Microsoft biztonsági tanácsadó 2647518

Összesítő frissítés az ActiveX-tiltóbitekhez

Közzétéve: 2012. március 13.

Verzió: 1.0

Általános tudnivalók

Összefoglalás

Ebben a tanácsadóban a Microsoft új ActiveX-tiltóbiteket tesz közzé.

A frissítés a következő külső gyártótól származó szoftverekhez állítja be a tiltóbiteket:

  • Biostat SamplePower . A következő osztályazonosító az IBM cég kéréséhez kapcsolódik, miszerint egy érintett ActiveX-vezérlőhöz tiltóbitet kell beállítani. Ha kérdései vannak a Biostat SamplePower ActiveX-vezérlőjével kapcsolatban, kérje az IBM segítségét. Az ActiveX-vezérlő osztályazonosítóinak (CLSID elemek) felsorolása a közlemény Harmadik féltől származó tiltóbitek részében található.
  • Blueberry Software Flashback Component. A következő osztályazonosító az IBM cég kéréséhez kapcsolódik, miszerint ehhez az érintett ActiveX-vezérlőhöz tiltóbitet kell beállítani. Ha kérdései vannak a Blueberry Software Flashback Component vezérlőjével kapcsolatban, kérje az IBM segítségét. Az ActiveX-vezérlő osztályazonosítóinak (CLSID elemek) felsorolása a közlemény Harmadik féltől származó tiltóbitek részében található.
  • HP Photo Creative. A következő osztályazonosító a RocketLife cég kéréséhez kapcsolódik, mely szerint az érintett ActiveX-vezérlőhöz tiltóbitet kell beállítani. Ha kérdései vannak a HP Photo Creative ActiveX-vezérlővel kapcsolatban, kérje a RocketLife segítségét. Az ActiveX-vezérlő osztályazonosítóinak (CLSID elemek) felsorolása a közlemény Harmadik féltől származó tiltóbitek részében található.

Tanácsadói részletek

Kiadás hivatkozások

A kiadással kapcsolatos további tájékoztatást az alábbi hivatkozásokon talál:

HivatkozásokAzonosítás
Microsoft Tudásbázis cikke 2647518

Érintett szoftverek

A tanácsadó a következő szoftvereket tárgyalja.

Érintett szoftverek
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2 Itanium-alapú rendszerekhez
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 32 bites rendszerekhez, Service Pack 2**
Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2**
Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2
Windows 7 32 bites rendszerekhez és Windows 7 32 bites rendszerekhez Service Pack 1
Windows 7 x64 alapú rendszerekhez és Windows 7 x64 alapú rendszerekhez Service Pack 1
Windows Server 2008 R2 x64 alapú rendszerekhez és Windows Server 2008 R2 x64 alapú rendszerekhez Service Pack 1**
Windows Server 2008 R2 Itanium alapú rendszerekhez és Windows Server 2008 R2 Itanium alapú rendszerekhez Service Pack 1

**A kiszolgálómag-telepítés nem érintett. A frissítés nem alkalmazható a jelzett módon a Windows Server 2008 és a Windows Server 2008 R2 támogatott kiadásaira, amennyiben a telepítés a kiszolgálómag-telepítési opció használatával történt. Erről a telepítési opcióról bővebben a Kiszolgálómag-telepítés kezelése és Kiszolgálómag-telepítés szervizelése TechNet cikkekben olvashat. A kiszolgálómag-telepítési opció nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 bizonyos kiadásaira; lásd: A kiszolgálómag-telepítési opciók összehasonlítása.

Felváltja ez a frissítés az ActiveX-vezérlő tiltóbitjeinek összesítő frissítését (2618451) ?
Nem, az automatikus frissítés érdekében ez a frissítés nem váltja fel az ActiveX-vezérlő tiltóbitjeire vonatkozó frissítést (2618451), amelyet a Microsoft MS11-090 biztonsági közleménye ismertetett. Az automatikus frissítés funkció az MS11-090 frissítést felajánlja az ügyfeleknek, tekintet nélkül arra, hogy telepítették-e a frissítést (2647518). Azoknak a felhasználóknak, akik telepítik ezt a frissítést (2647518) nem kell telepíteniük az MS11-090 frissítést ahhoz, hogy az MS11-090 által felajánlott tiltóbitek általi teljes védelemben részesülhessenek.

Milyen tiltóbiteket tartalmaz az ActiveX-tiltóbitek frissítőcsomagja?
Az ActiveX-tiltóbitek ezen frissítőcsomagja minden, korábban az MS08-023, Biztonsági frissítés az ActiveX-tiltóbitekhez;MS08-032, Összesítő biztonsági frissítés az ActiveX-tiltóbitekhez; MS09-032, Összesítő biztonsági frissítés az ActiveX-tiltóbitekhez; MS09-055, Összesítő biztonsági frissítés az ActiveX-tiltóbitekhez; MS10-008, Összesítő biztonsági frissítés az ActiveX-tiltóbitekhez; MS10-034, Összesítő biztonsági frissítés az ActiveX-tiltóbitekhez;MS11-027, Összesítő biztonsági frissítés az ActiveX-tiltóbitekhez; MS11-090, Összesítő biztonsági frissítés az ActiveX-tiltóbitekhez; valamint a 953839. sz. Microsoft biztonsági tanácsadó, 956391. sz. Microsoft biztonsági tanácsadó, 960715. sz. Microsoft biztonsági tanácsadó, 969898. sz. Microsoft biztonsági tanácsadó és a 2562937. sz. Microsoft biztonsági tanácsadó ActiveX-tiltóbitek frissítőcsomagja című tanácsadó keretében közölt tiltóbitet, továbbá új tiltóbiteket is tartalmaz.

A Microsoft miért biztonsági tanácsadó mellett bocsátja ki az ActiveX-tiltóbitek frissítőcsomagját, amikor a korábbi tiltóbit-frissítéseket biztonsági közleményhez kínálta fel?
A Microsoft azért adja ki biztonsági tanácsadó mellett az ActiveX tiltóbitek összesítő biztonsági frissítését, mert az új tiltóbitek nem Microsoft-szoftverekre vonatkoznak.

Mi a tiltóbit?
A Microsoft Internet Explorer biztonsági tényezője, mely örökre megakadályozhatja egy ActiveX-vezérlő betöltését az Internet Explorer HTML-megjelenítő motorjába. Ez a művelet a tiltóbit beállítása, mely a rendszerleíró adatbázis módosításával történik. Tiltóbit beállítását követően az adott vezérlő soha nem tölthető be; akkor sem, ha teljesen telepítve van. A tiltóbit beállítása garantálja, hogy érintett összetevő a rendszerben történő megjelenése sem okozhat gondot.

A tiltóbitekről további tudnivalók a Microsoft Tudásbázis 240797. számú cikkében olvashatók: Az ActiveX vezérlők futtatásának megakadályozása az Internet Explorer programban.

Miért nem tartoznak bináris fájlok a frissítéshez?
A frissítés kizárólag a vezérlők Internet Explorerben történő elindításának megakadályozása miatt módosítja a rendszerleíró adatbázist.

Telepítsem akkor is a frissítést, ha nem telepítettem az érintett összetevőt vagy nem használom az érintett rendszert?
Igen. A frissítés telepítése megakadályozza az érintett vezérlő futtatását az Internet Explorerben.

A frissítéshez tartozik nem Microsoft-specifikus tiltóbit is?
Igen. Más szervezetek felkérték a Microsoftot, hogy állítson be tiltóbitet a szervezet tulajdonát képező vezérlőkhöz, amelyeket érint a biztonsági rés. Lásd A biztonsági réssel kapcsolatos tudnivalók fejezet Harmadik féltől származó tiltóbitek c. részét.

Tartozik a frissítéshez olyan tiltóbit, amely már egy korábbi Internet Explorer biztonsági frissítésben is megjelent?
Nem, a frissítéshez nem tartozik olyan tiltóbit, amely korábbi Internet Explorer biztonsági frissítés része lett volna. Javasoltjuk a legfrissebb összesített Internet Explorer biztonsági frissítés telepítését.

A tanácsadónak miért nincs biztonsági besorolása?
A frissítés külső gyártóktól származó vezérlőkhöz tartalmaz új tiltóbiteket. A Microsoft a külső gyártótól származó érintett vezérlőkhöz nem fűz biztonsági besorolást.

Nézze át a Microsoft Tudásbázis jelen tanácsadót érintő cikkét

A Microsoft javasolja ügyfeleinek a frissítés telepítését. Azok az ügyfelek, akiket bővebben érdekel ez a frissítés, tekintsék át a Microsoft Tudásbázis 2647518. számú cikkét.

Lehetséges megoldások

  • COM-objektum futásának megakadályozása az Internet Exploreren

    Megakadályozhatja, hogy a rendszer példányt hozzon létre a COM-objektumból az Internet Exploreren, ha a vezérlőre beállítja a tiltóbitet a rendszerleíró adatbázisban.

    Figyelmeztetés: A Beállításszerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja.

    A {6E84D662-9599-11D2-9367-20CC03C10627}, {7E00A3B0-8F5C-11D2-BAA4-04F205C10000}, {4BA9089C-DDFC-4206-B937-74484B06D305}, {A3CD4BF9-EC17-47A4-833C-50A324D6FF35}, {57733FF6-E100-4A4B-A7D1-A85AD17ABC54}, {9B8E377B-7291-491A-B611-BB3E1D5F99F0}, {EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}, {b34b19f4-7ebe-46cb-807c-746e72ebb4b6}, {7a7b986c-31e9-4286-88ca-b9dc481ca989}, {8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}, {dd7b057d-9020-4630-baf8-7a0cda04588d} és{FC7F9CC6-E049-4698-8A25-59AD87C7DCE2} értékű osztályazonosítók tiltóbitjének beállításához illessze a következő szöveget szövegszerkesztő alkalmazásba, pl. a Jegyzettömbbe. Ezután mentse a fájlt .reg kiterjesztéssel.

    Windows Beállításszerkesztő, 5.00 verzió
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6E84D662-9599-11D2-9367-20CC03C10627}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{6E84D662-9599-11D2-9367-20CC03C10627}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7E00A3B0-8F5C-11D2-BAA4-04F205C10000}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{7E00A3B0-8F5C-11D2-BAA4-04F205C10000}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4BA9089C-DDFC-4206-B937-74484B06D305}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{4BA9089C-DDFC-4206-B937-74484B06D305}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A3CD4BF9-EC17-47A4-833C-50A324D6FF35}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{A3CD4BF9-EC17-47A4-833C-50A324D6FF35}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{57733FF6-E100-4A4B-A7D1-A85AD17ABC54}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{57733FF6-E100-4A4B-A7D1-A85AD17ABC54}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9B8E377B-7291-491A-B611-BB3E1D5F99F0}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{9B8E377B-7291-491A-B611-BB3E1D5F99F0}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{b34b19f4-7ebe-46cb-807c-746e72ebb4b6}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{b34b19f4-7ebe-46cb-807c-746e72ebb4b6}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7a7b986c-31e9-4286-88ca-b9dc481ca989}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{7a7b986c-31e9-4286-88ca-b9dc481ca989}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{dd7b057d-9020-4630-baf8-7a0cda04588d}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{dd7b057d-9020-4630-baf8-7a0cda04588d}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FC7F9CC6-E049-4698-8A25-59AD87C7DCE2}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FC7F9CC6-E049-4698-8A25-59AD87C7DCE2}]
    "Compatibility Flags"=dword:00000400

    A .reg fájlra duplán kattintva telepítheti azt az adott rendszerre. A Csoportházirend segítségével más tartományokra is telepítheti. Ha további tájékoztatásra van szüksége a Csoportházirenddel kapcsolatban, tekintse meg a Csoportházirend-gyűjtemény című TechNet-cikket.

    Megjegyzés: A módosítások életbeléptetéséhez újra kell indítani az Internet Explorert.

    A megoldás hatása. A probléma nem jelentkezik akkor, ha az objektumot nem kívánják alkalmazni az Internet Explorer alkalmazásban.

    A megoldás visszavonása. Törölje a lehetséges megoldás alkalmazása során korábban hozzáadott rendszerleíró kulcsokat.

A frissítésben megtalálhatóak a tiltóbitek, amelyek megakadályozzák a következő ActiveX-vezérlők Internet Explorer alkalmazásban való futását:

  • Biostat SamplePower . A következő osztályazonosító az IBM cég kéréséhez kapcsolódik, miszerint egy érintett ActiveX-vezérlőhöz tiltóbitet kell beállítani. Ha kérdései vannak a Biostat SamplePower ActiveX-vezérlőjével kapcsolatban, kérje az IBM segítségét. Az ActiveX-vezérlő osztályazonosítója (CLSID) a következő:
    • {6e84d662-9599-11d2-9367-20cc03c10627}
    • {7e00a3b0-8f5c-11d2-baa4-04f205c10000}
  • Blueberry Software Flashback Component. A következő osztályazonosító az IBM cég kéréséhez kapcsolódik, miszerint ehhez az érintett ActiveX-vezérlőhöz tiltóbitet kell beállítani. Ha kérdései vannak a Blueberry Software Flashback Component vezérlőjével kapcsolatban, kérje az IBM segítségét. Az ActiveX-vezérlő osztályazonosítója (CLSID) a következő:
    • {4ba9089c-ddfc-4206-b937-74484b06d305}
    • {A3CD4BF9-EC17-47A4-833C-50A324D6FF35}
    • {57733FF6-E100-4A4B-A7D1-A85AD17ABC54}
    • {9B8E377B-7291-491A-B611-BB3E1D5F99F0}
  • HP Photo Creative. A következő osztályazonosító a RocketLife cég kéréséhez kapcsolódik, mely szerint az érintett ActiveX-vezérlőhöz tiltóbitet kell beállítani. Ha kérdései vannak a HP Photo Creative ActiveX-vezérlővel kapcsolatban, kérje a RocketLife segítségét. Az ActiveX-vezérlő osztályazonosítója (CLSID) a következő:
    • {ee5e14b0-4abf-409e-9c39-74f3d35bd85a}
    • {b34b19f4-7ebe-46cb-807c-746e72ebb4b6}
    • {7a7b986c-31e9-4286-88ca-b9dc481ca989}
    • {8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}
    • {dd7b057d-9020-4630-baf8-7a0cda04588d}
    • {fc7F9cc6-e049-4698-8a25-59ad87c7dce2}

Egyéb információ

Microsoft Active Protections Program (MAPP)

Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a Microsoft Active Protections Program (MAPP) Partners webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat.

Visszajelzés

Terméktámogatás

Felelősséget kizáró nyilatkozat

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2012. március 13.): Tanácsadó közzététele.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: