Exportieren (0) Drucken
Alle erweitern

Microsoft-Sicherheitsempfehlung 953839

Update-Rollup für ActiveX-Kill Bits

Veröffentlicht: Dienstag, 12. August 2008 | Aktualisiert: Mittwoch, 11. März 2009

Microsoft veröffentlicht in dieser Empfehlung einen neuen Satz von ActiveX-Kill Bits.

Das Update umfasst Kill Bits für die folgende Drittanbietersoftware:

  • Aurigma Image Uploader. Aurigma hat eine Empfehlung und ein Update veröffentlicht, mit dem die Sicherheitsanfälligkeiten behoben werden. Weitere Informationen finden Sie in der Empfehlung von Aurigma. Diese Kill Bits werden auf Anforderung des Eigentümers des ActiveX-Steuerelements gesetzt. Benutzer, die Unterstützung benötigen, sollten sich an Aurigma wenden. Die Klassenkennungen (CLSIDs) für dieses ActiveX-Steuerelement lauten wie im Abschnitt Häufig gestellte Fragen dieser Empfehlung aufgeführt.
  • HP Instant Support. HP hat 2 Empfehlungen veröffentlicht, (c01422264) und (c01439758), sowie ein Update, mit dem diese Sicherheitsanfälligkeiten behoben werden. Weitere Informationen und Downloadadressen finden Sie in den Empfehlungen von HP. Diese Kill Bits werden auf Anforderung des Eigentümers des ActiveX-Steuerelements gesetzt. Benutzer, die Unterstützung benötigen, sollten sich an HP wenden. Die Klassenkennungen (CLSIDs) für dieses ActiveX-Steuerelement lauten wie im Abschnitt Häufig gestellte Fragen dieser Empfehlung aufgeführt.

Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 953839.

Allgemeine Informationen

Zweck dieser Sicherheitsempfehlung: Benachrichtigung über die Verfügbarkeit eines Updates für ActiveX-Kill Bits.

Status der Empfehlung: Der Knowledge Base-Artikel und das zugehörige Update wurden veröffentlicht.

Empfehlung: Lesen Sie den angegebenen Knowledge Base-Artikel und installieren Sie das entsprechende Update.

ReferenzenIdentifizierung
Microsoft Knowledge Base-Artikel 953839

Diese Empfehlung betrifft die folgende Software.

Betroffene Software
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 und Service Pack 3
Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme
Windows Vista und Windows Vista Service Pack 1
Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1
Windows Server 2008 für 32-Bit-Systeme
Windows Server 2008 für x64-basierte Systeme
Windows Server 2008 für Itanium-basierte Systeme

Ersetzt dieses Update das Kumulative Sicherheitsupdate von ActiveX-Kill Bits (950760)?
Nein. In Bezug auf die automatische Aktualisierung ersetzt dieses Update nicht das Kumulative Sicherheitsupdate von ActiveX-Kill Bits (950760), das im Microsoft Security Bulletin MS08-032 beschrieben ist. Bei der automatischen Aktualisierung wird Benutzern immer noch das Update MS08-032 angeboten, unabhängig davon, ob sie dieses Update (953839) installiert haben. Benutzer jedoch, die dieses Update (953839) installiert haben, müssen das Update MS08-032 nicht installieren, um durch alle Kill Bits geschützt zu sein, die mit MS08-032 gesetzt werden.

Müssen Benutzer mit einer Server Core-Installation von Windows Server 2008 dieses Update installieren?
Benutzern mit einer Server Core-Installation von Windows Server 2008 wird dieses Update angeboten, aber sie müssen es nicht installieren. Weitere Informationen zur Server Core-Installationsoption finden Sie unter Server Core. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.

Weshalb veröffentlicht Microsoft dieses Update-Rollup von ActiveX-Kill Bits mit einer Sicherheitsempfehlung, wenn vorherige Updates von Kill Bits mit einem Security Bulletin veröffentlicht wurden?
Microsoft veröffentlicht dieses Update-Rollup von ActiveX-Kill Bits mit einer Empfehlung, weil die neuen Kill Bits keine Microsoft-Software betreffen.

Weshalb ist dieser Empfehlung keine Bewertung des Schweregrads zugeordnet?
Dieses Update enthält Kill Bits für Steuerelemente von Drittanbietern, die nicht Microsoft gehören. Microsoft nimmt keine Einstufung des Schweregrads für anfällige Steuerelemente von Drittanbietern vor.

Enthält dieses Update Kill Bits, die zuvor in einem kumulativen Sicherheitsupdate von ActiveX-Kill Bits veröffentlicht wurden?
Ja, dieses Update enthält auch Kill Bits, die zuvor im Microsoft Security Bulletin MS08-032 gesetzt wurden.

Enthält dieses Update Kill Bits, die zuvor mit einem Sicherheitsupdate für Internet Explorer ausgeliefert wurden?
Nein, dieses Update enthält keine Kill Bits, die zuvor in einem Sicherheitsupdate für Internet Explorer ausgeliefert wurden. Wir empfehlen, das aktuelle kumulative Sicherheitsupdate für Internet Explorer zu installieren.

Was ist ein Kill Bit?
Eine Sicherheitsfunktion in Internet Explorer verhindert, dass ein ActiveX-Steuerelement jemals von dem Internet Explorer HTML-Wiedergabemodul geladen werden kann. Dies wird erreicht, indem eine Registrierungseinstellung vorgenommen wird. Dieser Vorgang wird als „Setzen des Kill Bits“ bezeichnet. Nachdem das Kill Bit gesetzt wurde, kann das Steuerelement nie mehr geladen werden – auch dann nicht, wenn es vollständig installiert ist. Durch das Setzen des Kill Bits wird sichergestellt, dass eine gefährdete Komponente inaktiv und harmlos bleibt, selbst wenn sie in ein System eingeführt bzw. wieder eingeführt wird.

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 240797. So verhindern Sie die Ausführung eines ActiveX-Steuerelements in Internet Explorer.

Was ist ein Sicherheitsupdate von ActiveX-Kill Bits?  
Dieses Sicherheitsupdate enthält nur die Klassenkennungen (CLSID) bestimmter ActiveX-Steuerelemente, die die Basis dieses Sicherheitsupdates bilden.

Warum enthält dieses Update keine Binärdateien?
Dieses Update nimmt nur Änderungen an der Registrierung vor, um die Instanziierung des Steuerelements in Internet Explorer zu deaktivieren.

Sollte ich dieses Update installieren, wenn ich die betroffene Komponente nicht installiert habe bzw. die betroffene Plattform nicht verwende?
Ja. Durch das Installieren dieses Updates wird die Ausführung des anfälligen Steuerelements in Internet Explorer blockiert.

Muss ich dieses Update erneut installieren, wenn ich zu einem späteren Zeitpunkt ein ActiveX-Steuerelement installiere, das in diesem Sicherheitsupdate diskutiert wird?
Nein, dieses Update muss nicht erneut installiert werden. Das Kill Bit blockiert die Ausführung des Steuerelements in Internet Explorer, selbst wenn das Steuerelement zu einem späteren Zeitpunkt installiert wird.

Was bewirkt das Update?
Durch dieses Update wird das Kill Bit für eine Liste von Klassenkennungen (CLSIDs) gesetzt.

Die folgenden Klassenkennungen beziehen sich auf eine Anforderung von Aurigma, ein Kill Bit für eine Liste anfälliger Klassenkennungen zu setzen. Weitere Details finden Sie in der von Aurigma veröffentlichten Empfehlung:

Klassenkennung
{B60770C2-0390-41A8-A8DE-61889888D840}
{44A6A9CA-AC5B-4C39-8FE6-17E7D06903A9}
{76EE578D-314B-4755-8365-6E1722C001A2}
{F89EF74A-956B-4BD3-A066-4F23DF891982}
{101D2283-EED9-4BA2-8F3F-23DB860946EB}
{69C462E1-CD41-49E3-9EC2-D305155718C1}
{41473CFB-66B6-45B8-8FB3-2BC9C1FD87BA}
{108092BF-B7DB-40D1-B7FB-F55922FCC9BE}
{CF08D263-B832-42DB-8950-F40C9E672E27}
{F1F51698-7B63-4394-8743-1F4CF1853DE1}
{905BF7D7-6BC1-445A-BE53-9478AC096BEB}
{916063A5-0098-4FB7-8717-1B2C62DD4E45}
{AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4}
{AE6C4705-0F11-4ACB-BDD4-37F138BEF289}
{FA8932FF-E064-4378-901C-69CB94E3A20A}
{3604EC19-E009-4DCB-ABC5-BB95BF92FD8B}
{65FB3073-CA8E-42A1-9A9A-2F826D05A843}
{7EB2A2EC-1C3A-4946-9614-86D3A10EDBF3}
{9BAFC7B3-F318-4BD4-BABB-6E403272615A}
{05CDEE1D-D109-4992-B72B-6D4F5E2AB731}
{977315A5-C0DB-4EFD-89C2-10AA86CA39A5}
{1E0D3332-7441-44FF-A225-AF48E977D8B6}
{B85537E9-2D9C-400A-BC92-B04F4D9FF17D}
{2C2DE2E6-2AD1-4301-A6A7-DF364858EF01}
{0270E604-387F-48ED-BB6D-AA51F51D6FC3}
{FC28B75F-F9F6-4C92-AF91-14A3A51C49FB}
{86C2B477-5382-4A09-8CA3-E63B1158A377}
{8CC18E3F-4E2B-4D27-840E-CB2F99A3A003}
{68BBCA71-E1F6-47B2-87D3-369E1349D990}
{8DBC7A04-B478-41D5-BE05-5545D565B59C}
{D986FE4B-AE67-43C8-9A89-EADDEA3EC6B6}
{6CA73E8B-B584-4533-A405-3D6F9C012B56}
{6E5E167B-1566-4316-B27F-0DDAB3484CF7}
{A7866636-ED52-4722-82A9-6BAABEFDBF96}
{B0A08D67-9464-4E73-A549-2CC208AC60D3}
{3D6A1A85-DE54-4768-9951-053B3B02B9B0}
{947F2947-2296-42FE-92E6-E2E03519B895}
{47AF06DD-8E1B-4CA4-8F55-6B1E9FF36ACB}
{B26E6120-DD35-4BEA-B1E3-E75F546EBF2A}
{926618A9-4035-4CD6-8240-64C58EB37B07}
{B95B52E9-B839-4412-96EB-4DABAB2E4E24}
{CB05A177-1069-4A7A-AB0A-5E6E00DCDB76}
{A233E654-53FF-43AA-B1E2-60DA2E89A1EC}
{6981B978-70D9-40B9-B00E-903B6FC8CA8A}
{C86EE68A-9C77-4441-BD35-14CC6CC4A189}
{2875E7A5-EE3C-4FE7-A23E-DE0529D12028}
{66E07EF9-4E89-4284-9632-6D6904B77732}
{00D46195-B634-4C41-B53B-5093527FB791}
{497EE41C-CE06-4DD4-8308-6C730713C646}
{7A12547F-B772-4F2D-BE36-CE5D0FA886A1}
{0B9C0C26-728C-4FDA-B8DD-59806E20E4D9}
{F399F5B6-3C63-4674-B0FF-E94328B1947D}
{8C7A23D9-2A9B-4AEA-BA91-3003A316B44D}
{E6127E3B-8D17-4BEA-A039-8BB9D0D105A2}
{A3796166-A03C-418A-AF3A-060115D4E478}
{73BCFD0F-0DAA-4B21-B709-2A8D9D9C692A}
{93C5524B-97AE-491E-8EB7-2A3AD964F926}
{833E62AD-1655-499F-908E-62DCA1EB2EC6}
{285CAE3C-F16A-4A84-9A80-FF23D6E56D68}
{AA13BD85-7EC0-4CC8-9958-1BB2AA32FD0B}
{4614C49A-0B7D-4E0D-A877-38CCCFE7D589}
{974E1D88-BADF-4C80-8594-A59039C992EA}
{692898BE-C7CC-4CB3-A45C-66508B7E2C33}
{F6A7FF1B-9951-4CBE-B197-EA554D6DF40D}
{038F6F55-C9F0-4601-8740-98EF1CA9DF9A}
{652623DC-2BB4-4C1C-ADFB-57A218F1A5EE}
{BA162249-F2C5-4851-8ADC-FC58CB424243}
{9275A865-754B-4EDF-B828-FED0F8D344FC}
{6C095616-6064-43ca-9180-CF1B6B6A0BE4}
{E1A26BBF-26C0-401d-B82B-5C4CC67457E0}
{A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98}
{5C6698D9-7BE4-4122-8EC5-291D84DBD4A0}
{E4C97925-C194-4551-8831-EABBD0280885}
{CC7DA087-B7F4-4829-B038-DA01DFB5D879}

Die folgenden Klassenkennungen beziehen sich auf eine Anforderung von HP, ein Kill Bit für eine Liste anfälliger Klassenkennungen zu setzen. Weitere Details finden Sie in den von HP veröffentlichten Empfehlungen (c01422264) und (c01439758):

Klassenkennung
{14C1B87C-3342-445F-9B5E-365FF330A3AC}
{60178279-6D62-43af-A336-77925651A4C6}
{DC4F9DA0-DB05-4BB0-8FB2-03A80FE98772}
{0C378864-D5C4-4D9C-854C-432E3BEC9CCB}
{93441C07-E57E-4086-B912-F323D741A9D8}
{CDAF9CEC-F3EC-4B22-ABA3-9726713560F8}
{CF6866F9-B67C-4B24-9957-F91E91E788DC}
{A95845D8-8463-4605-B5FB-4F8CFBAC5C47}
{B9C13CD0-5A97-4C6B-8A50-7638020E2462}
{C70D0641-DDE1-4FD7-A4D4-DA187B80741D}
{DE233AFF-8BD5-457E-B7F0-702DBEA5A828}
{AB049B11-607B-46C8-BBF7-F4D6AF301046}
{910E7ADE-7F75-402D-A4A6-BB1A82362FCA}
{42C68651-1700-4750-A81F-A1F5110E0F66}
{BF931895-AF82-467A-8819-917C6EE2D1F3}
{4774922A-8983-4ECC-94FD-7235F06F53A1}
{E12DA4F2-BDFB-4EAD-B12F-2725251FA6B0}
{C94188F6-0F9F-46B3-8B78-D71907BD8B77}
{6470DE80-1635-4B5D-93A3-3701CE148A79}
{17E67D4A-23A1-40D8-A049-EE34C0AF756A}
{AB237044-8A3B-42BB-9EE1-9BFA6721D9ED}
{784F2933-6BDD-4E5F-B1BA-A8D99B603649}

Lesen Sie den Microsoft Knowledge Base-Artikel zu dieser Empfehlung

Microsoft ermutigt Benutzer, dieses Update zu installieren. Kunden, die mehr über dieses Update erfahren möchten, sollten den Microsoft Knowledge Base-Artikel 953839 lesen.

Problemumgehungen

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

  • Unterbinden Sie die Ausführung von COM-Objekten in Internet Explorer

    Sie können Versuche, eine Instanz eines COM-Objekts in Internet Explorer zu erstellen, unterbinden, indem Sie das Kill Bit für das Steuerelement in der Registrierung setzen.

    Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko.

    Genaue Informationen dazu, wie Sie verhindern können, dass ein Steuerelement in Internet Explorer ausgeführt wird, finden Sie im Microsoft Knowledge Base-Artikel 240797. Befolgen Sie die Schritte in diesem Artikel, um einen Wert für Kompatibilitätskennzeichen in der Registrierung zu erstellen. Dadurch wird verhindert, dass eine Instanz des COM-Objekts in Internet Explorer erstellt wird.

    Hinweis: Die Klassenkennungen und entsprechenden Dateien, in denen ActiveX-Objekte enthalten sind, sind weiter oben im Abschnitt „Häufig gestellte Fragen (FAQs)“ unter „Was bewirkt dieses Update?“ dokumentiert. Ersetzen Sie {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} unten durch die Klassenkennungen in diesem Abschnitt.

    Um das Kill Bit für eine CLSID mit dem Wert {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} zu setzen, fügen Sie den folgenden Text in einen Texteditor (wie z. B. Editor) ein. Speichern dann Sie die Datei mit der Dateinamenerweiterung .reg.

    Windows Registrierungs-Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{ XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX }]
    "Compatibility Flags"=dword:00000400

    Diese Registrierungsdatei kann auf die einzelnen Systeme angewendet werden, indem Sie darauf doppelklicken. Sie kann zudem mithilfe von Gruppenrichtlinien domänenübergreifend installiert werden. Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Websites:

    Hinweis Sie müssen Internet Explorer neu starten, damit diese Änderungen wirksam werden.

    Auswirkung der Problemumgehung: Keine Auswirkung, sofern das Objekt nicht in Internet Explorer eingesetzt werden soll.

Weitere Informationen:

Ressourcen:

  • Sie können uns Ihr Feedback über das Formular auf der Microsoft-Website Hilfe und Support: Kontakt zukommen lassen.
  • Technischer Support ist in den USA und Kanada über die Microsoft Support Services erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.
  • Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der Website Internationale Hilfe und Support.
  • Auf der Microsoft-Website TechNet Sicherheit werden zusätzliche Informationen zur Sicherheit in Microsoft-Produkten zur Verfügung gestellt.

Haftungsausschluss:

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

  • 12. August 2008: Die Empfehlung wurde veröffentlicht.
  • 13. August 2008: Aktualisierung, um Links zu den Empfehlungen von HP einzubeziehen.
  • 25. November 2008: Den Häufig gestellten Fragen wurde ein Eintrag hinzugefügt, um mitzuteilen, dass Benutzern mit der Server Core-Installation von Windows Server 2008 dieses Update immer noch angeboten wird, dass sie dieses aber nicht installieren müssen.
  • 11. März 2009: Den Häufig gestellten Fragen (FAQs) wurde ein Eintrag hinzugefügt, um bezüglich der automatischen Updates mitzuteilen, dass dieses Update nicht das Kumulative Sicherheitsupdate von ActiveX-Kill Bits (950760) ersetzt, das in Microsoft Security Bulletin MS08-032 beschrieben ist.

Built at 2014-04-18T01:50:00Z-07:00

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft