Exporteren (0) Afdrukken
Alles uitvouwen

Microsoft-beveiligingsadvies 2647518

Updatepakket voor ActiveX kill-bits

Gepubliceerd: dinsdag 13 maart 2012

Versie: 1.0

Algemene informatie

Samenvatting

Microsoft geeft bij dit advies een nieuwe set ActiveX-kill-bits vrij.

Met deze update worden kill-bits voor de volgende software van derden ingesteld:

  • Biostat SamplePower . De volgende klasse-identificatie heeft betrekking op een aanvraag door IBM om een kill-bit in te stellen voor een kwetsbaar ActiveX-besturingselement. Indien u vragen of opmerkingen over het Active X-besturingselement voor Biostat SamplePower hebt, neem dan contact op met IBM. De klasse-identificaties (CLSID's) voor dit ActiveX-besturingselement staan in de sectie Kill-bits voor derden van dit advies.
  • Blueberry Software Flashback Component. De volgende klasse-identificatie heeft betrekking op een aanvraag door IBM om de kill-bit in te stellen voor een kwetsbaar ActiveX-besturingselement. Indien u vragen of opmerkingen over het besturingselement voor Blueberry Software Flashback Component hebt, neem dan contact op met IBM. De klasse-identificaties (CLSID's) voor dit ActiveX-besturingselement staan in de sectie Kill-bits voor derden van dit advies.
  • HP Photo Creative. De volgende klasse-identificatie heeft betrekking op een aanvraag door RocketLife om een kill-bit in te stellen voor dit kwetsbare ActiveX-besturingselement. Indien u vragen of opmerkingen over het Active X-besturingselement voor HP Photo Creative hebt, neem dan contact op met RocketLife. De klasse-identificaties (CLSID's) voor dit ActiveX-besturingselement staan in de sectie Kill-bits voor derden van dit advies.

Details van het advies

Referenties met betrekking tot het probleem

Zie de volgende referenties voor meer informatie over dit probleem:

Meer informatieIdentificatie
In het Microsoft Knowledge Base-artikel 2647518

Verwante software

Dit advies betreft de volgende software.

Verwante software
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 met SP2 voor Itanium-systemen
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 voor 32-bits systemen Service Pack 2**
Windows Server 2008 voor x64-systemen Service Pack 2**
Windows Server 2008 voor Itanium-systemen Service Pack 2
Windows 7 voor 32-bits systemen en Windows 7 voor 32-bits systemen met Service Pack 1
Windows 7 voor x64-systemen en Windows 7 voor x64-systemen met Service Pack 1
Windows Server 2008 R2 voor x64-systemen en Windows Server 2008 R2 voor x64-systemen met Service Pack 1**
Windows Server 2008 R2 voor Itanium-systemen en Windows Server 2008 R2 voor Itanium-systemen met Service Pack 1

**Server Core-installatie niet getroffen. Dit advies is niet van toepassing op de ondersteunde edities van Windows Server 2008 of Windows Server 2008 R2, zoals is aangegeven, als deze zijn geïnstalleerd met behulp van de Server Core-installatieoptie. Zie de TechNet-artikelen Managing a Server Core Installation en Servicing a Server Core Installation voor meer informatie over deze installatieoptie. De Server Core-installatieoptie kan niet worden toegepast op bepaalde edities van Windows Server 2008 en Windows Server 2008 R2. Zie hiervoor Server Core-installatieopties vergelijken.

Vervangt deze update de cumulatieve beveiligingsupdate van ActiveX-kill-bits (2618451) ?
Nee, ten behoeve van het systeem van automatische updates vervangt deze update de cumulatieve Beveiligingsupdate van ActiveX-kill-bits (2618451) niet die wordt beschreven in Microsoft-beveiligingsbulletin MS11-090. Via Automatische updates is nog steeds de update MS11-090 voor klanten beschikbaar, ongeacht of zij deze update (2647518) hebben geïnstalleerd of niet. Klanten die deze update (2647518) installeren hoeven echter niet de update MS11-090 te installeren om beschermd te zijn met alle kill-bits die in MS11-090 zijn ingesteld.

Welke kill-bits bevat dit updatepakket voor ActiveX kill-bits?
Dit updatepakket voor ActiveX kill-bits bevat nieuwe kill-bits en alle kill-bits die eerder zijn gepubliceerd in MS08-023, beveiligingsupdate van ActiveX kill-bits; MS08-032, cumulatieve beveiligingsupdate van ActiveX kill-bits; MS09-032, cumulatieve beveiligingsupdate van ActiveX kill-bits; MS09-055, cumulatieve beveiligingsupdate van ActiveX kill-bits; MS10-008, cumulatieve beveiligingsupdate van ActiveX kill-bits; MS10-034, cumulatieve beveiligingsupdate van ActiveX kill-bits; MS11-027, cumulatieve beveiligingsupdate van ActiveX kill-bits; MS11-090, cumulatieve beveiligingsupdate van ActiveX kill-bits; en de adviezen genaamd Updatepakket voor ActiveX kill-bits, Microsoft-beveiligingsadvies 953839, Microsoft-beveiligingsadvies 956391, Microsoft-beveiligingsadvies 960715, Microsoft-beveiligingsadvies 969898 en Microsoft-beveiligingsadvies 2562937.

Waarom geeft Microsoft dit updatepakket voor ActiveX-kill-bits met een beveiligingsadvies uit als er al eerder kill-bitupdates bij een beveiligingsbulletin zijn uitgegeven?
Microsoft geeft dit updatepakket voor ActiveX-kill-bits met een advies uit omdat de nieuwe kill-bits geen gevolgen hebben voor Microsoft-software.

Wat is een kill-bit?
Er is een beveiligingsfunctie in Microsoft Internet Explorer waarmee wordt voorkomen dat een ActiveX-besturingselement ooit opnieuw wordt geladen door de HTML-rendering-engine van Internet Explorer. Dit gebeurt door het wijzigen van een registerinstelling. Deze actie wordt aangeduid als het instellen van de kill-bit. Als de kill-bit eenmaal is ingesteld, kan het besturingselement niet meer worden geladen (zelfs niet als het volledig is geïnstalleerd). Door deze maatregel bent u ervan verzekerd dat zelfs bij het installeren of opnieuw installeren van een kwetsbaar onderdeel op een systeem, het onderdeel passief en ongevaarlijk blijft.

Zie Microsoft Knowledge Base-artikel 240797 voor meer informatie over kill-bits: Uitvoering van een ActiveX-besturingselement in Internet Explorer voorkomen.

Waarom bevat deze update geen binaire bestanden?
Deze update brengt alleen veranderingen in het register aan om te voorkomen dat Internet Explorer de besturingselementen kan starten.

Moet ik deze update installeren als ik het onderdeel waarin dit probleem optreedt niet heb geïnstalleerd of als ik het platform waarop dit probleem optreedt, niet gebruik?
Ja. Als u deze update installeert, wordt voorkomen dat het kwetsbare besturingselement in Internet Explorer wordt gestart.

Bevat deze update kill-bits die niet Microsoft-specifiek zijn?
Ja. Microsoft is door organisaties verzocht de kill-bit in te stellen voor besturingselementen die de organisatie in bezit heeft en die volgens de organisaties kwetsbaar zijn. Zie de subsectie "Kill-bits voor derden" in het onderdeel Informatie over het beveiligingslek.

Bevat deze update kill-bits die eerder zijn uitgebracht in een beveiligingsupdate voor Internet Explorer?
Nee, deze update bevat geen kill-bits die al eerder in een beveiligingsupdate voor Internet Explorer zijn uitgebracht. Wij raden aan de laatste cumulatieve beveiligingsupdate voor Internet Explorer te installeren.

Waarom heeft dit advies geen prioriteitsniveau?
Deze update bevat nieuwe kill-bits voor besturingselementen van derden. Microsoft wijst geen prioriteiten toe aan kwetsbare besturingselementen van derden.

Lees het Microsoft Knowledge Base-artikel dat bij dit advies hoort

Microsoft raadt klanten aan om deze update te installeren. Klanten die meer willen weten over deze update, wordt aangeraden Microsoft Knowledge Base-artikel 2647518 te lezen.

Tijdelijke oplossingen

  • Verhinderen dat COM-objecten in Internet Explorer worden gestart

    U kunt pogingen om een COM-object in Internet Explorer te starten, verhinderen door de kill-bit voor het besturingselement in het register in te stellen.

    Waarschuwing Als u de Register-editor onjuist gebruikt, kan dit tot zeer ernstige problemen leiden waardoor u het besturingssysteem mogelijk opnieuw dient te installeren. Microsoft kan niet garanderen dat problemen die ontstaan als gevolg van een onjuist gebruik van de Register-editor, kunnen worden opgelost. Het gebruik van de Register-editor is voor eigen risico.

    Om de waarden {6E84D662-9599-11D2-9367-20CC03C10627}, {7E00A3B0-8F5C-11D2-BAA4-04F205C10000}, {4BA9089C-DDFC-4206-B937-74484B06D305}, {A3CD4BF9-EC17-47A4-833C-50A324D6FF35}, {57733FF6-E100-4A4B-A7D1-A85AD17ABC54}, {9B8E377B-7291-491A-B611-BB3E1D5F99F0}, {EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}, {b34b19f4-7ebe-46cb-807c-746e72ebb4b6}, {7a7b986c-31e9-4286-88ca-b9dc481ca989}, {8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}, {dd7b057d-9020-4630-baf8-7a0cda04588d} en {FC7F9CC6-E049-4698-8A25-59AD87C7DCE2} in te stellen voor de kill-bits voor CLSID's, plakt u de volgende tekst in een tekstverwerker zoals Kladblok. Sla het bestand vervolgens op met de extensie .reg.

    Windows Registry-editor versie 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6E84D662-9599-11D2-9367-20CC03C10627}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{6E84D662-9599-11D2-9367-20CC03C10627}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7E00A3B0-8F5C-11D2-BAA4-04F205C10000}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{7E00A3B0-8F5C-11D2-BAA4-04F205C10000}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4BA9089C-DDFC-4206-B937-74484B06D305}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{4BA9089C-DDFC-4206-B937-74484B06D305}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A3CD4BF9-EC17-47A4-833C-50A324D6FF35}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{A3CD4BF9-EC17-47A4-833C-50A324D6FF35}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{57733FF6-E100-4A4B-A7D1-A85AD17ABC54}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{57733FF6-E100-4A4B-A7D1-A85AD17ABC54}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9B8E377B-7291-491A-B611-BB3E1D5F99F0}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{9B8E377B-7291-491A-B611-BB3E1D5F99F0}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{b34b19f4-7ebe-46cb-807c-746e72ebb4b6}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{b34b19f4-7ebe-46cb-807c-746e72ebb4b6}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7a7b986c-31e9-4286-88ca-b9dc481ca989}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{7a7b986c-31e9-4286-88ca-b9dc481ca989}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{dd7b057d-9020-4630-baf8-7a0cda04588d}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{dd7b057d-9020-4630-baf8-7a0cda04588d}]
    "Compatibility Flags"=dword:00000400

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FC7F9CC6-E049-4698-8A25-59AD87C7DCE2}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FC7F9CC6-E049-4698-8A25-59AD87C7DCE2}]
    "Compatibility Flags"=dword:00000400

    U kunt dit REG-bestand op afzonderlijke systemen toepassen door erop te dubbelklikken. U kunt het bestand ook met behulp van Groepsbeleid in domeinen toepassen. Zie het TechNet-artikel Verzameling groepsbeleidsregels voor meer informatie over Groepsbeleid.

    Opmerking U moet Internet Explorer opnieuw starten om de wijzigingen te laten ingaan.

    Gevolgen van de tijdelijke oplossing. Geen, zolang het object niet in Internet Explorer wordt gebruikt.

    De tijdelijke oplossing ongedaan maken. Verwijder de registersleutels die eerder zijn toegevoegd bij het toepassen van deze tijdelijke oplossing.

Deze update omvat kill-bits die voorkomen dat de volgende ActiveX-besturingselementen in Internet Explorer worden uitgevoerd:

  • Biostat SamplePower . De volgende klasse-identificatie heeft betrekking op een aanvraag door IBM om een kill-bit in te stellen voor een kwetsbaar ActiveX-besturingselement. Indien u vragen of opmerkingen over het Active X-besturingselement voor Biostat SamplePower hebt, neem dan contact op met IBM. De klasse-identificaties (CLSID's) voor dit ActiveX-besturingselement zijn:
    • {6e84d662-9599-11d2-9367-20cc03c10627}
    • {7e00a3b0-8f5c-11d2-baa4-04f205c10000}
  • Blueberry Software Flashback Component. De volgende klasse-identificatie heeft betrekking op een aanvraag door IBM om de kill-bit in te stellen voor een kwetsbaar ActiveX-besturingselement. Indien u vragen of opmerkingen over het besturingselement voor Blueberry Software Flashback Component hebt, neem dan contact op met IBM. De klasse-identificaties (CLSID's) voor dit ActiveX-besturingselement zijn:
    • {4ba9089c-ddfc-4206-b937-74484b06d305}
    • {A3CD4BF9-EC17-47A4-833C-50A324D6FF35}
    • {57733FF6-E100-4A4B-A7D1-A85AD17ABC54}
    • {9B8E377B-7291-491A-B611-BB3E1D5F99F0}
  • HP Photo Creative. De volgende klasse-identificatie heeft betrekking op een aanvraag door RocketLife om een kill-bit in te stellen voor dit kwetsbare ActiveX-besturingselement. Indien u vragen of opmerkingen over het Active X-besturingselement voor HP Photo Creative hebt, neem dan contact op met RocketLife. De klasse-identificaties (CLSID's) voor dit ActiveX-besturingselement zijn:
    • {ee5e14b0-4abf-409e-9c39-74f3d35bd85a}
    • {b34b19f4-7ebe-46cb-807c-746e72ebb4b6}
    • {7a7b986c-31e9-4286-88ca-b9dc481ca989}
    • {8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}
    • {dd7b057d-9020-4630-baf8-7a0cda04588d}
    • {fc7F9cc6-e049-4698-8a25-59ad87c7dce2}

Overige informatie

Microsoft Active Protections Program (MAPP)

Om de beveiliging voor klanten te verbeteren, verstrekt Microsoft bij elke maandelijkse uitgifte van beveiligingsupdates informatie over beveiligingslekken aan de grote producenten van beveiligingsprogramma's. Deze producenten kunnen dan die informatie over beveiligingslekken gebruiken om hun klanten een betere beveiliging te bieden door hun software of apparatuur aan te passen, zoals antivirusprogramma's, inbraakdetectiesystemen voor netwerken of inbraakpreventiesystemen voor hosts. Op de websites van de programmapartners (zie Microsoft Active Protections Program (MAPP)-partners) kunt u nagaan of de leveranciers van beveiligingsprogramma's hun producten steeds aanpassen.

Feedback

Ondersteuning

Uitsluiting van aansprakelijkheid

De informatie in dit advies wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Revisies

  • V1.0 (13 maart 2012): Advies gepubliceerd.

Built at 2014-04-18T01:50:00Z-07:00

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback
Weergeven:
© 2015 Microsoft