Esporta (0) Stampa
Espandi tutto

Advisory Microsoft sulla sicurezza 2736233

Aggiornamento cumulativo per i kill bit di ActiveX

Data di pubblicazione: martedì 11 settembre 2012

Versione: 1.0

Informazioni generali

Riepilogo

Con il presente advisory Microsoft rilascia una nuova serie di kill bit ActiveX.

Questo aggiornamento imposta i kill bit per il seguente software di terze parti:

  • Cisco Secure Desktop . Il seguente identificatore di classe si riferisce a una richiesta di Cisco di impostare un kill bit per un controllo ActiveX vulnerabile. Per ulteriori informazioni sui problemi di protezione nel controllo Cisco Secure Desktop ActiveX, vedere l'advisory sulla sicurezza di Cisco, Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client (in inglese). Gli identificatori di classe (CLSID) per questo controllo ActiveX sono elencati nella sezione Kill bit di terze parti del presente advisory.
  • Cisco Hostscan . Il seguente identificatore di classe si riferisce a una richiesta di Cisco di impostare un kill bit per un controllo ActiveX vulnerabile. Per ulteriori informazioni sui problemi di protezione nel controllo Cisco Hostscan ActiveX, vedere l'advisory sulla sicurezza di Cisco, Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client (in inglese). Gli identificatori di classe (CLSID) per questo controllo ActiveX sono elencati nella sezione Kill bit di terze parti del presente advisory.
  • Cisco AnyConnect Secure Mobility Client . Il seguente identificatore di classe si riferisce a una richiesta di Cisco di impostare un kill bit per un controllo ActiveX vulnerabile. Per ulteriori informazioni sui problemi di protezione nel controllo Cisco AnyConnect Secure Mobility Client ActiveX, vedere l'advisory sulla sicurezza di Cisco, Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client (in inglese). Gli identificatori di classe (CLSID) per questo controllo ActiveX sono elencati nella sezione Kill bit di terze parti del presente advisory.

Dettagli sull'advisory

Documentazione di riferimento per il problema

Per ulteriori informazioni su questo problema, vedere la seguente documentazione di riferimento:

RiferimentiIdentificazione
Articolo della Microsoft Knowledge Base 2736233

Software correlato

In questo advisory vengono presi in esame i seguenti prodotti software.

Software correlato
Sistema operativo
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP2 per sistemi Itanium
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 per sistemi a 32 bit Service Pack 2
Windows Server 2008 per sistemi x64 Service Pack 2
Windows Server 2008 per sistemi Itanium Service Pack 2
Windows 7 per sistemi 32-bit
Windows 7 per sistemi a 32 bit Service Pack 1
Windows 7 per sistemi x64
Windows 7 per sistemi x64 Service Pack 1
Windows Server 2008 R2 per sistemi x64
Windows Server 2008 R2 per sistemi x64 Service Pack 1
Windows Server 2008 R2 per sistemi Itanium
Windows Server 2008 R2 per sistemi Itanium Service Pack 1

Software non interessato
Opzione di installazione Server Core
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione Server Core)
Windows Server 2008 per sistemi x64 Service Pack 2 (installazione Server Core)
Windows Server 2008 R2 per sistemi x64 (installazione Server Core)
Windows Server 2008 R2 per sistemi x64 Service Pack 1 (installazione Server Core)

Questo advisory si applica alle installazioni Server Core?
Questo advisory non interessa le edizioni supportate di Windows Server 2008 o Windows Server 2008 R2, se tali versioni sono state installate mediante l'opzione di installazione Server Core. Per ulteriori informazioni su questa modalità di installazione, vedere gli articoli di TechNet, Gestione di un'installazione Server Core e Manutenzione di un'installazione Server Core.

Questo aggiornamento sostituisce l'aggiornamento cumulativo per la protezione dei kill bit ActiveX (2618451) ?
No, ai fini dell'aggiornamento automatico, questo aggiornamento non sostituisce quello cumulativo per la protezione dei kill bit ActiveX (2618451) descritto nel bollettino Microsoft sulla sicurezza MS11-090. L'aggiornamento automatico offrirà tuttavia l'aggiornamento MS11-090 ai clienti indipendentemente dal fatto che questi abbiano installato o meno questo aggiornamento (2736233). Tuttavia, i clienti che installano questo aggiornamento (2695962) non devono installare l'aggiornamento MS11-090 per essere protetti con tutti i kill bit impostati nel bollettino MS11-090.

Quali kill bit sono contenuti in questo aggiornamento cumulativo per la protezione dei kill bit ActiveX?
Questo aggiornamento cumulativo per la protezione dei kill bit di ActiveX contiene nuovi kill bit e tutti i kill bit precedentemente rilasciati in MS08-023, Aggiornamento per la protezione dei kill bit di ActiveX;MS08-032, Aggiornamento cumulativo per la protezione dei kill bit di ActiveX; MS09-032, Aggiornamento cumulativo per la protezione dei kill bit di ActiveX; MS09-055, Aggiornamento cumulativo per la protezione dei kill bit di ActiveX;MS10-008, Aggiornamento cumulativo per la protezione dei kill bit di ActiveX; MS10-034, Aggiornamento cumulativo per la protezione dei kill bit di ActiveX;MS11-027, Aggiornamento cumulativo per la protezione dei kill bit di ActiveX; MS11-090, Aggiornamento cumulativo per la protezione dei kill bit di ActiveX; nonché gli advisory Aggiornamento cumulativo per i kill bit di ActiveX, Advisory Microsoft sulla sicurezza 953839, Advisory Microsoft sulla sicurezza 956391, Advisory Microsoft sulla sicurezza 960715, Advisory Microsoft sulla sicurezza 969898, Advisory Microsoft sulla sicurezza 2562937,Advisory Microsoft sulla sicurezza 2647518 e Advisory Microsfot sulla sicurezza 2695962.

Perché Microsoft rilascia questo aggiornamento cumulativo per i kill bit di ActiveX con un advisory sulla sicurezza, mentre gli aggiornamenti per i kill bit precedenti sono stati rilasciati con un bollettino sulla sicurezza?
Microsoft rilascia questo aggiornamento cumulativo per i kill bit ActiveX con un advisory perché i nuovi kill bit non interessano il software Microsoft.

Che cos'è un kill bit?
In Microsoft Internet Explorer è presente una funzionalità di protezione che consente di impedire il caricamento di un controllo ActiveX da parte del motore di rendering HTML di Internet Explorer. Per questo scopo, tale funzione imposta un valore del Registro di sistema, noto come "kill bit". Se il kill bit è impostato, il controllo non può essere caricato, anche se è completamente installato. L'impostazione del kill bit garantisce che se un componente vulnerabile viene introdotto o reintrodotto in un sistema, non procura alcun danno.

Per ulteriori informazioni sui kill bit, vedere l'articolo della Knowledge Base 240797: Interruzione dell'esecuzione di un controllo ActiveX in Internet Explorer.

Perché questo aggiornamento non contiene file binari?
Questo aggiornamento apporta solo alcune modifiche al Registro di sistema in modo da impedire la creazione di istanze dei controlli in Internet Explorer.

È necessario installare questo aggiornamento se nel computer non è installato il componente interessato o se non si utilizza la piattaforma interessata?
Sì. L'installazione di questo aggiornamento blocca l'esecuzione dei controlli vulnerabili in Internet Explorer.

Questo aggiornamento contiene kill bit non specifici di Microsoft?
Sì. Alcune organizzazioni hanno chiesto a Microsoft di impostare il kill bit per i controlli che esse possiedono e che ritengono vulnerabili. Vedere la sottosezione, "Kill bit di terze parti" nella sezione Informazioni sulle vulnerabilità.

Questo aggiornamento contiene kill bit che erano stati rilasciati precedentemente in un aggiornamento per la protezione di Internet Explorer?
No, questo aggiornamento non contiene kill bit rilasciati precedentemente in un aggiornamento per la protezione di Internet Explorer. Si consiglia di installare l'aggiornamento cumulativo per la protezione di Internet Explorer più recente.

Perché questo advisory non presenta alcun livello di protezione associato?
Questo aggiornamento contiene nuovi kill bit per i controlli di terze parti. Microsoft non fornisce un livello di protezione per i controlli vulnerabili di terze parti.

Rileggere l'articolo della Microsoft Knowledge Base associato a questo advisory

Microsoft consiglia ai propri clienti di installare questo aggiornamento. Per ottenere ulteriori informazioni su questo aggiornamento, consultare l'articolo della Microsoft Knowledge Base 2736233.

Soluzioni alternative

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che consente di bloccare i vettori di attacco noti prima di applicare l'aggiornamento.

  • Non consentire l'esecuzione degli oggetti COM in Internet Explorer

    È possibile disattivare i tentativi di creare un'istanza di oggetti COM in Internet Explorer impostando il kill bit per il controllo nel Registro di sistema.

    Avvertenza L'utilizzo non corretto dell'Editor del Registro di sistema potrebbe causare problemi tali da rendere necessaria la reinstallazione del sistema operativo. Microsoft non garantisce la risoluzione di problemi dovuti a un utilizzo non corretto dell'Editor del Registro di sistema. È quindi necessario utilizzare questo strumento con grande attenzione.

    Per impostare i kill bit per i CLSID con i valori {705ec6d4-b138-4079-a307-ef13e4889a82}, {f8fc1530-0608-11df-2008-0800200c9a66}, {e34f52fe-7769-46ce-8f8b-5e8abad2e9fc}, {55963676-2f5e-4baf-ac28-cf26aa587566} e {cc679cb8-dc4b-458b-b817-d447b3b6ac31}, incollare il testo seguente in un editor di testo come Blocco note. Successivamente, salvare il file utilizzando l'estensione di nome file reg.

    Editor del Registro di sistema di Windows versione 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{705ec6d4-b138-4079-a307-ef13e4889a82}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{f8fc1530-0608-11df-2008-0800200c9a66}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{e34f52fe-7769-46ce-8f8b-5e8abad2e9fc}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{55963676-2f5e-4baf-ac28-cf26aa587566}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{cc679cb8-dc4b-458b-b817-d447b3b6ac31}]
    "Compatibility Flags"=dword:00000400

    Questo file .reg può essere applicato a singoli sistemi facendo doppio clic su di esso. Inoltre, può essere applicato in domini diversi utilizzando i Criteri di gruppo. Per ulteriori informazioni sui Criteri di gruppo, consultare l'articolo di TechNet Insieme di Criteri di gruppo.

    Nota È necessario riavviare Internet Explorer per rendere operative queste modifiche.

    Impatto della s oluzione alternativa. Non esiste alcun effetto se non si prevede l'uso dell'oggetto in Internet Explorer.

    Per annullare il risultato della soluzione alternativa. Eliminare le chiavi del Registro di sistema precedentemente aggiunte per implementare questa soluzione alternativa.

L'aggiornamento include kill bit che impediscono l'esecuzione dei seguenti controlli ActiveX in Internet Explorer:

  • Cisco Secure Desktop . I seguenti identificatori di classe si riferiscono a una richiesta di Cisco di impostare un kill bit per un controllo ActiveX vulnerabile. Per ulteriori informazioni sui problemi di protezione nel controllo Cisco Secure Desktop ActiveX, vedere l'advisory sulla sicurezza di Cisco, Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client (in inglese). Gli identificatori di classe (CLSIDs) per questo controllo ActiveX sono:
    • {705ec6d4-b138-4079-a307-ef13e4889a82}
    • {f8fc1530-0608-11df-2008-0800200c9a66}
    • {e34f52fe-7769-46ce-8f8b-5e8abad2e9fc}
  • Cisco Hostscan . I seguenti identificatori di classe si riferiscono a una richiesta di Cisco di impostare un kill bit per un controllo ActiveX vulnerabile. Per ulteriori informazioni sui problemi di protezione nel controllo Cisco Hostscan ActiveX, vedere l'advisory sulla sicurezza di Cisco, Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client (in inglese). Gli identificatori di classe (CLSIDs) per questo controllo ActiveX sono:
    • {f8fc1530-0608-11df-2008-0800200c9a66}
    • {e34f52fe-7769-46ce-8f8b-5e8abad2e9fc}
  • Cisco AnyConnect Secure Mobility Client . I seguenti identificatori di classe si riferiscono a una richiesta di Cisco di impostare un kill bit per un controllo ActiveX vulnerabile. Per ulteriori informazioni sui problemi di protezione nel controllo Cisco AnyConnect Secure Mobility Client ActiveX, vedere l'advisory sulla sicurezza di Cisco, Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client (in inglese). Gli identificatori di classe (CLSIDs) per questo controllo ActiveX sono:
    • {55963676-2f5e-4baf-ac28-cf26aa587566}
    • {cc679cb8-dc4b-458b-b817-d447b3b6ac31}

Altre informazioni

Microsoft Active Protections Program (MAPP)

Per migliorare il livello di protezione offerto ai clienti, Microsoft fornisce ai principali fornitori di software di protezione i dati relativi alle vulnerabilità in anticipo rispetto alla pubblicazione mensile dell'aggiornamento per la protezione. I fornitori di software di protezione possono servirsi di tali dati per fornire ai clienti delle protezioni aggiornate tramite software o dispositivi di protezione, quali antivirus, sistemi di rilevamento delle intrusioni di rete o sistemi di prevenzione delle intrusioni basati su host. Per verificare se tali protezioni attive sono state rese disponibili dai fornitori di software di protezione, visitare i siti Web relativi alle protezioni attive pubblicati dai partner del programma, che sono elencati in Microsoft Active Protections Program (MAPP) Partners.

Commenti e suggerimenti

Supporto

Dichiarazione di non responsabilità

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni

  • V1.0 (11 settembre 2012): Pubblicazione dell'advisory.

Built at 2014-04-18T01:50:00Z-07:00

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2015 Microsoft