Microsoft biztonsági tanácsadó 956391

Összesítő frissítés az ActiveX-tiltóbitekhez

Közzétéve: 2008. október 14. | Frissítve: 2009. június 17.

Verzió: 1.3

A Microsoft új ActiveX-tiltóbiteket tett közzé a tanácsadó kapcsán. Az ActiveX-vezérlők osztályazonosítóinak (CLSID elemek) felsorolása a közlemény GYIK részében található.

A frissítés a következő külső gyártótól származó szoftverekhez állítja be a tiltóbiteket:

  • Microgaming Download Helper. A Microgaming egy tanácsadót és egy frissítést adott ki a biztonsági rések elhárításához. További információért lásd a Microgaming tanácsadóját. A tiltóbit beállítása az ActiveX-vezérlő tulajdonosának kérésére történik. A szükséges ügyféltámogatást a Microgaming biztosítja. Az ActiveX-vezérlő osztályazonosítóinak (CLSID elemek) felsorolása a közlemény GYIK részében található.
  • System Requirements Lab. A Husdawg egy tanácsadót és egy frissítést adott ki a biztonsági rés elhárításához. További információért lásd a Husdawg cég tanácsadóját. A tiltóbit beállítása az ActiveX-vezérlő tulajdonosának kérésére történik. A szükséges ügyféltámogatást a Husdawg biztosítja. Az ActiveX-vezérlő osztályazonosítóinak (CLSID elemek) felsorolása a közlemény GYIK részében található.
  • PhotoStockPlus Uploader Tool. A PhotoStockPlus egy tanácsadót adott ki egy érintett vezérlőről. További információért lásd a PhotoStockPlus cég tanácsadóját. A tiltóbit beállítása az ActiveX-vezérlő tulajdonosának kérésére történik. A szükséges ügyféltámogatást a PhotoStockPlus biztosítja. Az ActiveX-vezérlő osztályazonosítóinak (CLSID elemek) felsorolása a közlemény GYIK részében található.

A frissítés tiltóbitet állít be azokhoz az ActiveX-vezérlőkhöz, melyekre a Microsoft korábbi biztonsági közleményei kitértek. Ezeket a tiltóbiteket a frissítés mélyrehatóbb biztonsági intézkedésként állítja be:

  • Nem biztonságos funkciók az Office webösszetevőiben (328130), MS02-044.
  • A Microsoft Office webösszetevők biztonsági rései távoli kódfuttatást tehetnek lehetővé (933103), MS08-017.
  • A Microsoft Access Snapshot Viewer elemének ActiveX-vezérlője programkód távoli futtatását teheti lehetővé (955617), MS08-041.
  • A GDI+ képmegjelenítő rendszer biztonsági rése távolról történő kódfuttatást tehet lehetővé (954593), MS08-052.

A frissítés telepítéséről további információt a Microsoft Tudásbázis 953839. számú cikkében talál.

Általános tudnivalók

A tanácsadó közlemény célja: Az ActiveX tiltóbitek elérhető frissítéséről való tájékoztatás.

A tanácsadó közlemény állapota: Microsoft Tudásbáziscikk és kapcsolódó frissítés áll rendelkezésre.

Javaslat: Tekintse át a tudásbázis hivatkozott cikkét, és alkalmazza a megfelelő frissítést.

HivatkozásokAzonosítás
Microsoft Tudásbázis cikke 956391

A tanácsadó a következő szoftvereket tárgyalja.

Érintett szoftverek
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 és Windows XP Service Pack 3
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerhez
Windows Server 2003 SP1 Itanium alapú rendszerekhez és Windows Server 2003 SP2 Itanium alapú rendszerekhez
Windows Vista és Windows Vista Service Pack 1
Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1
Windows Server 2008 32 bites rendszerekhez
Windows Server 2008 x64 alapú rendszerekhez
Windows Server 2008 Itanium alapú rendszerekhez

A Windows Server 2008 Server Core alkalmazást telepítő felhasználóknak telepíteni kell ezt a frissítést?
A Windows Server 2008 Server Core alkalmazást telepítő felhasználóknak a rendszer továbbra is felajánlja a frissítést, de nem szükséges telepíteniük. A Server Core telepítési beállítással kapcsolatos bővebb információt a Server Core című részben talál. A Server Core telepítési beállítás a Windows Server 2008 egyes kiadásainál nem alkalmazható. További tudnivalók: Server Core telepítési beállítások összehasonlítása.

A frissítés alkalmazása után az RSClientPrint ActiveX-vezérlő működése leáll. Hogyan oldható meg a probléma?
A frissítést már telepített és jelentéseket a Microsoft Report Viewer Redistributable funkciót beágyazó weboldalról nyomtató felhasználók a rendszerrel addig nem tudnak nyomtatni, amíg a kiszolgálókat a Microsoft Report Viewer Redistributable legújabb változatára nem frissítik. A Microsoft Report Viewer Redistributable frissítései az MS08-052 közlemény részét képezik. A frissítést már telepített és jelentéseket Microsoft SharePoint weboldalról nyomtatják a Microsoft SQL Server 2005 Reporting Services Add-in for Microsoft SharePoint Technologies funkció telepítésével, addig nem tudnak nyomtatni, amíg SharePoint kiszolgálóikat a Microsoft SQL Server 2005 Reporting Services Add-in for Microsoft SharePoint Technologies legújabb verziójára nem frissítik. A szükséges frissítés a Microsoft letöltőközpontból szerezhető be.

Felváltja ez a frissítés az ActiveX-vezérlő tiltóbitjeinek összesítő frissítését (950760)?
Nem, az automatikus frissítés érdekében ez a frissítés nem váltja fel a 950760. számú, az ActiveX-vezérlő tiltóbitjeire vonatkozó frissítést, amelyet a Microsoft MS08-032 biztonsági közleménye ismertetett. Az automatikus frissítés funkció az MS08-032 frissítést felajánlja az ügyfeleknek, tekintet nélkül arra, hogy telepítették-e a frissítést (956391). Azoknak a felhasználóknak, akik telepítik ezt a frissítést (956391) nem kell telepíteniük az MS08-032 frissítést ahhoz, hogy az MS08-032 által felajánlott tiltóbitek általi teljes védelemben részesülhessenek.

A Microsoft miért biztonsági tanácsadó mellett bocsátja ki az ActiveX-tiltóbitek összesítő frissítését, amikor a korábbi tiltóbit-frissítéseket biztonsági közleményhez kínálta fel?
A Microsoft azért adja ki biztonsági tanácsadó mellett az ActiveX-tiltóbitek összegző biztonsági frissítését, mert az új tiltóbitek vagy nem Microsoft-szoftverekre vonatkoznak, vagy már korábbi Microsoft biztonsági közleményekben megadták őket.

A tanácsadónak miért nincs biztonsági besorolása?
A frissítés külső gyártóktól származó vagy korábban már biztonsági frissítésekben szereplő vezérlőkhöz tartalmaz tiltóbiteket. A Microsoft a külső gyártótól származó érintett vezérlőkhöz nem fűz biztonsági besorolást.

Tartozik a frissítéshez olyan tiltóbit, amely már egy korábbi, ActiveX-tiltóbitekre vonatkozó összesítő frissítés része volt?
Igen, a frissítésben megtalálhatók a Microsoft 953839. sz. biztonsági tanácsadójában megadott tiltóbitek is.

A frissítéshez tartozik olyan tiltóbit, amely már egy korábbi Internet Explorer biztonsági frissítés része volt?
Nem, a frissítéshez nem tartozik olyan tiltóbit, amely korábbi Internet Explorer biztonsági frissítés része lett volna. Javasoltjuk a legfrissebb összesített Internet Explorer biztonsági frissítés telepítését.

Mi a tiltóbit?
A Microsoft Internet Explorer biztonsági tényezője, mely örökre megakadályozhatja egy ActiveX-vezérlő betöltését az Internet Explorer HTML-megjelenítő motorjába. Ez a művelet a tiltóbit beállítása, mely a rendszerleíró adatbázis módosításával történik. Tiltóbit beállítását követően az adott vezérlő soha nem tölthető be; akkor sem, ha teljesen telepítve van. A tiltóbit beállítása garantálja, hogy érintett összetevő a rendszerben történő megjelenése sem okozhat gondot.

További információt a Microsoft Tudásbázis 240797. számú cikkében talál: Az ActiveX vezérlők futtatásának megakadályozása az Internet Explorer programban.

Mit jelent az ActiveX-tiltóbitek biztonsági frissítése?  
A biztonsági frissítés csak bizonyos ActiveX-vezérlők osztályazonosítóit (CLSID) tartalmazza; ezek alkotják a frissítés tárgyát.

Miért nem tartoznak bináris fájlok a frissítéshez?
A frissítés kizárólag a vezérlő Internet Explorerben történő elindításának megakadályozása miatt módosítja a rendszerleíró adatbázist.

Telepítsem akkor is a frissítést, ha nem telepítettem az érintett összetevőt vagy nem használom az érintett rendszert?
Igen. A frissítés telepítése megakadályozza az érintett vezérlő futtatását az Internet Explorerben.

Ha később telepítek egy, a biztonsági frissítésben említett ActiveX-vezérlőt, újra kell alkalmaznom a frissítést?
Nem, nincs szükség a frissítés újbóli alkalmazására. A tiltóbit akkor is megakadályozza az adott vezérlő futtatását az Internet Explorerben, ha később telepítették.

Mi a frissítés feladata?
A frissítés egy sor osztályazonosító (CLSID) tiltóbitjét beállítja:

A következő osztályazonosító a Microgaming cég kéréséhez kapcsolódik, miszerint az érintett ActiveX-vezérlőhöz tiltóbitet kell beállítani. További részletek a Microgaming által kiadott tanácsadóban olvashatók:

Osztályazonosító
{AED98630-0251-4E83-917D-43A23D66D507}

A következő osztályazonosító a Husdawg cég kéréséhez kapcsolódik, miszerint az érintett ActiveX-vezérlőhöz tiltóbitet kell beállítani. További részletek a Husdawg által kiadott tanácsadóban olvashatók:

Osztályazonosító
{67A5F8DC-1A4B-4D66-9F24-A704AD929EEE}

A következő osztályazonosító a PhotoStockPlus cég kéréséhez kapcsolódik, miszerint az érintett ActiveX-vezérlőhöz tiltóbitet kell beállítani. További részletek a PhotoStockPlus által kiadott tanácsadóban olvashatók:

Osztályazonosító
{E48BB416-C578-4A62-84C9-5E3389ABE5FC}

A következő osztályazonosítók a korábban említett MS02-044, MS08-017, MS08-041 és MS08-052 számú Microsoft biztonsági közleményhez kapcsolódnak. Ezeket a tiltóbiteket a rendszer mélyrehatóbb biztonsági intézkedésként állítja be.

Osztályazonosító
{0002E500-0000-0000-C000-000000000046} MS02-044
{0002E520-0000-0000-C000-000000000046} MS02-044
{0002E510-0000-0000-C000-000000000046} MS08-017
{0002E511-0000-0000-C000-000000000046} MS08-017
{0002E530-0000-0000-C000-000000000046} MS08-017
{F0E42D50-368C-11D0-AD81-00A0C90DC8D9} MS08-041
{F0E42D60-368C-11D0-AD81-00A0C90DC8D9} MS08-041
{F2175210-368C-11D0-AD81-00A0C90DC8D9} MS08-041
{FA91DF8D-53AB-455D-AB20-F2F023E498D3} MS08-052

Nézze át a Microsoft Tudásbázis jelen tanácsadót érintő cikkét

A Microsoft javasolja ügyfeleinek a frissítés telepítését. Azok az ügyfelek, akik többet kívánnak megtudni a frissítésről, tekintsék át a Microsoft Tudásbázis 956391. számú cikkét.

Lehetséges megoldások

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • COM-objektum futásának megakadályozása az Internet Exploreren

    Megakadályozhatja a COM-objektumok elindítását az Internet Exploreren, ha a vezérlőre beállítja a tiltóbitet a rendszerleíró adatbázisban.

    Figyelmeztetés: A Beállításszerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja.

    A vezérlő futtatásának megakadályozásának részleteiről az Internet Explorerben lásd a Microsoft Tudásbázis 240797. cikkét. Az itt olvasható pontokat követve kompatibilitási jelzőértékeket hozhat létre a rendszerleíró adatbázisban, ezzel megakadályozva a COM-objektum futtatását az Internet Explorerben.

    Megjegyzés Az osztályazonosítók és egyéb, ActiveX-objektumokat tartalmazó fájlok leírása a fenti GYIK rész „Mi a frissítés feladata?” című bekezdésében olvasható. Cserélje ki ezt az elemet: {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} a szakaszban található osztályazonosítókra.

    Az {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} értékű osztályazonosító tiltóbitjének meghatározásához másolja a következő szöveget egy szövegszerkesztő alkalmazásba, pl. Notepad. Ezután mentse a fájlt .reg kiterjesztéssel.

    Windows Beállításszerkesztő, 5.00 verzió
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{ XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX }]
    "Compatibility Flags"=dword:00000400

    A .reg fájlra duplán kattintva telepítheti azt az adott rendszerre. A Csoportházirend segítségével más tartományokra is telepítheti. A Csoportházirendről további információt talál az alábbi Microsoft webhelyeken:

    Megjegyzés: A módosítások életbeléptetéséhez újra kell indítani az Internet Explorert.

    A megoldás hatása: A probléma nem jelentkezik akkor, ha az objektumot nem kívánják alkalmazni az Internet Explorer alkalmazásban.

Egyéb információ

További tudnivalók:

Felelősséget kizáró nyilatkozat

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 1.0 verzió (2008. október 14.): Tanácsadó közzétéve
  • 1.1 verzió (2008. október 29.): A Gyakran ismételt kérdéseket bemutató rész bővült egy tiltóbit által érintett vezérlő frissítése elérhetőségének vonatkozásában.
  • 1.2 verzió (2008. november 12.): Eltávolítottuk a Windows Server 2008 Server Core telepítésének érintettségére vonatkozó hibás bejegyzést. A Gyakran ismételt kérdések rész egy bejegyzéssel bővül, amely arról tájékoztatja a Windows Server 2008 Server Core alkalmazást telepítő felhasználókat, hogy a frissítést a rendszer továbbra is felajánlja részükre, de nem szükséges telepíteniük.
  • 1.3 verzió (2009. június 17.): A gyakran feltett kérdéseket ismertető szakasz frissült annak vonatkozásában, hogy az automatikus frissítés érdekében ez a frissítés nem váltja fel a 950760. számú, az ActiveX-vezérlő tiltóbitjeire vonatkozó frissítést, amelyet a Microsoft MS08-032 azonosítójú biztonsági közleménye ismertetett.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: