Esporta (0) Stampa
Espandi tutto

Advisory Microsoft sulla sicurezza 953839

Aggiornamento cumulativo per i kill bit di ActiveX

Data di pubblicazione: martedì 12 agosto 2008 | Aggiornamento: mercoledì 11 marzo 2009

Con il presente advisory Microsoft rilascia una nuova serie di kill bit ActiveX.

L'aggiornamento contiene i kill bit per il seguente software di terze parti:

  • Aurigma Image Uploader. Aurigma ha emesso un advisory e un aggiornamento che risolve diverse vulnerabilità. Per ulteriori informazioni, vedere l'advisory emesso da Aurigma. Questi kill bit vengono impostati su richiesta del proprietario del controllo ActiveX. I clienti che necessitano di supporto devono rivolgersi a Aurigma. Gli identificatori di classe (CLSID) per questo controllo ActiveX sono elencati nella sezione Domande frequenti del presente advisory.
  • HP Instant Support. HP ha emesso 2 advisory, (c01422264) e (c01439758) ed un aggiornamento che risolve queste vulnerabilità. Per ulteriori informazioni e per le posizioni per il download, vedere gli advisory emessi da HP. Questi kill bit vengono impostati su richiesta del proprietario del controllo ActiveX. I clienti che necessitano di supporto devono rivolgersi a HP. Gli identificatori di classe (CLSID) per questo controllo ActiveX sono elencati nella sezione Domande frequenti del presente advisory.

Per ulteriori informazioni sull'installazione di questo aggiornamento, vedere l'articolo della Microsoft Knowledge Base 953839.

Informazioni generali

Scopo dell'advisory: Notifica della disponibilità di un aggiornamento dei kill bit ActiveX.

Stato dell'advisory: L'articolo della Microsoft Knowledge Base e il relativo aggiornamento sono stati pubblicati.

Raccomandazione: Leggere attentamente l'articolo della Microsoft Knowledge Base indicato e applicare l'aggiornamento appropriato.

RiferimentiIdentificazione
L'articolo della Microsoft Knowledge Base 953839

In questo advisory vengono presi in esame i seguenti prodotti software.

Software correlato
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 e Service Pack 3
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP1 per sistemi basati su Itanium e Windows Server 2003 con SP2 per sistemi basati su Itanium
Windows Vista e Windows Vista Service Pack 1
Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1
Windows Server 2008 per sistemi a 32 bit
Windows Server 2008 per sistemi basati su x64
Windows Server 2008 per sistemi basati su Itanium

Questo aggiornamento sostituisce l'aggiornamento cumulativo per la protezione dei kill bit ActiveX (950760)?
No, ai fini dell'aggiornare automatico, questo aggiornamento non sostituisce l'aggiornamento cumulativo per la protezione dei kill bit ActiveX (950760) descritto nel bollettino Microsoft sulla sicurezza MS08-032. L'aggiornamento automatico offrirà tuttavia l'aggiornamento MS08-032 ai clienti indipendentemente dal fatto che questo aggiornamento (953839) sia stato installato. Tuttavia, i clienti che installano questo aggiornamento (953839) non devono installare l'aggiornamento MS08-032 per essere protetti con tutti i kill bit impostati nel bollettino MS08-032.

È necessario installare questo aggiornamenti per gli utenti di Windows Server 2008 con opzione Server Core?
Agli utenti di Windows Server 2008 con opzione Server Core verrà offerto questo aggiornamento ma non è necessario installarlo. Per ulteriori informazioni sull'opzione di installazione Server Core, vedere Server Core. Si noti che l'opzione di installazione di Server Core non è disponibile per alcune edizioni di Windows Server 2008; vedere Compare Server Core Installation Options.

Perché Microsoft rilascia questo aggiornamento cumulativo per i kill bit ActiveX con un advisory sulla sicurezza, mentre gli aggiornamenti di kill bit precedenti sono stati rilasciati con un bollettino sulla sicurezza?
Microsoft rilascia questo aggiornamento cumulativo per i kill bit ActiveX con un advisory perché i nuovi kill bit non interessano il software Microsoft.

Perché questo advisory non presenta alcun livello di protezione associato?
Questo aggiornamento contiene kill bit per controlli di terze parti che non sono di proprietà di Microsoft. Microsoft non fornisce un livello di protezione per i controlli vulnerabili di terze parti.

Questo aggiornamento include i kill bit che sono stati precedentemente rilasciati in un aggiornamento cumulativo per la protezione di kill bit Activex?
Sì, questo aggiornamento include anche kill bit che sono stati precedentemente inseriti nel bollettino Microsoft sulla sicurezza MS08-032.

Questo aggiornamento contiene kill bit forniti precedentemente in un aggiornamento per la protezione di Internet Explorer?
No, questo aggiornamento non contiene kill bit precedentemente forniti in un aggiornamento per la protezione di Internet Explorer. Si consiglia di installare l'aggiornamento cumulativo per la protezione di Internet Explorer più recente.

Che cos'è un kill bit?
In Microsoft Internet Explorer è presente una funzionalità di protezione che consente di impedire il caricamento di un controllo ActiveX da parte del motore di rendering HTML di Internet Explorer. Per questo scopo, tale funzione imposta un valore del Registro di sistema, noto come "kill bit". Se il kill bit è impostato, il controllo non può essere caricato, anche se è completamente installato. L'impostazione del kill bit garantisce che se un componente vulnerabile viene introdotto o reintrodotto in un sistema, non procura alcun danno.

Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 240797: Interruzione dell'esecuzione di un controllo ActiveX in Internet Explorer.

Che cos'è un aggiornamento per la protezione dei kill bit ActiveX?  
Questo aggiornamento per la protezione contiene solo gli ID di classe (CLSID) di alcuni controlli ActiveX che ne sono la base.

Perché questo aggiornamento non contiene file binari?
Questo aggiornamento apporta solo alcune modifiche Registro di sistema in modo da impedire la creazione del controllo in Internet Explorer.

È necessario installare questo aggiornamento se sul computer non è installato il componente interessato o non si utilizza la piattaforma interessata?
Sì. L'installazione di questo aggiornamento blocca l'esecuzione del controllo vulnerabile in Internet Explorer.

È necessario riapplicare questo aggiornamento se viene successivamente installato un controllo ActiveX descritto nel presente aggiornamento per la protezione?
No, non è necessario riapplicare questo aggiornamento. Il kill bit blocca l'esecuzione del controllo in Internet Explorer anche se questo viene installato in un secondo momento.

Come agisce questo aggiornamento?
Questo aggiornamento imposta il kill bit per una serie di identificatori di classe (CLSID).

I seguenti identificatori di classe si riferiscono a una richiesta di Aurigma per impostare il kill bit per gli identificatori di classe che sono vulnerabili. Ulteriori informazioni sono disponibili nell'advisory emesso da Aurigma:

Identificatore di classe
{B60770C2-0390-41A8-A8DE-61889888D840}
{44A6A9CA-AC5B-4C39-8FE6-17E7D06903A9}
{76EE578D-314B-4755-8365-6E1722C001A2}
{F89EF74A-956B-4BD3-A066-4F23DF891982}
{101D2283-EED9-4BA2-8F3F-23DB860946EB}
{69C462E1-CD41-49E3-9EC2-D305155718C1}
{41473CFB-66B6-45B8-8FB3-2BC9C1FD87BA}
{108092BF-B7DB-40D1-B7FB-F55922FCC9BE}
{CF08D263-B832-42DB-8950-F40C9E672E27}
{F1F51698-7B63-4394-8743-1F4CF1853DE1}
{905BF7D7-6BC1-445A-BE53-9478AC096BEB}
{916063A5-0098-4FB7-8717-1B2C62DD4E45}
{AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4}
{AE6C4705-0F11-4ACB-BDD4-37F138BEF289}
{FA8932FF-E064-4378-901C-69CB94E3A20A}
{3604EC19-E009-4DCB-ABC5-BB95BF92FD8B}
{65FB3073-CA8E-42A1-9A9A-2F826D05A843}
{7EB2A2EC-1C3A-4946-9614-86D3A10EDBF3}
{9BAFC7B3-F318-4BD4-BABB-6E403272615A}
{05CDEE1D-D109-4992-B72B-6D4F5E2AB731}
{977315A5-C0DB-4EFD-89C2-10AA86CA39A5}
{1E0D3332-7441-44FF-A225-AF48E977D8B6}
{B85537E9-2D9C-400A-BC92-B04F4D9FF17D}
{2C2DE2E6-2AD1-4301-A6A7-DF364858EF01}
{0270E604-387F-48ED-BB6D-AA51F51D6FC3}
{FC28B75F-F9F6-4C92-AF91-14A3A51C49FB}
{86C2B477-5382-4A09-8CA3-E63B1158A377}
{8CC18E3F-4E2B-4D27-840E-CB2F99A3A003}
{68BBCA71-E1F6-47B2-87D3-369E1349D990}
{8DBC7A04-B478-41D5-BE05-5545D565B59C}
{D986FE4B-AE67-43C8-9A89-EADDEA3EC6B6}
{6CA73E8B-B584-4533-A405-3D6F9C012B56}
{6E5E167B-1566-4316-B27F-0DDAB3484CF7}
{A7866636-ED52-4722-82A9-6BAABEFDBF96}
{B0A08D67-9464-4E73-A549-2CC208AC60D3}
{3D6A1A85-DE54-4768-9951-053B3B02B9B0}
{947F2947-2296-42FE-92E6-E2E03519B895}
{47AF06DD-8E1B-4CA4-8F55-6B1E9FF36ACB}
{B26E6120-DD35-4BEA-B1E3-E75F546EBF2A}
{926618A9-4035-4CD6-8240-64C58EB37B07}
{B95B52E9-B839-4412-96EB-4DABAB2E4E24}
{CB05A177-1069-4A7A-AB0A-5E6E00DCDB76}
{A233E654-53FF-43AA-B1E2-60DA2E89A1EC}
{6981B978-70D9-40B9-B00E-903B6FC8CA8A}
{C86EE68A-9C77-4441-BD35-14CC6CC4A189}
{2875E7A5-EE3C-4FE7-A23E-DE0529D12028}
{66E07EF9-4E89-4284-9632-6D6904B77732}
{00D46195-B634-4C41-B53B-5093527FB791}
{497EE41C-CE06-4DD4-8308-6C730713C646}
{7A12547F-B772-4F2D-BE36-CE5D0FA886A1}
{0B9C0C26-728C-4FDA-B8DD-59806E20E4D9}
{F399F5B6-3C63-4674-B0FF-E94328B1947D}
{8C7A23D9-2A9B-4AEA-BA91-3003A316B44D}
{E6127E3B-8D17-4BEA-A039-8BB9D0D105A2}
{A3796166-A03C-418A-AF3A-060115D4E478}
{73BCFD0F-0DAA-4B21-B709-2A8D9D9C692A}
{93C5524B-97AE-491E-8EB7-2A3AD964F926}
{833E62AD-1655-499F-908E-62DCA1EB2EC6}
{285CAE3C-F16A-4A84-9A80-FF23D6E56D68}
{AA13BD85-7EC0-4CC8-9958-1BB2AA32FD0B}
{4614C49A-0B7D-4E0D-A877-38CCCFE7D589}
{974E1D88-BADF-4C80-8594-A59039C992EA}
{692898BE-C7CC-4CB3-A45C-66508B7E2C33}
{F6A7FF1B-9951-4CBE-B197-EA554D6DF40D}
{038F6F55-C9F0-4601-8740-98EF1CA9DF9A}
{652623DC-2BB4-4C1C-ADFB-57A218F1A5EE}
{BA162249-F2C5-4851-8ADC-FC58CB424243}
{9275A865-754B-4EDF-B828-FED0F8D344FC}
{6C095616-6064-43ca-9180-CF1B6B6A0BE4}
{E1A26BBF-26C0-401d-B82B-5C4CC67457E0}
{A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98}
{5C6698D9-7BE4-4122-8EC5-291D84DBD4A0}
{E4C97925-C194-4551-8831-EABBD0280885}
{CC7DA087-B7F4-4829-B038-DA01DFB5D879}

I seguenti identificatori di classe si riferiscono a una richiesta di HP per impostare i kill bit per un elenco di identificatori di classe che sono vulnerabili. Ulteriori informazioni sono disponibili negli advisory (c01422264) e (c01439758) emessi da HP:

Identificatore di classe
{14C1B87C-3342-445F-9B5E-365FF330A3AC}
{60178279-6D62-43af-A336-77925651A4C6}
{DC4F9DA0-DB05-4BB0-8FB2-03A80FE98772}
{0C378864-D5C4-4D9C-854C-432E3BEC9CCB}
{93441C07-E57E-4086-B912-F323D741A9D8}
{CDAF9CEC-F3EC-4B22-ABA3-9726713560F8}
{CF6866F9-B67C-4B24-9957-F91E91E788DC}
{A95845D8-8463-4605-B5FB-4F8CFBAC5C47}
{B9C13CD0-5A97-4C6B-8A50-7638020E2462}
{C70D0641-DDE1-4FD7-A4D4-DA187B80741D}
{DE233AFF-8BD5-457E-B7F0-702DBEA5A828}
{AB049B11-607B-46C8-BBF7-F4D6AF301046}
{910E7ADE-7F75-402D-A4A6-BB1A82362FCA}
{42C68651-1700-4750-A81F-A1F5110E0F66}
{BF931895-AF82-467A-8819-917C6EE2D1F3}
{4774922A-8983-4ECC-94FD-7235F06F53A1}
{E12DA4F2-BDFB-4EAD-B12F-2725251FA6B0}
{C94188F6-0F9F-46B3-8B78-D71907BD8B77}
{6470DE80-1635-4B5D-93A3-3701CE148A79}
{17E67D4A-23A1-40D8-A049-EE34C0AF756A}
{AB237044-8A3B-42BB-9EE1-9BFA6721D9ED}
{784F2933-6BDD-4E5F-B1BA-A8D99B603649}

Rileggere l'articolo della Microsoft Knowledge Base associato a questo advisory

Microsoft consiglia ai propri clienti di installare questo aggiornamento. Per ottenere ulteriori informazioni su questo aggiornamento, vedere l'articolo della Microsoft Knowledge Base 953839.

Soluzioni alternative

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

  • Non consentire l'esecuzione degli oggetti COM in Internet Explorer

    È possibile disattivare i tentativi di creare un'istanza di un oggetto COM in Internet Explorer impostando il kill bit per il controllo nel Registro di sistema.

    Avvertenza L'utilizzo non corretto dell'Editor del Registro di sistema potrebbe causare problemi tali da rendere necessaria la reinstallazione del sistema operativo. Microsoft non garantisce la risoluzione di problemi dovuti a un utilizzo non corretto dell'Editor del Registro di sistema. È quindi necessario utilizzare questo strumento con grande attenzione.

    Per ulteriori informazioni su come impedire l'esecuzione di un controllo in Internet Explorer, vedere l'articolo della Microsoft Knowledge Base 240797. Seguire la procedura descritta e creare un valore Compatibility Flags nel Registro di sistema in modo da impedire la creazione di un'istanza dell'oggetto COM in Internet Explorer.

    Nota Gli identificatori di classe ed i file corrispondenti in cui sono contenuti gli oggetti Activex sono riportati nella precedente sezione delle Domande frequenti "Come agisce questo aggiornamento?". Sostituire {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} qui sotto con gli identificatori di classe trovati in questa sezione.

    Per impostare il kill bit per il controllo CLSID con il valore {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}, incollare il seguente testo in un editor di testo come Blocco note. Successivamente, salvare il file utilizzando l'estensione di nome file reg.

    Editor del Registro di sistema di Windows versione 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{ XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX }]
    "Compatibility Flags"=dword:00000400

    Questo file .reg può essere applicato a singoli sistemi facendo doppio clic su di esso. Inoltre, può essere applicato in domini diversi utilizzando i Criteri di gruppo. Per ulteriori informazioni sui Criteri di gruppo, visitare i seguenti siti Web Microsoft:

    Nota È necessario riavviare Internet Explorer per rendere operative queste modifiche.

    Effetto della soluzione alternativa: Non esiste alcun effetto se non si prevede l'uso dell'oggetto in Internet Explorer.

Altre informazioni

Risorse:

Dichiarazione di non responsabilità:

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni:

  • 12 agosto 2008: Pubblicazione dell'advisory
  • 13 agosto 2008: Aggiornamento eseguito per aggiungere i collegamenti agli advisory emessi da HP
  • 25 novembre 2008: È stata aggiunta una voce alle Domande frequenti per comunicare che agli utenti di Windows Server 2008 con opzione Server Core verrà offerto questo aggiornamento ma non è necessario installarlo.
  • 11 marzo 2009: È stata aggiunta una voce alle Domande frequenti per comunicare che, ai fini dell'aggiornamento automatico, questo aggiornamento non sostituisce l'aggiornamento cumulativo per la protezione dei kill bit ActiveX (950760) descritto nel bollettino Microsoft sulla sicurezza MS08-032.

Built at 2014-04-18T01:50:00Z-07:00

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2015 Microsoft