Microsofts sikkerhetsveiledning 2647518

Samleoppdatering for kill bits for ActiveX

Publisert: 13. mars 2012

Versjon: 1.0

Generell informasjon

Kortfattet sammendrag

Microsoft har utgitt et nytt sett med kill bits for ActiveX med denne veiledningen.

Denne oppdateringen angir kill bits for følgende programvare fra tredjeparter:

• Biostat SamplePower . Følgende klasseidentifikator er relevant i forhold til en forespørsel fra IBM om å angi kill bit for en sårbar ActiveX-kontroll. Hvis du har spørsmål eller bekymringer angående ActiveX-kontroll for Biostat SamplePower, kan du kontakte IBM. Klasseidentifikatorene (CLSIDer) for denne ActiveX-kontrollen står oppført i delen Kill bits fra tredjeparter i denne veiledningen.
• Blueberry Software Flashback-komponent. Den følgende klasseidentifikatoren gjelder en forespørsel fra IBM om å angi kill bit for denne sårbare ActiveX-kontrollen. Hvis du har spørsmål eller bekymringer angående komponentkontroll for Blueberry Software Flashback, kan du kontakte IBM. Klasseidentifikatorene (CLSIDer) for denne ActiveX-kontrollen står oppført i delen Kill bits fra tredjeparter i denne veiledningen.
• HP Photo Creative. Følgende klasseidentifikator er relevant i forhold til en forespørsel fra RocketLife om å angi kill bit for denne sårbare ActiveX-kontrollen. Hvis du har spørsmål eller bekymringer angående ActiveX-kontroll for HP Photo Creative, kan du kontakte RocketLife. Klasseidentifikatorene (CLSIDer) for denne ActiveX-kontrollen står oppført i delen Kill bits fra tredjeparter i denne veiledningen.

Detaljer om veiledningen

Referanser til sikkerhetsproblemet

Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, kan du se følgende referanser:

Beslektet programvare

Denne veiledningen gjelder følgende programvare.

**Server Core-installasjonen ikke berørt. Denne oppdateringen berører ikke støttede versjoner av Windows Server 2008 eller Windows Server 2008 R2 som angitt, når de ble installert med installasjonsalternativet for Server Core. Hvis du vil ha mer informasjon om dette installasjonsalternativet, kan du se TechNet-artiklene Managing a Server Core Installation og Servicing a Server Core Installation. Legg merke til at installasjonsalternativet for Server Core ikke gjelder for visse versjoner av Windows Server 2008 og Windows Server 2008 R2. Du finner mer informasjon i Compare Server Core Installation Options.

Vanlige spørsmål

Erstatter denne oppdateringen den kumulative sikkerhetsoppdateringen av kill bits for ActiveX (2618451) ?
Nei, når det gjelder automatiske oppdateringer erstatter ikke denne oppdateringen den kumulative sikkerhetsoppdateringen av kill bits for ActiveX (2618451) som beskrives i Microsofts sikkerhetsbulletin MS11-090. Automatiske oppdateringer tilbyr fortsatt MS11-090-oppdateringen til kundene uavhengig av om de har installert denne oppdateringen eller ikke (2647518). Kunder som installerer denne oppdateringen (2647518), trenger imidlertid ikke å installere MS11-090-oppdateringen for å være beskyttet med alle kill bits-settene i MS11-090.

Hvilke kill bits inneholder denne kumulative sikkerhetsoppdateringen av kill bits for ActiveX?
Denne kumulative sikkerhetsoppdateringen av kill bits for ActiveX inneholder nye kill bits og alle kill bits som er utgitt tidligere i MS08-023, Sikkerhetsoppdatering av kill bits for ActiveX, MS08-032, Kumulativ sikkerhetsoppdatering av kill bits for ActiveX, MS09-032, Kumulativ sikkerhetsoppdatering av kill bits for ActiveX, MS09-055, Kumulativ sikkerhetsoppdatering av kill bits for ActiveX, MS10-008, Kumulativ sikkerhetsoppdatering av kill bits for ActiveX, MS10-034, Kumulativ sikkerhetsoppdatering av kill bits for ActiveX, MS11-027, Kumulativ sikkerhetsoppdatering av kill bits for ActiveX, MS11-090, Kumulativ sikkerhetsoppdatering av kill bits for ActiveX og sikkerhetsveiledningene navnet Samleoppdatering av kill bits for ActiveX, Microsofts sikkerhetsveiledning 953839, Microsofts sikkerhetsveiledning 956391, Microsofts sikkerhetsveiledning 960715, Microsofts sikkerhetsveiledning 969898 og Microsofts sikkerhetsveiledning 2562937.

Hvorfor utgir Microsoft denne samleoppdateringen av kill bits for ActiveX i en sikkerhetsveiledning når tidligere kill bit-oppdateringer ble utgitt i en sikkerhetsbulletin?
Microsoft utgir denne samleoppdateringen av kill bits for ActiveX i en sikkerhetsveiledning fordi de nye kill bitsene ikke berører programvare fra Microsoft.

Hva er en kill bit?
Dette er en sikkerhetsfunksjon i Microsoft Internet Explorer som gjør at en ActiveX-kontroll aldri blir lastet inn av motoren for HTML-gjengivelse i Internet Explorer. Funksjonen aktiveres ved å angi en innstilling i registeret, og dette omtales gjerne som å angi kill bit. Når kill bit er angitt, vil kontrollen aldri bli lastet – selv om den er fullstendig installert. Ved å angi kill bit er du sikker på at selv om en sårbar komponent innføres eller gjeninnføres i et system, er den inaktiv og kan ikke utrette noen skade.

Du finner mer informasjon om kill bits i Microsoft Knowledge Base-artikkel 240797: Slik hindrer du en ActiveX-kontroll i å kjøres i Internet Explorer.

Hvorfor inneholder ikke denne oppdateringen binærfiler?
Denne oppdateringen foretar bare endringer i registeret for å deaktivere kontrollene slik at de ikke starter i Internet Explorer.

Bør jeg installere denne oppdateringen hvis jeg ikke har den berørte komponenten installert eller bruker den berørte plattformen?
Ja. Ved å installere denne oppdateringen hindrer du den sårbare kontrollen i å kjøre i Internet Explorer.

Inneholder denne oppdateringen kill bits som ikke er spesifikke for Microsoft?
Ja. Microsoft har fått forespørsler fra organisasjoner om å angi kill bits for kontroller som eies av organisasjonene, og som er viser seg å være utsatt. Se også avsnittet Kill bits fra tredjeparter i delen Informasjon om sikkerhetsproblemer.

Inneholder denne oppdateringen kill bits som er utgitt i en tidligere sikkerhetsoppdatering for Internet Explorer?
Nei, denne oppdateringen inneholder ikke kill bits som er utgitt i en tidligere sikkerhetsoppdatering for Internet Explorer. Vi anbefaler at du installerer den siste kumulative sikkerhetsoppdateringen for Internet Explorer.

Hvorfor har ikke denne veiledningen en alvorlighetsgrad for sikkerhet?
Denne oppdateringen inneholder ny kill bits for tredjepartskontroller. Microsoft angir ikke alvorlighetsgraden for sikkerhetsproblemer i tredjepartskontroller.

Forslag til tiltak

Les gjennom Microsoft Knowledge Base-artikkelen som er knyttet til denne veiledningen

Microsoft oppfordrer kundene til å installere denne oppdateringen. Kunder som vil vite mer om denne oppdateringen, bør lese gjennom Microsoft Knowledge Base-artikkel 2647518.

Midlertidige løsninger

• Hindre kjøring av COM-objekter i Internet Explorer

  Du kan deaktivere forsøk på å bruke et COM-objekt i Internet Explorer ved å angi kill bit for kontrollen i registeret.

  Advarsel! Hvis du bruker Registerredigering feil, kan det forårsake alvorlige problemer som gjør at du må installere operativsystemet på nytt. Microsoft kan ikke garantere at du kan løse problemer som følger av feil bruk av Registerredigering. Bruk Registerredigering på egen risiko.

  Hvis du vil angi kill bit for klasseidentifikatorer med verdier på {6E84D662-9599-11D2-9367-20CC03C10627}, {7E00A3B0-8F5C-11D2-BAA4-04F205C10000}, {4BA9089C-DDFC-4206-B937-74484B06D305}, {A3CD4BF9-EC17-47A4-833C-50A324D6FF35}, {57733FF6-E100-4A4B-A7D1-A85AD17ABC54}, {9B8E377B-7291-491A-B611-BB3E1D5F99F0}, {EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}, {b34b19f4-7ebe-46cb-807c-746e72ebb4b6}, {7a7b986c-31e9-4286-88ca-b9dc481ca989}, {8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}, {dd7b057d-9020-4630-baf8-7a0cda04588d} og {FC7F9CC6-E049-4698-8A25-59AD87C7DCE2}, limer du inn teksten nedenfor i et tekstredigeringsprogram, for eksempel Notisblokk. Lagre deretter filen med filtypen REG.

  Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6E84D662-9599-11D2-9367-20CC03C10627}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{6E84D662-9599-11D2-9367-20CC03C10627}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7E00A3B0-8F5C-11D2-BAA4-04F205C10000}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{7E00A3B0-8F5C-11D2-BAA4-04F205C10000}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4BA9089C-DDFC-4206-B937-74484B06D305}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{4BA9089C-DDFC-4206-B937-74484B06D305}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A3CD4BF9-EC17-47A4-833C-50A324D6FF35}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{A3CD4BF9-EC17-47A4-833C-50A324D6FF35}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{57733FF6-E100-4A4B-A7D1-A85AD17ABC54}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{57733FF6-E100-4A4B-A7D1-A85AD17ABC54}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9B8E377B-7291-491A-B611-BB3E1D5F99F0}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{9B8E377B-7291-491A-B611-BB3E1D5F99F0}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{b34b19f4-7ebe-46cb-807c-746e72ebb4b6}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{b34b19f4-7ebe-46cb-807c-746e72ebb4b6}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7a7b986c-31e9-4286-88ca-b9dc481ca989}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{7a7b986c-31e9-4286-88ca-b9dc481ca989}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{dd7b057d-9020-4630-baf8-7a0cda04588d}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{dd7b057d-9020-4630-baf8-7a0cda04588d}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FC7F9CC6-E049-4698-8A25-59AD87C7DCE2}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FC7F9CC6-E049-4698-8A25-59AD87C7DCE2}]"Compatibility Flags"=dword:00000400

  Du kan bruke denne REG-filen på enkeltsystemer ved å dobbeltklikke på den. Du kan også bruke den på tvers av domener ved å bruke gruppepolicy. Hvis du vil ha mer informasjon om gruppepolicy, kan du lese TechNet-artikkelen Group Policy collection.

  Obs! Du må starte Internet Explorer for at endringene skal tre i kraft.

  Hva løsningen kan føre til. Den fører ikke til noe så lenge det ikke er meningen at objektet skal brukes i Internet Explorer.

  Slik angrer du den midlertidige løsningen. Slett registernøklene som tidligere ble lagt til da denne midlertidige løsningen ble implementert.

Kill bits fra tredjeparter

Denne oppdateringen omfatter kill bits som hindrer kjøring av følgende ActiveX-kontroller i Internet Explorer:

• Biostat SamplePower . Følgende klasseidentifikator er relevant i forhold til en forespørsel fra IBM om å angi kill bit for en sårbar ActiveX-kontroll. Hvis du har spørsmål eller bekymringer angående ActiveX-kontroll for Biostat SamplePower, kan du kontakte IBM. Klasseidentifikatorene (CLSIDene) for denne ActiveX-kontrollen er:
  • {6e84d662-9599-11d2-9367-20cc03c10627}
  • {7e00a3b0-8f5c-11d2-baa4-04f205c10000}
• Blueberry Software Flashback-komponent. Den følgende klasseidentifikatoren gjelder en forespørsel fra IBM om å angi kill bit for denne sårbare ActiveX-kontrollen. Hvis du har spørsmål eller bekymringer angående komponentkontroll for Blueberry Software Flashback, kan du kontakte IBM. Klasseidentifikatorene (CLSIDene) for denne ActiveX-kontrollen er:
  • {4ba9089c-ddfc-4206-b937-74484b06d305}
  • {A3CD4BF9-EC17-47A4-833C-50A324D6FF35}
  • {57733FF6-E100-4A4B-A7D1-A85AD17ABC54}
  • {9B8E377B-7291-491A-B611-BB3E1D5F99F0}
• HP Photo Creative. Følgende klasseidentifikator er relevant i forhold til en forespørsel fra RocketLife om å angi kill bit for denne sårbare ActiveX-kontrollen. Hvis du har spørsmål eller bekymringer angående ActiveX-kontroll for HP Photo Creative, kan du kontakte RocketLife. Klasseidentifikatorene (CLSIDene) for denne ActiveX-kontrollen er:
  • {ee5e14b0-4abf-409e-9c39-74f3d35bd85a}
  • {b34b19f4-7ebe-46cb-807c-746e72ebb4b6}
  • {7a7b986c-31e9-4286-88ca-b9dc481ca989}
  • {8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}
  • {dd7b057d-9020-4630-baf8-7a0cda04588d}
  • {fc7F9cc6-e049-4698-8a25-59ad87c7dce2}

Annen informasjon

Microsoft Active Protections Program (MAPP)

For å forbedre sikkerheten for kundene gir Microsoft store leverandører av sikkerhetsprogramvare informasjon om sikkerhetsproblemer før hver månedlige utgivelse av sikkerhetsoppdateringer. Leverandører av sikkerhetsprogramvare kan deretter bruke denne informasjonen om sikkerhetsproblemer til å oppdatere beskyttelsen til kundene via sikkerhetsprogramvaren eller -enhetene deres, som antivirusprogrammer, nettverksbaserte systemer for oppdaging av inntrengere eller vertsbaserte systemer for forhindring av inntrengere. Hvis du vil finne ut om det finnes aktiv beskyttelse tilgjengelig fra leverandører av sikkerhetsprogramvare, kan du gå til webområdene for aktiv beskyttelse fra programpartnerne som er oppført i artikkelen om MAPP-programpartnere (Microsoft Active Protections Program).

Tilbakemelding

• Du kan gi tilbakemelding ved å fylle ut skjemaet for Microsoft Hjelp og støtte, Customer Service Contact Us.

Kundestøtte

• Kunder i USA og Canada kan få kundestøtte hos Security Support. Du finner mer informasjon om tilgjengelige alternativer for støtte ved å gå til Microsoft Hjelp og støtte.
• Internasjonale kunder kan få kundestøtte fra de lokale representasjonskontorene for Microsoft. Hvis du vil ha mer informasjon om hvordan du kontakter Microsoft angående internasjonale kundestøtteproblemer, går du til Internasjonal støtte.
• Microsoft TechNet Security gir ytterligere informasjon om sikkerhet for Microsoft-produkter.

Ansvarsfraskrivelse

Informasjonen i denne veiledningen tilbys som den er, uten noen form for garanti. Microsoft fraskriver seg ethvert ansvar, enten direkte eller indirekte, herunder garantier om salgbarhet og anvendelighet for særskilte formål. Microsoft Corporation eller dets leverandører skal ikke under noen omstendigheter holdes ansvarlig for noen skader eller tap herunder direkte, indirekte eller tilfeldige skader eller tap, konsekvenstap, tap av inntekter eller spesielle skader, også i tilfeller der Microsoft Corporation eller dets leverandører er underrettet om muligheten for slike skader eller tap. Ettersom enkelte land ikke tillater fraskrivelse eller begrensning av ansvar for følgeskade eller tilfeldig skade, kan det hende at ovennevnte begrensning ikke gjelder.

Revisjoner

• V1.0 (13. mars 2012): Veiledning publisert.

Built at 2014-04-18T01:50:00Z-07:00