Microsoft biztonsági tanácsadó 960715

Összesítő frissítés az ActiveX-tiltóbitekhez

Közzétéve: 2009. február 10. | Frissítve: 2009. június 17.

Verzió: 1.2

A Microsoft új ActiveX-tiltóbiteket tett közzé a tanácsadó kapcsán.

A frissítés a korábban kiadott Microsoft biztonsági közleményekhez tartalmaz tiltóbiteket:

  • MS08-070, A Visual Basic 6.0 Runtime kiterjesztett fájljai (ActiveX-vezérlők) biztonsági rései távoli kódfuttatást tehetnek lehetővé (932349)

A frissítés a következő külső gyártótól származó szoftverekhez is tartalmaz tiltóbiteket:

  • Akamai Download Manager. A biztonsági frissítés tiltóbitet állít be az Akamai Technologies által fejlesztett ActiveX-vezérlőre. Az Akamai Technologies biztonsági frissítést adott ki, amely az érintett összetevő biztonsági rését szünteti meg. További információkat és a letöltési helyeket lásd az Akamai Technologies biztonsági közleményében. A tiltóbit beállítása az ActiveX-vezérlő tulajdonosának kérésére történik. Az ActiveX-vezérlő osztályazonosítóinak (CLSID elemek) felsorolása a közlemény GYIK részében található.
  • Research in Motion (RIM) AxLoader. A biztonsági frissítés tiltóbitet állít be a Research in Motion (RIM) által kifejlesztett ActiveX-vezérlőre. A RIM biztonsági frissítést adott ki, amely az érintett összetevő biztonsági rését szünteti meg. További információkat és a letöltési helyeket lásd a Research In Motion biztonsági közleményében. A tiltóbit beállítása az ActiveX-vezérlő tulajdonosának kérésére történik. Az ActiveX-vezérlő osztályazonosítóinak (CLSID elemek) felsorolása a közlemény GYIK részében található.

A frissítés telepítéséről további információt a Microsoft Tudásbázis 960715. számú cikkében talál.

Általános tudnivalók

A tanácsadó közlemény célja: Az ActiveX tiltóbitek elérhető frissítéséről való tájékoztatás.

A tanácsadó közlemény állapota: Microsoft Tudásbáziscikk és kapcsolódó frissítés áll rendelkezésre.

Javaslat: Tekintse át a tudásbázis hivatkozott cikkét, és alkalmazza a megfelelő frissítést.

HivatkozásokAzonosítás
Microsoft Tudásbázis cikke 960715

A tanácsadó a következő szoftvereket tárgyalja.

Érintett szoftverek
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 és Service Pack 3
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerhez
Windows Server 2003 SP1 Itanium alapú rendszerekhez és Windows Server 2003 SP2 Itanium alapú rendszerekhez
Windows Vista és Windows Vista Service Pack 1
Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1
Windows Server 2008 32 bites rendszerekhez
Windows Server 2008 x64 alapú rendszerekhez
Windows Server 2008 Itanium alapú rendszerekhez

A Windows Server 2008 Server Core alkalmazást telepítő felhasználóknak telepíteni kell ezt a frissítést?
A Windows Server 2008 Server Core alkalmazást telepítő felhasználóknak nem kell telepíteniük ezt a frissítést. A Server Core telepítési beállítással kapcsolatos bővebb információt a Server Core című részben talál. A Server Core telepítési beállítás a Windows Server 2008 egyes kiadásainál nem alkalmazható. További tudnivalók: Server Core telepítési beállítások összehasonlítása.

A tanácsadónak miért nincs biztonsági besorolása?
A frissítés a Microsoft cégtől független külső gyártóktól származó vezérlőkhöz tartalmaz tiltóbiteket. A Microsoft a külső gyártótól származó érintett vezérlőkhöz nem fűz biztonsági besorolást.

Felváltja ez a frissítés az ActiveX-vezérlő tiltóbitjeinek összesítő frissítését (950760)?
Nem, az automatikus frissítés érdekében ez a frissítés nem váltja fel a 950760. számú, az ActiveX-vezérlő tiltóbitjeire vonatkozó frissítést, amelyet a Microsoft MS08-032 biztonsági közleménye ismertetett. Az automatikus frissítés funkció az MS08-032 frissítést felajánlja az ügyfeleknek, tekintet nélkül arra, hogy telepítették-e a frissítést (960715). Azoknak a felhasználóknak, akik telepítik ezt a frissítést (960715) nem kell telepíteniük az MS08-032 frissítést ahhoz, hogy az MS08-032 által felajánlott tiltóbitek általi teljes védelemben részesülhessenek.

A Microsoft miért biztonsági tanácsadó mellett bocsátja ki az ActiveX-tiltóbitek összesítő frissítését, amikor a korábbi tiltóbit-frissítéseket biztonsági közleményhez kínálta fel?
A Microsoft azért adja ki biztonsági tanácsadó mellett az ActiveX-tiltóbitek összegző biztonsági frissítését, mert az új tiltóbitek vagy nem Microsoft-szoftverekre vonatkoznak, vagy már korábbi Microsoft biztonsági közleményekben megadták őket.

Tartozik a frissítéshez olyan tiltóbit, amely már egy korábbi, ActiveX-tiltóbitekre vonatkozó kumulatív frissítés része volt?
Igen, a frissítésben megtalálhatók a Microsoft 956391. sz. biztonsági tanácsadójában megadott tiltóbitek is.

A frissítéshez tartozik olyan tiltóbit, amely már egy korábbi Internet Explorer biztonsági frissítésben megjelent?
Nem, a frissítéshez nem tartozik olyan tiltóbit, amely korábbi Internet Explorer biztonsági frissítés része lett volna. Javasoltjuk a legfrissebb összesített Internet Explorer biztonsági frissítés telepítését.

Mi a tiltóbit?
A Microsoft Internet Explorer biztonsági tényezője, mely örökre megakadályozhatja egy ActiveX-vezérlő betöltését az Internet Explorer HTML-megjelenítő motorjába. Ez a művelet a tiltóbit beállítása, mely a rendszerleíró adatbázis módosításával történik. Tiltóbit beállítását követően az adott vezérlő soha nem tölthető be; akkor sem, ha teljesen telepítve van. A tiltóbit beállítása garantálja, hogy érintett összetevő a rendszerben történő megjelenése sem okozhat gondot.

További információt a Microsoft Tudásbázis 240797. számú cikkében talál: Az ActiveX vezérlők futtatásának megakadályozása az Internet Explorer programban.

Mit jelent az ActiveX-tiltóbitek biztonsági frissítése?  
A biztonsági frissítés csak bizonyos ActiveX-vezérlők osztályazonosítóit (CLSID) tartalmazza; ezek alkotják a frissítés tárgyát.

Miért nem tartoznak bináris fájlok a frissítéshez?
A frissítés kizárólag a vezérlő Internet Explorerben történő elindításának megakadályozása miatt módosítja a rendszerleíró adatbázist.

Telepítsem akkor is a frissítést, ha nem telepítettem az érintett összetevőt vagy nem használom az érintett rendszert?
Igen. A frissítés telepítése megakadályozza az érintett vezérlő futtatását az Internet Explorerben.

Ha később telepítek egy, a biztonsági frissítésben említett ActiveX-vezérlőt, újra kell alkalmaznom a frissítést?
Nem, nincs szükség a frissítés újbóli alkalmazására. A tiltóbit akkor is megakadályozza az adott vezérlő futtatását az Internet Explorerben, ha később telepítették.

Mi a frissítés feladata?
A frissítés egy sor osztályazonosító (CLSID) tiltóbitjét beállítja:

A következő osztályazonosító az Akamai cég kéréséhez kapcsolódik, miszerint az érintett osztályazonosítóhoz tiltóbitet kell beállítani. További részletek az Akamai által kiadott biztonsági közleményben olvashatók:

Osztályazonosító
{FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1}

A következő osztályazonosító a Research In Motion (RIM) cég kéréséhez kapcsolódik, miszerint az érintett osztályazonosítóhoz tiltóbitet kell beállítani. További részletek a RIM által kiadott biztonsági közleményben olvashatók:

Osztályazonosító
{4788DE08-3552-49EA-AC8C-233DA52523B9}

A következő osztályazonosítók az MS08-070, A Visual Basic 6.0 Runtime kiterjesztett fájljai (ActiveX-vezérlők) biztonsági rései távoli kódfuttatást tehetnek lehetővé (932349) című Microsoft biztonsági közleményben tárgyalt CAPICOM-vezérlőhöz kapcsolódnak:

Osztályazonosító
{1E216240-1B7D-11CF-9D53-00AA003C9CB6}
{3A2B370C-BA0A-11d1-B137-0000F8753F5D}
{B09DE715-87C1-11d1-8BE3-0000F8754DA1}
{cde57a43-8b86-11d0-b3c6-00a0c90aea82}
{6262d3a0-531b-11cf-91f6-c2863c385e30}
{0ECD9B64-23AA-11d0-B351-00A0C9055D8E}
{C932BA85-4374-101B-A56C-00AA003668DC}
{248dd896-bb45-11cf-9abc-0080c7e7b78d}

Nézze át a Microsoft Tudásbázis jelen tanácsadót érintő cikkét

A Microsoft javasolja ügyfeleinek a frissítés telepítését. Azok az ügyfelek, akik többet kívánnak megtudni a frissítésről, tekintsék át a Microsoft Tudásbázis 960715. számú cikkét.

Lehetséges megoldások

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • COM-objektum futásának megakadályozása az Internet Exploreren

    Megakadályozhatja a COM-objektumok elindítását az Internet Exploreren, ha a vezérlőre beállítja a tiltóbitet a rendszerleíró adatbázisban.

    Figyelmeztetés: A Beállításszerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja.

    A vezérlő futtatásának megakadályozásának részleteiről az Internet Explorerben lásd a Microsoft Tudásbázis 240797. cikkét. Az itt olvasható pontokat követve kompatibilitási jelzőértékeket hozhat létre a rendszerleíró adatbázisban, ezzel megakadályozva a COM-objektum futtatását az Internet Explorerben.

    Megjegyzés Az osztályazonosítók és egyéb, ActiveX-objektumokat tartalmazó fájlok leírása a fenti GYIK rész „Mi a frissítés feladata?” című bekezdésében olvasható. Cserélje ki ezt az elemet: {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} a szakaszban található osztályazonosítókra.

    Az {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} értékű osztályazonosító tiltóbitjének meghatározásához másolja a következő szöveget egy szövegszerkesztő alkalmazásba, pl. Notepad. Ezután mentse a fájlt .reg kiterjesztéssel.

    Windows Beállításszerkesztő, 5.00 verzió
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{ XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX }]
    "Compatibility Flags"=dword:00000400

    A .reg fájlra duplán kattintva telepítheti azt az adott rendszerre. A Csoportházirend segítségével más tartományokra is telepítheti. A Csoportházirendről további információt talál az alábbi Microsoft webhelyeken:

    Megjegyzés: A módosítások életbeléptetéséhez újra kell indítani az Internet Explorert.

    A megoldás hatása: A probléma nem jelentkezik akkor, ha az objektumot nem kívánják alkalmazni az Internet Explorer alkalmazásban.

Egyéb információ

További tudnivalók:

Felelősséget kizáró nyilatkozat

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 1.0 verzió (2009. február 10.): Tanácsadó közzétéve
  • 1.1 verzió (2009. április 29.): A Gyakran ismételt kérdések rész egy bejegyzéssel bővül, amely arról tájékoztatja a Windows Server 2008 Server Core alkalmazást telepítő felhasználóknak nem szükséges telepíteniük a frissítést.
  • 1.2 verzió (2009. június 17.): A gyakran feltett kérdéseket ismertető szakasz frissült annak vonatkozásában, hogy az automatikus frissítés érdekében ez a frissítés nem váltja fel a 950760. számú, az ActiveX-vezérlő tiltóbitjeire vonatkozó frissítést, amelyet a Microsoft MS08-032 azonosítójú biztonsági közleménye ismertetett.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: