen Sie die Registrierungsschlüssel, die zuvor bei der Implementierung dieser Problemumgehung hinzugefügt wurden.
Kill Bits von Drittanbietern
Dieses Update enthält Kill Bits, um zu verhindern, dass die folgenden ActiveX-Steuerelemente in Internet Explorer ausgeführt werden:
- Biostat SamplePower. Der folgende Klassenbezeichner bezieht sich auf eine Anforderung von IBM, ein Kill Bit für ein ActiveX-Steuerelement festzulegen, das anfällig ist. Wenn Sie Fragen oder Bedenken bezüglich des Biostat SamplePower ActiveX-Steuerelements haben, wenden Sie sich bitte an IBM. Die Klassenbezeichner (CLSIDs) für dieses ActiveX-Steuerelement sind:
- {6e84d662-9599-11d2-9367-20cc03c10627}
- {7e00a3b0-8f5c-11d2-baa4-04f205c10000}
- Blueberry Software Flashback Component. Der folgende Klassenbezeichner bezieht sich auf eine Anforderung von IBM, das Kill Bit für dieses ActiveX-Steuerelement festzulegen, das anfällig ist. Wenn Sie Fragen oder Bedenken bezüglich blueberry Software Flashback Component Control haben, wenden Sie sich bitte an IBM. Die Klassenbezeichner (CLSIDs) für dieses ActiveX-Steuerelement sind:
- {4ba9089c-ddfc-4206-b937-74484b06d305}
- {A3CD4BF9-EC17-47A4-833C-50A324D6FF35}
- {57733FF6-E100-4A4B-A7D1-A85AD17ABC54}
- {9B8E377B-7291-491A-B611-BB3E1D5F99F0}
- HP Photo Creative. Der folgende Klassenbezeichner bezieht sich auf eine Anforderung von RocketLife, ein Kill Bit für dieses ActiveX-Steuerelement festzulegen, das anfällig ist. Wenn Sie Fragen oder Bedenken bezüglich hp Photo Creative ActiveX Control haben, wenden Sie sich bitte an RocketLife. Die Klassenbezeichner (CLSIDs) für dieses ActiveX-Steuerelement sind:
- {ee5e14b0-4abf-409e-9c39-74f3d35bd85a}
- {b34b19f4-7ebe-46cb-807c-746e72ebb4b6}
- {7a7b986c-31e9-4286-88ca-b9dc481ca989}
- {8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}
- {dd7b057d-9020-4630-baf8-7a0cda04588d}
- {fc7F9cc6-e049-4698-8a25-59ad87c7dce2}
Sonstige Informationen
Microsoft Active Protections Program (MAPP)
Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft Sicherheitsrisiken für wichtige Sicherheitssoftwareanbieter im Voraus jeder monatlichen Sicherheitsupdateversion bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte, z. B. Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsschutzsysteme, aktualisierte Schutzmaßnahmen bereitzustellen. Um festzustellen, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, besuchen Sie bitte die aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden, die in Microsoft Active Protections Program (MAPP)-Partnern aufgeführt sind.
Feedback
- Sie können Feedback senden, indem Sie das Microsoft-Hilfe- und Supportformular ausfüllen, den Kundendienst kontaktieren Sie uns.
Unterstützung
- Kunden im USA und Kanada können technischen Support vom Sicherheitssupport erhalten. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie unter Microsoft-Hilfe und -Support.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen zum Kontaktieren von Microsoft für internationale Supportprobleme finden Sie unter "Internationaler Support".
- Microsoft TechNet Security bietet zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Haftungsausschluss
Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (13. März 2012): Empfehlung veröffentlicht.
Gebaut am 2014-04-18T13:49:36Z-07:00