Esporta (0) Stampa
Espandi tutto

Advisory Microsoft sulla sicurezza 2647518

Aggiornamento cumulativo per i kill bit di ActiveX

Data di pubblicazione: martedì 13 marzo 2012

Versione: 1.0

Informazioni generali

Riepilogo

Con il presente advisory Microsoft rilascia una nuova serie di kill bit ActiveX.

Questo aggiornamento imposta i kill bit per il seguente software di terze parti:

  • Biostat SamplePower . Il seguente identificatore di classe si riferisce a una richiesta di IBM di impostare un kill bit per un controllo ActiveX vulnerabile. Per qualsiasi domanda o dubbio in merito al controllo ActiveX di Biostat SamplePower, contattare IBM. Gli identificatori di classe (CLSID) per questo controllo ActiveX sono elencati nella sezione Kill bit di terze parti del presente advisory.
  • Componente Blueberry Software Flashback. Il seguente identificatore di classe si riferisce a una richiesta di IBM per impostare il kill bit per un controllo ActiveX vulnerabile. Per qualsiasi domanda o dubbio in merito al controllo del componente Blueberry Software Flashback, contattare IBM. Gli identificatori di classe (CLSID) per questo controllo ActiveX sono elencati nella sezione Kill bit di terze parti del presente advisory.
  • HP Photo Creative. Il seguente identificatore di classe si riferisce a una richiesta di RocketLife di impostare un kill bit per il controllo ActiveX vulnerabile. Per qualsiasi domanda o dubbio in merito al controllo ActiveX HP Photo Creative, contattare RocketLife. Gli identificatori di classe (CLSID) per questo controllo ActiveX sono elencati nella sezione Kill bit di terze parti del presente advisory.

Dettagli sull'advisory

Documentazione di riferimento per il problema

Per ulteriori informazioni su questo problema, vedere la seguente documentazione di riferimento:

RiferimentiIdentificazione
Articolo della Microsoft Knowledge Base 2647518

Software correlato

In questo advisory vengono presi in esame i seguenti prodotti software.

Software correlato
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP2 per sistemi Itanium
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 per sistemi a 32 bit Service Pack 2**
Windows Server 2008 per sistemi x64 Service Pack 2**
Windows Server 2008 per sistemi Itanium Service Pack 2
Windows 7 per sistemi a 32 bit e Windows 7 per sistemi a 32 bit Service Pack 1
Windows 7 per sistemi x64 e Windows 7 per sistemi x64 Service Pack 1
Windows Server 2008 R2 per sistemi x64 e Windows Server 2008 R2 per sistemi x64 Service Pack 1**
Windows Server 2008 R2 per sistemi Itanium e Windows Server 2008 R2 per sistemi Itanium Service Pack 1

**Le installazioni di Server Core non sono interessate. Questo advisory non interessa le edizioni supportate di Windows Server 2008 o Windows Server 2008 R2 come riportato, se tali versioni sono state installate mediante l'opzione di installazione Server Core. Per ulteriori informazioni su questa modalità di installazione, vedere gli articoli di TechNet, Gestione di un'installazione Server Core e Manutenzione di un'installazione Server Core. Si noti che l'opzione di installazione di Server Core non è disponibile per alcune edizioni di Windows Server 2008 e Windows Server 2008 R2; vedere Opzioni di installazione Server Core a confronto.

Questo aggiornamento sostituisce l'aggiornamento cumulativo per la protezione dei kill bit ActiveX (2618451) ?
No, ai fini dell'aggiornamento automatico, questo aggiornamento non sostituisce quello cumulativo per la protezione dei kill bit ActiveX (2618451) descritto nel bollettino Microsoft sulla sicurezza MS11-090. L'aggiornamento automatico offrirà tuttavia l'aggiornamento MS11-090 ai clienti indipendentemente dal fatto che questi abbiano installato o meno questo aggiornamento (2647518). Tuttavia, i clienti che installano questo aggiornamento (2647518) non devono installare l'aggiornamento MS11-090 per essere protetti con tutti i kill bit impostati nel bollettino MS11-090.

Quali kill bit sono contenuti in questo aggiornamento cumulativo per la protezione dei kill bit ActiveX?
Questo aggiornamento cumulativo per la protezione dei kill bit di ActiveX contiene nuovi kill bit e tutti i kill bit precedentemente rilasciati in MS08-023, Aggiornamento per la protezione dei kill bit di ActiveX;MS08-032, Aggiornamento cumulativo per la protezione dei kill bit di ActiveX; MS09-032, Aggiornamento cumulativo per la protezione dei kill bit di ActiveX; MS09-055, Aggiornamento cumulativo per la protezione dei kill bit di ActiveX;MS10-008, Aggiornamento cumulativo per la protezione dei kill bit di ActiveX; MS10-034, Aggiornamento cumulativo per la protezione dei kill bit di ActiveX;MS11-027, Aggiornamento cumulativo per la protezione dei kill bit di ActiveX; MS11-090, Aggiornamento cumulativo per la protezione dei kill bit di ActiveX; nonché gli advisory Aggiornamento cumulativo per i kill bit di ActiveX, Advisory Microsoft sulla sicurezza 953839, Advisory Microsoft sulla sicurezza 956391, Advisory Microsoft sulla sicurezza 960715, Advisory Microsoft sulla sicurezza 969898 e Advisory Microsoft sulla sicurezza 2562937.

Perché Microsoft rilascia questo aggiornamento cumulativo per i kill bit di ActiveX con un advisory sulla sicurezza, mentre gli aggiornamenti per i kill bit precedenti sono stati rilasciati con un bollettino sulla sicurezza?
Microsoft rilascia questo aggiornamento cumulativo per i kill bit ActiveX con un advisory perché i nuovi kill bit non interessano il software Microsoft.

Che cos'è un kill bit?
In Microsoft Internet Explorer è presente una funzionalità di protezione che consente di impedire il caricamento di un controllo ActiveX da parte del motore di rendering HTML di Internet Explorer. Per questo scopo, tale funzione imposta un valore del Registro di sistema, noto come "kill bit". Se il kill bit è impostato, il controllo non può essere caricato, anche se è completamente installato. L'impostazione del kill bit garantisce che se un componente vulnerabile viene introdotto o reintrodotto in un sistema, non procura alcun danno.

Per ulteriori informazioni sui kill bit, vedere l'articolo della Knowledge Base 240797: Interruzione dell'esecuzione di un controllo ActiveX in Internet Explorer.

Perché questo aggiornamento non contiene file binari?
Questo aggiornamento apporta solo alcune modifiche al Registro di sistema in modo da impedire la creazione di istanze dei controlli in Internet Explorer.

È necessario installare questo aggiornamento se nel computer non è installato il componente interessato o se non si utilizza la piattaforma interessata?
Sì. L'installazione di questo aggiornamento blocca l'esecuzione del controllo vulnerabile in Internet Explorer.

Questo aggiornamento contiene kill bit non specifici di Microsoft?
Sì. Alcune organizzazioni hanno chiesto a Microsoft di impostare il kill bit per i controlli che esse possiedono e che ritengono vulnerabili. Vedere la sottosezione, "Kill bit di terze parti" nella sezione Informazioni sulle vulnerabilità.

Questo aggiornamento contiene kill bit che erano stati rilasciati precedentemente in un aggiornamento per la protezione di Internet Explorer?
No, questo aggiornamento non contiene kill bit rilasciati precedentemente in un aggiornamento per la protezione di Internet Explorer. Si consiglia di installare l'aggiornamento cumulativo per la protezione di Internet Explorer più recente.

Perché questo advisory non presenta alcun livello di protezione associato?
Questo aggiornamento contiene nuovi kill bit per i controlli di terze parti. Microsoft non fornisce un livello di protezione per i controlli vulnerabili di terze parti.

Rileggere l'articolo della Microsoft Knowledge Base associato a questo advisory

Microsoft consiglia ai propri clienti di installare questo aggiornamento. Per ottenere ulteriori informazioni su questo aggiornamento, consultare l'articolo della Microsoft Knowledge Base 2647518.

Soluzioni alternative

  • Non consentire l'esecuzione degli oggetti COM in Internet Explorer

    È possibile disattivare i tentativi di creare un'istanza di un oggetto COM in Internet Explorer impostando il kill bit per il controllo nel Registro di sistema.

    Avvertenza L'utilizzo non corretto dell'Editor del Registro di sistema potrebbe causare problemi tali da rendere necessaria la reinstallazione del sistema operativo. Microsoft non garantisce la risoluzione di problemi dovuti a un utilizzo non corretto dell'Editor del Registro di sistema. È quindi necessario utilizzare questo strumento con grande attenzione.

    Per impostare i kill bit per i CLSID con i valori {6E84D662-9599-11D2-9367-20CC03C10627}, {7E00A3B0-8F5C-11D2-BAA4-04F205C10000}, {4BA9089C-DDFC-4206-B937-74484B06D305}, {A3CD4BF9-EC17-47A4-833C-50A324D6FF35}, {57733FF6-E100-4A4B-A7D1-A85AD17ABC54}, {9B8E377B-7291-491A-B611-BB3E1D5F99F0}, {EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}, {b34b19f4-7ebe-46cb-807c-746e72ebb4b6}, {7a7b986c-31e9-4286-88ca-b9dc481ca989}, {8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}, {dd7b057d-9020-4630-baf8-7a0cda04588d} e {FC7F9CC6-E049-4698-8A25-59AD87C7DCE2}, incollare il testo seguente in un editor di testo come Blocco note. Successivamente, salvare il file utilizzando l'estensione di nome file reg.

    Editor del Registro di sistema di Windows versione 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6E84D662-9599-11D2-9367-20CC03C10627}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{6E84D662-9599-11D2-9367-20CC03C10627}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7E00A3B0-8F5C-11D2-BAA4-04F205C10000}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{7E00A3B0-8F5C-11D2-BAA4-04F205C10000}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4BA9089C-DDFC-4206-B937-74484B06D305}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{4BA9089C-DDFC-4206-B937-74484B06D305}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A3CD4BF9-EC17-47A4-833C-50A324D6FF35}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{A3CD4BF9-EC17-47A4-833C-50A324D6FF35}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{57733FF6-E100-4A4B-A7D1-A85AD17ABC54}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{57733FF6-E100-4A4B-A7D1-A85AD17ABC54}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9B8E377B-7291-491A-B611-BB3E1D5F99F0}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{9B8E377B-7291-491A-B611-BB3E1D5F99F0}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{b34b19f4-7ebe-46cb-807c-746e72ebb4b6}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{b34b19f4-7ebe-46cb-807c-746e72ebb4b6}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7a7b986c-31e9-4286-88ca-b9dc481ca989}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{7a7b986c-31e9-4286-88ca-b9dc481ca989}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{dd7b057d-9020-4630-baf8-7a0cda04588d}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{dd7b057d-9020-4630-baf8-7a0cda04588d}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FC7F9CC6-E049-4698-8A25-59AD87C7DCE2}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FC7F9CC6-E049-4698-8A25-59AD87C7DCE2}]
    "Compatibility Flags"=dword:00000400

    Questo file .reg può essere applicato a singoli sistemi facendo doppio clic su di esso. Inoltre, può essere applicato in domini diversi utilizzando i Criteri di gruppo. Per ulteriori informazioni sui Criteri di gruppo, consultare l'articolo di TechNet Insieme di Criteri di gruppo.

    Nota È necessario riavviare Internet Explorer per rendere operative queste modifiche.

    Impatto della soluzione alternativa. Non esiste alcun effetto se non si prevede l'uso dell'oggetto in Internet Explorer.

    Per annullare il risultato della soluzione alternativa. Eliminare le chiavi del Registro di sistema precedentemente aggiunte per implementare questa soluzione alternativa.

L'aggiornamento include kill bit che impediscono l'esecuzione dei seguenti controlli ActiveX in Internet Explorer:

  • Biostat SamplePower . Il seguente identificatore di classe si riferisce a una richiesta di IBM di impostare un kill bit per un controllo ActiveX vulnerabile. Per qualsiasi domanda o dubbio in merito al controllo ActiveX di Biostat SamplePower, contattare IBM. Gli identificatori di classe (CLSIDs) per questo controllo ActiveX sono:
    • {6e84d662-9599-11d2-9367-20cc03c10627}
    • {7e00a3b0-8f5c-11d2-baa4-04f205c10000}
  • Componente Blueberry Software Flashback. Il seguente identificatore di classe si riferisce a una richiesta di IBM per impostare il kill bit per un controllo ActiveX vulnerabile. Per qualsiasi domanda o dubbio in merito al controllo del componente Blueberry Software Flashback, contattare IBM. Gli identificatori di classe (CLSIDs) per questo controllo ActiveX sono:
    • {4ba9089c-ddfc-4206-b937-74484b06d305}
    • {A3CD4BF9-EC17-47A4-833C-50A324D6FF35}
    • {57733FF6-E100-4A4B-A7D1-A85AD17ABC54}
    • {9B8E377B-7291-491A-B611-BB3E1D5F99F0}
  • HP Photo Creative. Il seguente identificatore di classe si riferisce a una richiesta di RocketLife di impostare un kill bit per il controllo ActiveX vulnerabile. Per qualsiasi domanda o dubbio in merito al controllo ActiveX HP Photo Creative, contattare RocketLife. Gli identificatori di classe (CLSIDs) per questo controllo ActiveX sono:
    • {ee5e14b0-4abf-409e-9c39-74f3d35bd85a}
    • {b34b19f4-7ebe-46cb-807c-746e72ebb4b6}
    • {7a7b986c-31e9-4286-88ca-b9dc481ca989}
    • {8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}
    • {dd7b057d-9020-4630-baf8-7a0cda04588d}
    • {fc7F9cc6-e049-4698-8a25-59ad87c7dce2}

Altre informazioni

Microsoft Active Protections Program (MAPP)

Per migliorare il livello di protezione offerto ai clienti, Microsoft fornisce ai principali fornitori di software di protezione i dati relativi alle vulnerabilità in anticipo rispetto alla pubblicazione mensile dell'aggiornamento per la protezione. I fornitori di software di protezione possono servirsi di tali dati per fornire ai clienti delle protezioni aggiornate tramite software o dispositivi di protezione, quali antivirus, sistemi di rilevamento delle intrusioni di rete o sistemi di prevenzione delle intrusioni basati su host. Per verificare se tali protezioni attive sono state rese disponibili dai fornitori di software di protezione, visitare i siti Web relativi alle protezioni attive pubblicati dai partner del programma, che sono elencati in Microsoft Active Protections Program (MAPP) Partners.

Commenti e suggerimenti

Supporto

  • Per usufruire dei servizi del supporto tecnico negli Stati Uniti e in Canada, visitare il sito del Security Support. Per ulteriori informazioni sulle opzioni di supporto disponibili, visitare il sito Microsoft Aiuto & Supporto.
  • I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito per il supporto internazionale.
  • Microsoft TechNet Sicurezza fornisce ulteriori informazioni sulla protezione dei prodotti Microsoft.

Dichiarazione di non responsabilità

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni

  • V1.0 (13 marzo 2012): Pubblicazione dell'advisory.

Built at 2014-04-18T01:50:00Z-07:00

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2015 Microsoft