Microsoft biztonsági tanácsadó 953839

Kumulatív frissítés az ActiveX-tiltóbitekhez

Közzétéve: 2008. augusztus 12. | Frissítve: 2009. március 11.

A Microsoft új ActiveX-tiltóbiteket tett közzé a tanácsadó kapcsán.

A frissítés a következő külső gyártótól származó szoftverekhez tartalmaz tiltóbiteket:

  • Aurigma Image Uploader. Az Aurigma egy tanácsadót és egy frissítést adott ki a biztonsági rések elhárítása végett. További információért lásd az Aurigma cég tanácsadóját. A tiltóbitek beállítása az ActiveX-vezérlő tulajdonosának kérésére történik. A szükséges ügyféltámogatást az Aurigma biztosítja. Az ActiveX-vezérlő osztályazonosítóinak (CLSID elemek) felsorolása a közlemény GYIK részében található.
  • HP Instant Support. A HP két tanácsadót (c01422264) és (c01439758) és a egy frissítést adott ki, amelyek célja a biztonsági rések kiküszöbölése. A részleteket és a letöltési forrásokat lásd a HP tanácsadójában. A tiltóbitek beállítása az ActiveX-vezérlő tulajdonosának kérésére történik. A szükséges ügyféltámogatást a HP biztosítja. Az ActiveX-vezérlő osztályazonosítóinak (CLSID elemek) felsorolása a közlemény GYIK részében található.

A frissítés telepítéséről további információt a Microsoft Tudásbázis 953839. számú cikkében talál.

Általános tudnivalók

A tanácsadó közlemény célja: Az ActiveX tiltóbitek elérhető frissítéséről való tájékoztatás.

A tanácsadó közlemény állapota: Microsoft Tudásbáziscikk és kapcsolódó frissítés áll rendelkezésre.

Javaslat: Tekintse át a tudásbázis hivatkozott cikkét, és alkalmazza a megfelelő frissítést.

HivatkozásokAzonosítás
Microsoft Tudásbázis cikke 953839

A tanácsadó a következő szoftvereket tárgyalja.

Érintett szoftverek
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 és Service Pack 3
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerhez
Windows Server 2003 SP1 Itanium alapú rendszerekhez és Windows Server 2003 SP2 Itanium alapú rendszerekhez
Windows Vista és Windows Vista Service Pack 1
Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1
Windows Server 2008 32 bites rendszerekhez
Windows Server 2008 x64 alapú rendszerekhez
Windows Server 2008 Itanium alapú rendszerekhez

Felváltja ez a frissítés az ActiveX-vezérlő tiltóbitjeinek összesítő frissítését (950760)?
Nem, az automatikus frissítés érdekében ez a frissítés nem váltja fel a 950760. számú, az ActiveX-vezérlő tiltóbitjeire vonatkozó frissítést, amelyet a Microsoft MS08-032 azonosítójú biztonsági közleménye ismertetett. Az automatikus frissítés funkció az MS08-032 frissítést felajánlja az ügyfeleknek, tekintet nélkül arra, hogy telepítették-e a frissítést (953839). Azoknak a felhasználóknak, akik telepítik ezt a frissítést 953839 nem kell telepíteniük az MS08-032 frissítést ahhoz, hogy az MS08-032 által felajánlott tiltóbitek általi teljes védelemben részesülhessenek.

A Windows Server 2008 Server Core alkalmazást telepítő felhasználóknak telepíteni kell ezt a frissítést?
A Windows Server 2008 Server Core alkalmazást telepítő felhasználóknak a rendszer továbbra is felajánlja a frissítést, de nem szükséges telepíteniük. A Server Core telepítési beállítással kapcsolatos bővebb információt a Server Core című részben talál. A Server Core telepítési beállítás a Windows Server 2008 egyes kiadásainál nem alkalmazható. További tudnivalók: Server Core telepítési beállítások összehasonlítása.

A Microsoft miért biztonsági tanácsadó mellett bocsátja ki az ActiveX-tiltóbitek összesítő frissítését, amikor a korábbi tiltóbit-frissítéseket biztonsági közleményhez kínálta fel?
A Microsoft azért adja ki biztonsági tanácsadó mellett az ActiveX tiltóbitek összesítő biztonsági frissítését, mert az új tiltóbitek nem Microsoft-szoftverekre vonatkoznak.

A tanácsadónak miért nincs biztonsági besorolása?
A frissítés a Microsoft cégtől független külső gyártóktól származó vezérlőkhöz tartalmaz tiltóbiteket. A Microsoft a külső gyártótól származó érintett vezérlőkhöz nem fűz biztonsági besorolást.

A frissítéshez tartozik olyan tiltóbit, amely már egy korábbi, ActiveX tiltóbitekre vonatkozó összesítő biztonsági frissítés része volt?
Igen. A frissítésben megtalálhatók a Microsoft MS08-032 biztonsági közleményben megadott tiltóbitek is.

A frissítéshez tartozik olyan tiltóbit, amely már egy korábbi Internet Explorer biztonsági frissítés része volt?
Nem, a frissítéshez nem tartozik olyan tiltóbit, amely korábbi Internet Explorer biztonsági frissítés része lett volna. Javasoltjuk a legfrissebb összesített Internet Explorer biztonsági frissítés telepítését.

Mi a tiltóbit?
A Microsoft Internet Explorer biztonsági tényezője, mely örökre megakadályozhatja egy ActiveX-vezérlő betöltését az Internet Explorer HTML-megjelenítő motorjába. Ez a művelet a tiltóbit beállítása, mely a rendszerleíró adatbázis módosításával történik. Tiltóbit beállítását követően az adott vezérlő soha nem tölthető be; akkor sem, ha teljesen telepítve van. A tiltóbit beállítása garantálja, hogy érintett összetevő a rendszerben történő megjelenése sem okozhat gondot.

További információt a Microsoft Tudásbázis 240797. számú cikkében talál: Az ActiveX vezérlők futtatásának megakadályozása az Internet Explorer programban.

Mit jelent az ActiveX-tiltóbitek biztonsági frissítése?  
A biztonsági frissítés csak bizonyos ActiveX-vezérlők osztályazonosítóit (CLSID) tartalmazza; ezek alkotják a frissítés tárgyát.

Miért nem tartoznak bináris fájlok a frissítéshez?
A frissítés kizárólag a vezérlő Internet Explorerben történő elindításának megakadályozása miatt módosítja a rendszerleíró adatbázist.

Telepítsem akkor is a frissítést, ha nem telepítettem az érintett összetevőt vagy nem használom az érintett rendszert?
Igen. A frissítés telepítése megakadályozza az érintett vezérlő futtatását az Internet Explorerben.

Ha később telepítek egy, a biztonsági frissítésben említett ActiveX-vezérlőt, újra kell alkalmaznom a frissítést?
Nem, nincs szükség a frissítés újbóli alkalmazására. A tiltóbit akkor is megakadályozza az adott vezérlő futtatását az Internet Explorerben, ha később telepítették.

Mi a frissítés feladata?
A frissítés egy sor osztályazonosító (CLSID) tiltóbitjét beállítja:

A következő osztályazonosítók az Aurigma kéréséhez kapcsolódnak, miszerint az érintett osztályazonosítókhoz tiltóbitet kell beállítani. További részletek az Aurigma által kiadott tanácsadóban olvashatók:

Osztályazonosító
{B60770C2-0390-41A8-A8DE-61889888D840}
{44A6A9CA-AC5B-4C39-8FE6-17E7D06903A9}
{76EE578D-314B-4755-8365-6E1722C001A2}
{F89EF74A-956B-4BD3-A066-4F23DF891982}
{101D2283-EED9-4BA2-8F3F-23DB860946EB}
{69C462E1-CD41-49E3-9EC2-D305155718C1}
{41473CFB-66B6-45B8-8FB3-2BC9C1FD87BA}
{108092BF-B7DB-40D1-B7FB-F55922FCC9BE}
{CF08D263-B832-42DB-8950-F40C9E672E27}
{F1F51698-7B63-4394-8743-1F4CF1853DE1}
{905BF7D7-6BC1-445A-BE53-9478AC096BEB}
{916063A5-0098-4FB7-8717-1B2C62DD4E45}
{AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4}
{AE6C4705-0F11-4ACB-BDD4-37F138BEF289}
{FA8932FF-E064-4378-901C-69CB94E3A20A}
{3604EC19-E009-4DCB-ABC5-BB95BF92FD8B}
{65FB3073-CA8E-42A1-9A9A-2F826D05A843}
{7EB2A2EC-1C3A-4946-9614-86D3A10EDBF3}
{9BAFC7B3-F318-4BD4-BABB-6E403272615A}
{05CDEE1D-D109-4992-B72B-6D4F5E2AB731}
{977315A5-C0DB-4EFD-89C2-10AA86CA39A5}
{1E0D3332-7441-44FF-A225-AF48E977D8B6}
{B85537E9-2D9C-400A-BC92-B04F4D9FF17D}
{2C2DE2E6-2AD1-4301-A6A7-DF364858EF01}
{0270E604-387F-48ED-BB6D-AA51F51D6FC3}
{FC28B75F-F9F6-4C92-AF91-14A3A51C49FB}
{86C2B477-5382-4A09-8CA3-E63B1158A377}
{8CC18E3F-4E2B-4D27-840E-CB2F99A3A003}
{68BBCA71-E1F6-47B2-87D3-369E1349D990}
{8DBC7A04-B478-41D5-BE05-5545D565B59C}
{D986FE4B-AE67-43C8-9A89-EADDEA3EC6B6}
{6CA73E8B-B584-4533-A405-3D6F9C012B56}
{6E5E167B-1566-4316-B27F-0DDAB3484CF7}
{A7866636-ED52-4722-82A9-6BAABEFDBF96}
{B0A08D67-9464-4E73-A549-2CC208AC60D3}
{3D6A1A85-DE54-4768-9951-053B3B02B9B0}
{947F2947-2296-42FE-92E6-E2E03519B895}
{47AF06DD-8E1B-4CA4-8F55-6B1E9FF36ACB}
{B26E6120-DD35-4BEA-B1E3-E75F546EBF2A}
{926618A9-4035-4CD6-8240-64C58EB37B07}
{B95B52E9-B839-4412-96EB-4DABAB2E4E24}
{CB05A177-1069-4A7A-AB0A-5E6E00DCDB76}
{A233E654-53FF-43AA-B1E2-60DA2E89A1EC}
{6981B978-70D9-40B9-B00E-903B6FC8CA8A}
{C86EE68A-9C77-4441-BD35-14CC6CC4A189}
{2875E7A5-EE3C-4FE7-A23E-DE0529D12028}
{66E07EF9-4E89-4284-9632-6D6904B77732}
{00D46195-B634-4C41-B53B-5093527FB791}
{497EE41C-CE06-4DD4-8308-6C730713C646}
{7A12547F-B772-4F2D-BE36-CE5D0FA886A1}
{0B9C0C26-728C-4FDA-B8DD-59806E20E4D9}
{F399F5B6-3C63-4674-B0FF-E94328B1947D}
{8C7A23D9-2A9B-4AEA-BA91-3003A316B44D}
{E6127E3B-8D17-4BEA-A039-8BB9D0D105A2}
{A3796166-A03C-418A-AF3A-060115D4E478}
{73BCFD0F-0DAA-4B21-B709-2A8D9D9C692A}
{93C5524B-97AE-491E-8EB7-2A3AD964F926}
{833E62AD-1655-499F-908E-62DCA1EB2EC6}
{285CAE3C-F16A-4A84-9A80-FF23D6E56D68}
{AA13BD85-7EC0-4CC8-9958-1BB2AA32FD0B}
{4614C49A-0B7D-4E0D-A877-38CCCFE7D589}
{974E1D88-BADF-4C80-8594-A59039C992EA}
{692898BE-C7CC-4CB3-A45C-66508B7E2C33}
{F6A7FF1B-9951-4CBE-B197-EA554D6DF40D}
{038F6F55-C9F0-4601-8740-98EF1CA9DF9A}
{652623DC-2BB4-4C1C-ADFB-57A218F1A5EE}
{BA162249-F2C5-4851-8ADC-FC58CB424243}
{9275A865-754B-4EDF-B828-FED0F8D344FC}
{6C095616-6064-43ca-9180-CF1B6B6A0BE4}
{E1A26BBF-26C0-401d-B82B-5C4CC67457E0}
{A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98}
{5C6698D9-7BE4-4122-8EC5-291D84DBD4A0}
{E4C97925-C194-4551-8831-EABBD0280885}
{CC7DA087-B7F4-4829-B038-DA01DFB5D879}

A következő osztályazonosítók a HP cég kéréséhez kapcsolódnak, miszerint az érintett osztályazonosítókhoz tiltóbitet kell beállítani. További részletek a HP által kiadott c01422264 és c01439758 tanácsadóban találhatóak.

Osztályazonosító
{14C1B87C-3342-445F-9B5E-365FF330A3AC}
{60178279-6D62-43af-A336-77925651A4C6}
{DC4F9DA0-DB05-4BB0-8FB2-03A80FE98772}
{0C378864-D5C4-4D9C-854C-432E3BEC9CCB}
{93441C07-E57E-4086-B912-F323D741A9D8}
{CDAF9CEC-F3EC-4B22-ABA3-9726713560F8}
{CF6866F9-B67C-4B24-9957-F91E91E788DC}
{A95845D8-8463-4605-B5FB-4F8CFBAC5C47}
{B9C13CD0-5A97-4C6B-8A50-7638020E2462}
{C70D0641-DDE1-4FD7-A4D4-DA187B80741D}
{DE233AFF-8BD5-457E-B7F0-702DBEA5A828}
{AB049B11-607B-46C8-BBF7-F4D6AF301046}
{910E7ADE-7F75-402D-A4A6-BB1A82362FCA}
{42C68651-1700-4750-A81F-A1F5110E0F66}
{BF931895-AF82-467A-8819-917C6EE2D1F3}
{4774922A-8983-4ECC-94FD-7235F06F53A1}
{E12DA4F2-BDFB-4EAD-B12F-2725251FA6B0}
{C94188F6-0F9F-46B3-8B78-D71907BD8B77}
{6470DE80-1635-4B5D-93A3-3701CE148A79}
{17E67D4A-23A1-40D8-A049-EE34C0AF756A}
{AB237044-8A3B-42BB-9EE1-9BFA6721D9ED}
{784F2933-6BDD-4E5F-B1BA-A8D99B603649}

Nézze át a Microsoft Tudásbázis jelen tanácsadót érintő cikkét

A Microsoft javasolja ügyfeleinek a frissítés telepítését. Azok az ügyfelek, akiket bővebben érdekel ez a kérdés, tekintsék át a Microsoft Tudásbázis 953839. számú cikkét.

Lehetséges megoldások

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • COM-objektum futásának megakadályozása az Internet Exploreren

    Megakadályozhatja a COM-objektumok elindítását az Internet Exploreren, ha a vezérlőre beállítja a tiltóbitet a rendszerleíró adatbázisban.

    Figyelmeztetés: A Beállításszerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja.

    A vezérlő futtatásának megakadályozásának részleteiről az Internet Explorerben lásd a Microsoft Tudásbázis 240797. cikkét. Az itt olvasható pontokat követve kompatibilitási jelzőértékeket hozhat létre a rendszerleíró adatbázisban, ezzel megakadályozva a COM-objektum futtatását az Internet Explorerben.

    Megjegyzés Az osztályazonosítók és egyéb, ActiveX-objektumokat tartalmazó fájlok leírása a fenti GYIK rész „Mi a frissítés feladata?” című bekezdésében olvasható. Cserélje ki ezt az elemet: {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} a szakaszban található osztályazonosítókra.

    Az {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} értékű osztályazonosító tiltóbitjének meghatározásához másolja a következő szöveget egy szövegszerkesztő alkalmazásba, pl. Notepad. Ezután mentse a fájlt .reg kiterjesztéssel.

    Windows Beállításszerkesztő, 5.00 verzió
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{ XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX }]
    "Compatibility Flags"=dword:00000400

    A .reg fájlra duplán kattintva telepítheti azt az adott rendszerre. A Csoportházirend segítségével más tartományokra is telepítheti. A Csoportházirendről további információt talál az alábbi Microsoft webhelyeken:

    Megjegyzés: A módosítások életbeléptetéséhez újra kell indítani az Internet Explorert.

    A megoldás hatása: A probléma nem jelentkezik akkor, ha az objektumot nem kívánják alkalmazni az Internet Explorer alkalmazásban.

Egyéb információ

További tudnivalók:

Felelősséget kizáró nyilatkozat

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 2008. augusztus 12.: Tanácsadó közzétéve
  • 2008: augusztus 13.: A frissítés már tartalmazza a HP tanácsadóihoz vezető hivatkozásokat is
  • 2008. november 25.: A Gyakran ismételt kérdések rész egy bejegyzéssel bővül, amely arról tájékoztatja a Windows Server 2008 Server Core alkalmazást telepítő felhasználókat, hogy a frissítést a rendszer továbbra is felajánlja részükre, de nem szükséges telepíteniük.
  • 2009. március 11.: A gyakran feltett kérdéseket ismertető szakasz frissült annak vonatkozásában, hogy az automatikus frissítés érdekében ez a frissítés nem váltja fel a 950760. számú, az ActiveX-vezérlő tiltóbitjeire vonatkozó frissítést, amelyet a Microsoft MS08-032 azonosítójú biztonsági közleménye ismertetett.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: