• Articolo

Avviso di sicurezza

Microsoft Security Advisory 2820197

Aggiornamento cumulativo per i bit di terminazione ActiveX

Pubblicato: 14 maggio 2013

Versione: 1.0

Informazioni generali

Schema riepilogativo

Microsoft sta rilasciando un nuovo set di bit di terminazione ActiveX con questo avviso.

Questo aggiornamento imposta i bit di interruzione per il software di terze parti seguente:

  • Honeywell Enterprise Building Integrator. L'identificatore di classe seguente è correlato a una richiesta di Honeywell per impostare un bit di terminazione per un controllo ActiveX vulnerabile. Gli identificatori di classe (CLSID) per questo controllo ActiveX sono elencati nella sezione Bit di terminazione di terze parti di questo avviso.
  • SymmetrE e ComfortPoint Open Manager. L'identificatore di classe seguente è correlato a una richiesta di Honeywell per impostare un bit di terminazione per un controllo ActiveX vulnerabile. Gli identificatori di classe (CLSID) per questo controllo ActiveX sono elencati nella sezione Bit di terminazione di terze parti di questo avviso.

Dettagli avviso

Riferimenti ai problemi

Per altre informazioni su questo problema, vedere i riferimenti seguenti:

Riferimenti Identificazione
Articolo della Microsoft Knowledge Base 2820197 

Software interessato

Questo avviso illustra il software seguente.

Software correlato
Sistema operativo
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP2 per sistemi basati su Itanium
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 per sistemi a 32 bit Service Pack 2
Windows Server 2008 per sistemi basati su x64 Service Pack 2
Windows Server 2008 per sistemi basati su Itanium Service Pack 2
Windows 7 per sistemi a 32 bit Service Pack 1
Windows 7 per sistemi basati su x64 Service Pack 1
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1
Windows 8 per sistemi a 32 bit
Windows 8 per sistemi a 64 bit
Windows Server 2012
Windows RT

 

Software non interessato
Opzione di installazione dei componenti di base del server
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione server core)
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione server core)
Windows Server 2008 R2 per sistemi basati su x64 (installazione Server Core)
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server core)
Windows Server 2012 (installazione server core)

Domande frequenti sugli avvisi

Questo avviso si applica alle installazioni Server Core?
Questo avviso non si applica alle edizioni supportate di Windows Server 2008, Windows Server 2008 R2 o Windows Server 2012, come indicato nella tabella Software non interessato, se installata tramite l'opzione di installazione Server Core. Per altre informazioni su questa opzione di installazione, vedere gli articoli TechNet Gestione di un'installazione dei componenti di base del server: Panoramica, Manutenzione di un'installazione dei componenti di base del server e Panoramica di Server Core e Integrazione completa del server.

Questo aggiornamento sostituisce l'aggiornamento cumulativo della sicurezza dei bit di terminazioni ActiveX (2618451)?
No, ai fini dell'aggiornamento automatico, questo aggiornamento non sostituisce l'aggiornamento cumulativo della sicurezza dei bit di terminazioni ActiveX (2618451) descritto nel bollettino sulla sicurezza Microsoft MS11-090. L'aggiornamento automatico può comunque offrire l'aggiornamento MS11-090 ai clienti indipendentemente dal fatto che abbia installato o meno questo aggiornamento (2820197). Tuttavia, i clienti che installano questo aggiornamento (2820197) non devono installare l'aggiornamento MS11-090 per essere protetti con tutti i bit di terminazioni impostati in MS11-090.

Quali bit di terminazione contiene questo aggiornamento cumulativo dei bit di terminazione ActiveX?
Questo aggiornamento cumulativo dei bit di terminazione ActiveX contiene nuovi bit di terminazione e tutti i bit di terminazione rilasciati in precedenza in MS08-023, Aggiornamento della sicurezza dei bit di terminazione ActiveX;MS08-032, aggiornamento cumulativo della sicurezza dei bit di terminazioni ActiveX; MS09-032, aggiornamento cumulativo della sicurezza dei bit di terminazioni ActiveX; MS09-055, aggiornamento cumulativo della sicurezza dei bit di terminazioni ActiveX;MS10-008, aggiornamento cumulativo della sicurezza dei bit di terminazioni ActiveX; MS10-034, aggiornamento cumulativo della sicurezza dei bit di terminazioni ActiveX;MS11-027, aggiornamento cumulativo della sicurezza dei bit di terminazioni ActiveX; MS11-090, aggiornamento cumulativo della sicurezza di ActiveX Kill Bits e avvisi intitolati Aggiornamento cumulativo per i bit di terminazione ActiveX, Avviso di sicurezza Microsoft 953839, Microsoft Security Advisory 956391, Microsoft Security Advisory 960715, Microsoft Security Advisory 969898, Microsoft Security Advisory 2562937, Microsoft Security Advisory 2647518, Microsoft Security Advisory 2695962 e Microsoft Security Advisory 2736233.

Perché Microsoft rilascia questo aggiornamento cumulativo per i bit di terminazione ActiveX con un avviso di sicurezza quando sono stati rilasciati gli aggiornamenti del bit di terminazione precedenti con un bollettino sulla sicurezza?
Microsoft sta rilasciando questo aggiornamento cumulativo per i bit di terminazione ActiveX con un avviso perché i nuovi bit di terminazione non influiscono sul software Microsoft.

Che cos'è un po' di morte?
Una funzionalità di sicurezza in Microsoft Internet Explorer consente di impedire il caricamento di un controllo ActiveX dal motore di rendering HTML di Internet Explorer. Questa operazione viene eseguita impostando un'impostazione del Registro di sistema e viene definita impostazione del bit kill. Dopo aver impostato il bit di interruzione, il controllo non può mai essere caricato, anche quando è completamente installato. L'impostazione del bit di terminazione garantisce che, anche se un componente vulnerabile viene introdotto o introdotto nuovamente in un sistema, rimane inert e innocuo.

Per altre informazioni sui bit di interruzione, vedere l'articolo della Microsoft Knowledge Base 240797: Come arrestare l'esecuzione di un controllo ActiveX in Internet Explorer.

Perché questo aggiornamento non contiene file binari?
Questo aggiornamento apporta solo modifiche al Registro di sistema per disabilitare le istanze dei controlli in Internet Explorer.

È necessario installare questo aggiornamento se il componente interessato non è installato o se si usa la piattaforma interessata?
Sì. L'installazione di questo aggiornamento impedirà l'esecuzione dei controlli vulnerabili in Internet Explorer.

Questo aggiornamento contiene bit di terminazioni non specifici di Microsoft?
Sì. Microsoft è stato richiesto dalle organizzazioni di impostare il bit di interruzione per i controlli di proprietà delle organizzazioni e che hanno trovato essere vulnerabili. Vedere la sottosezione "Bit di terminazione di terze parti" nella sezione Informazioni sulla vulnerabilità.

Questo aggiornamento contiene bit di terminazione rilasciati in precedenza in un aggiornamento della sicurezza di Internet Explorer?
No, questo aggiornamento non include i bit di terminazione rilasciati in precedenza in un aggiornamento della sicurezza di Internet Explorer. È consigliabile installare l'aggiornamento cumulativo della sicurezza più recente per Internet Explorer.

Perché questo avviso non dispone di una classificazione di sicurezza associata?
Questo aggiornamento contiene nuovi bit di terminazioni per i controlli di terze parti. Microsoft non fornisce una classificazione di sicurezza per i controlli vulnerabili di terze parti.

Azioni suggerite

Esaminare l'articolo della Microsoft Knowledge Base associato a questo avviso

Microsoft incoraggia i clienti a installare questo aggiornamento. I clienti che sono interessati a saperne di più su questo aggiornamento devono esaminare l'articolo della Microsoft Knowledge Base 2820197.

Soluzioni alternative

La soluzione alternativa si riferisce a un'impostazione o a una modifica della configurazione che consente di bloccare i vettori di attacco noti prima di applicare l'aggiornamento.

  • Impedire l'esecuzione di oggetti COM in Internet Explorer

    È possibile disabilitare i tentativi di creare un'istanza di oggetti COM in Internet Explorer impostando il bit di terminazione per il controllo nel Registro di sistema.

    Avviso Se si usa l'editor del Registro di sistema in modo errato, è possibile che si verifichino gravi problemi che potrebbero richiedere di reinstallare il sistema operativo. Microsoft non può garantire che sia possibile risolvere i problemi derivanti dall'uso non corretto dell'editor del Registro di sistema. Utilizzare l'editor del Registro di sistema a proprio rischio.

    Per impostare il bit kill per CLSID con valori di {0d080d7d-28d2-4f86-bfa1-d582e5ce4867} e {29e9b436-dfac-42f9-b209-bd37ba9317} incollare il testo seguente in un editor di testo come Blocco note. Salvare quindi il file usando l'estensione .reg nome file.

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0d080d7d-28d2-4f86-bfa1-d582e5ce4867}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{0d080d7d-28d2-4f86-bfa1-d582e5ce4867}] "Compatibility Flags"=dword:00000400 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{29e9b436-dfac-42f9-b209-bd37bafe9317}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{29e9b436-dfac-42f9-b209-bd37bafe9317}] "Compatibility Flags"=dword:00000400

    È possibile applicare questo file .reg ai singoli sistemi facendo doppio clic su di esso. È anche possibile applicarlo tra domini usando Criteri di gruppo. Per altre informazioni su Criteri di gruppo, vedere l'articolo TechNet, Raccolta di Criteri di gruppo.

    Nota Per rendere effettive le modifiche, devi riavviare Internet Explorer.

    Impatto della soluzione alternativa. Non vi è alcun impatto finché l'oggetto non deve essere utilizzato in Internet Explorer.

    Come annullare la soluzione alternativa. Eliminare le chiavi del Registro di sistema aggiunte in precedenza nell'implementazione di questa soluzione alternativa.

     

Bit di terminazioni di terze parti

Questo aggiornamento include i bit di terminazione per impedire l'esecuzione dei controlli ActiveX seguenti in Internet Explorer:

  • Honeywell Enterprise Building Integrator. L'identificatore di classe seguente è correlato a una richiesta di Honeywell per impostare un bit di terminazione per un controllo ActiveX vulnerabile. L'identificatore di classe (CLSID) per questo controllo ActiveX è:
    • {0d080d7d-28d2-4f86-bfa1-d582e5ce4867}
  • SymmetrE e ComfortPoint Open Manager. L'identificatore di classe seguente è correlato a una richiesta di Honeywell per impostare un bit di terminazione per un controllo ActiveX vulnerabile. L'identificatore di classe (CLSID) per questo controllo ActiveX è:
    • {29e9b436-dfac-42f9-b209-bd37bafe9317}

Altre informazioni

Microsoft Active Protections Program (MAPP)

Per migliorare le protezioni di sicurezza per i clienti, Microsoft fornisce informazioni sulle vulnerabilità ai principali provider di software di sicurezza in anticipo di ogni versione mensile dell'aggiornamento della sicurezza. I provider di software di sicurezza possono quindi usare queste informazioni sulla vulnerabilità per fornire protezioni aggiornate ai clienti tramite il software o i dispositivi di sicurezza, ad esempio antivirus, sistemi di rilevamento delle intrusioni basati sulla rete o sistemi di prevenzione delle intrusioni basati su host. Per determinare se le protezioni attive sono disponibili dai provider di software di sicurezza, visitare i siti Web di protezione attivi forniti dai partner del programma, elencati in Microsoft Active Protections Program (MAPP).

Feedback

Supporto tecnico

  • I clienti del Stati Uniti e del Canada possono ricevere supporto tecnico dal supporto tecnico. Per altre informazioni, vedere Guida e supporto tecnico Microsoft.
  • I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Per altre informazioni, vedere Supporto internazionale.
  • Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.

Dichiarazione di non responsabilità

Le informazioni fornite in questo avviso vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.

Revisioni

  • V1.0 (14 maggio 2013): Avviso pubblicato.

Costruito al 2014-04-18T13:49:36Z-07:00