Microsoft biztonsági tanácsadó 2695962

Összesítő frissítés az ActiveX-tiltóbitekhez

Közzétéve: 2012. május 8.

Verzió: 1.0

Általános tudnivalók

Összefoglalás

Ebben a tanácsadóban a Microsoft új ActiveX-tiltóbiteket tesz közzé.

A frissítés a következő külső gyártótól származó szoftverekhez állítja be a tiltóbiteket:

Tanácsadói részletek

Kiadás hivatkozások

A kiadással kapcsolatos további tájékoztatást az alábbi hivatkozásokon talál:

HivatkozásokAzonosítás
Microsoft Tudásbázis cikke 2695962

Érintett szoftverek

A tanácsadó a következő szoftvereket tárgyalja.

Érintett szoftverek
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2 Itanium-alapú rendszerekhez
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 32 bites rendszerekhez, Service Pack 2**
Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2**
Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2
Windows 7 32 bites rendszerekhez és Windows 7 32 bites rendszerekhez Service Pack 1
Windows 7 x64 alapú rendszerekhez és Windows 7 x64 alapú rendszerekhez Service Pack 1
Windows Server 2008 R2 x64 alapú rendszerekhez és Windows Server 2008 R2 x64 alapú rendszerekhez Service Pack 1**
Windows Server 2008 R2 Itanium alapú rendszerekhez és Windows Server 2008 R2 Itanium alapú rendszerekhez Service Pack 1

**A kiszolgálómag-telepítés nem érintett. A frissítés nem alkalmazható a jelzett módon a Windows Server 2008 és a Windows Server 2008 R2 támogatott kiadásaira, amennyiben a telepítés a kiszolgálómag-telepítési opció használatával történt. Erről a telepítési opcióról bővebben a Kiszolgálómag-telepítés kezelése és Kiszolgálómag-telepítés szervizelése TechNet cikkekben olvashat. A kiszolgálómag-telepítési opció nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 bizonyos kiadásaira; lásd: A kiszolgálómag-telepítési opciók összehasonlítása.

Felváltja ez a frissítés az ActiveX-vezérlő tiltóbitjeinek összesítő frissítését (2618451) ?
Nem, az automatikus frissítés érdekében ez a frissítés nem váltja fel a 2618451. számú, az ActiveX-vezérlő tiltóbitjeire vonatkozó összesítő biztonsági frissítést, amelyet a Microsoft MS11-090 biztonsági közleménye ismertetett. Az automatikus frissítés funkció az MS11-090 frissítést felajánlja az ügyfeleknek, tekintet nélkül arra, hogy telepítették-e a frissítést (2695962). Azoknak a felhasználóknak, akik telepítik ezt a frissítést (2695962) nem kell telepíteniük az MS11-090 frissítést ahhoz, hogy az MS11-090 által felajánlott tiltóbitek általi teljes védelemben részesülhessenek.

Milyen tiltóbiteket tartalmaz az ActiveX-tiltóbitek frissítőcsomagja?
Az ActiveX-tiltóbitek kumulatív frissítése minden, korábban az MS08-023, az ActiveX-tiltóbitekre vonatkozó biztonsági frissítés; az MS08-032 összesítő biztonsági frissítés az ActiveX-tiltóbitekhez; az MS09-032 összesítő biztonsági frissítés az ActiveX-tiltóbitekhez; az MS09-055 összesítő biztonsági frissítés az ActiveX-tiltóbitekhez; azMS10-008 összesítő biztonsági frissítés az ActiveX-tiltóbitekhez; az MS10-034 összesítő biztonsági frissítés az ActiveX-tiltóbitekhez; az MS11-027 összesítő biztonsági frissítés az ActiveX-tiltóbitekhez; az MS11-090 összesítő biztonsági frissítés az ActiveX-tiltóbitekhez; valamint a kumulatív frissítésekről szóló tanácsadók az ActiveX-tiltóbitekhez (Microsoft 953839. biztonsági tanácsadó, Microsoft 956391. biztonsági tanácsadó, Microsoft 960715. biztonsági tanácsadó, Microsoft 969898. biztonsági tanácsadó, Microsoft 2562937. biztonsági tanácsadó és Microsoft 2647518. biztonsági tanácsadó) keretében közölt tiltóbitet, valamint új tiltóbiteket is tartalmaz.

A Microsoft miért biztonsági tanácsadó mellett bocsátja ki az ActiveX-tiltóbitek frissítőcsomagját, amikor a korábbi tiltóbit-frissítéseket biztonsági közleményhez kínálta fel?
A Microsoft azért adja ki biztonsági tanácsadó mellett az ActiveX tiltóbitek összesítő biztonsági frissítését, mert az új tiltóbitek nem Microsoft-szoftverekre vonatkoznak.

Mi a tiltóbit?
A Microsoft Internet Explorer biztonsági tényezője, mely örökre megakadályozhatja egy ActiveX-vezérlő betöltését az Internet Explorer HTML-megjelenítő motorjába. Ez a művelet a tiltóbit beállítása, mely a rendszerleíró adatbázis módosításával történik. Tiltóbit beállítását követően az adott vezérlő soha nem tölthető be; akkor sem, ha teljesen telepítve van. A tiltóbit beállítása garantálja, hogy érintett összetevő a rendszerben történő megjelenése sem okozhat gondot.

A tiltóbitekről további tudnivalók a Microsoft Tudásbázis 240797. számú cikkében olvashatók: Az ActiveX vezérlők futtatásának megakadályozása az Internet Explorer programban.

Miért nem tartoznak bináris fájlok a frissítéshez?
A frissítés kizárólag a vezérlők Internet Explorerben történő elindításának megakadályozása miatt módosítja a rendszerleíró adatbázist.

Telepítsem akkor is a frissítést, ha nem telepítettem az érintett összetevőt vagy nem használom az érintett rendszert?
Igen. A frissítés telepítése megakadályozza az érintett vezérlő futtatását az Internet Explorerben.

A frissítéshez tartozik nem Microsoft-specifikus tiltóbit is?
Igen. Más szervezetek felkérték a Microsoftot, hogy állítson be tiltóbitet a szervezet tulajdonát képező vezérlőkhöz, amelyeket érint a biztonsági rés. Lásd A biztonsági réssel kapcsolatos tudnivalók fejezet Harmadik féltől származó tiltóbitek c. részét.

Tartozik a frissítéshez olyan tiltóbit, amely már egy korábbi Internet Explorer biztonsági frissítésben is megjelent?
Nem, a frissítéshez nem tartozik olyan tiltóbit, amely korábbi Internet Explorer biztonsági frissítés része lett volna. Javasoltjuk a legfrissebb összesített Internet Explorer biztonsági frissítés telepítését.

A tanácsadónak miért nincs biztonsági besorolása?
A frissítés külső gyártóktól származó vezérlőkhöz tartalmaz új tiltóbiteket. A Microsoft a külső gyártótól származó érintett vezérlőkhöz nem fűz biztonsági besorolást.

Nézze át a Microsoft Tudásbázis jelen tanácsadót érintő cikkét

A Microsoft javasolja ügyfeleinek a frissítés telepítését. Azok az ügyfelek, akiket bővebben érdekel ez a kérdés, tekintsék át a Microsoft Tudásbázis 2695962. számú cikkét.

Lehetséges megoldások

  • COM-objektum futásának megakadályozása az Internet Exploreren

    Megakadályozhatja, hogy a rendszer példányt hozzon létre a COM-objektumból az Internet Exploreren, ha a vezérlőre beállítja a tiltóbitet a rendszerleíró adatbázisban.

    Figyelmeztetés: A Beállításszerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja.

    A {B8E73359-3422-4384-8D27-4EA1B4C01232} értékű osztályazonosító tiltóbitjének meghatározásához másolja a következő szöveget egy szövegszerkesztő alkalmazásba (pl. Jegyzettömb). Ezután mentse a fájlt .reg kiterjesztéssel.

    Windows Beállításszerkesztő, 5.00 verzió
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B8E73359-3422-4384-8D27-4EA1B4C01232}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{B8E73359-3422-4384-8D27-4EA1B4C01232}]
    "Compatibility Flags"=dword:00000400

    A .reg fájlra duplán kattintva telepítheti azt az adott rendszerre. A Csoportházirend segítségével más tartományokra is telepítheti. Ha további tájékoztatásra van szüksége a Csoportházirenddel kapcsolatban, tekintse meg a Csoportházirend-gyűjtemény című TechNet-cikket.

    Megjegyzés: A módosítások életbeléptetéséhez újra kell indítani az Internet Explorert.

    A megoldás hatása. A probléma nem jelentkezik akkor, ha az objektumot nem kívánják alkalmazni az Internet Explorer alkalmazásban.

    A megoldás visszavonása. Törölje a lehetséges megoldás alkalmazása során korábban hozzáadott rendszerleíró kulcsokat.

A frissítésben megtalálhatóak a tiltóbitek, amelyek megakadályozzák a következő ActiveX-vezérlők Internet Explorer alkalmazásban való futását:

Egyéb információ

Microsoft Active Protections Program (MAPP)

Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a Microsoft Active Protections Program (MAPP) Partners webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat.

Visszajelzés

Terméktámogatás

Felelősséget kizáró nyilatkozat

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2012. május 8.): Tanácsadó közzététele.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: