Beveiligingsadvies

Microsoft-beveiligingsadvies 2647518

Updatepakket voor ActiveX Kill Bits

Gepubliceerd: 13 maart 2012

Versie: 1.0

Algemene gegevens

Samenvatting

Microsoft brengt een nieuwe set ActiveX kill-bits uit met dit advies.

Met deze update worden de kill-bits ingesteld voor de volgende software van derden:

  • Biostat SamplePower. De volgende klasse-id heeft betrekking op een aanvraag van IBM om een kill-bit in te stellen voor een ActiveX-besturingselement dat kwetsbaar is. Neem contact op met IBM als u vragen of problemen hebt met betrekking tot Biostat SamplePower ActiveX-besturing. De klasse-id's (CLSID's) voor dit ActiveX-besturingselement worden vermeld in de sectie Kill Bits van derden van dit advies.
  • Blueberry Software Flashback Component. De volgende klasse-id heeft betrekking op een aanvraag van IBM om de kill-bit in te stellen voor dit ActiveX-besturingselement dat kwetsbaar is. Neem contact op met IBM als u vragen of problemen hebt met betrekking tot blueberry Software Flashback Component control. De klasse-id's (CLSID's) voor dit ActiveX-besturingselement worden vermeld in de sectie Kill Bits van derden van dit advies.
  • HP Photo Creative. De volgende klasse-id heeft betrekking op een aanvraag van RocketLife om een kill-bit in te stellen voor dit ActiveX-besturingselement dat kwetsbaar is. Neem contact op met RocketLife als u vragen of problemen hebt met betrekking tot HP Photo Creative ActiveX-besturing. De klasse-id's (CLSID's) voor dit ActiveX-besturingselement worden vermeld in de sectie Kill Bits van derden van dit advies.

Adviesdetails

Probleemverwijzingen

Zie de volgende verwijzingen voor meer informatie over dit probleem:

Verwijzingen Kenmerk
Microsoft Knowledge Base-artikel 2647518 

In dit advies worden de volgende software besproken.

Verwante software
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 met SP2 voor op Itanium gebaseerde systemen
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 voor 32-bits systemen Service Pack 2**
Windows Server 2008 voor x64-systemen Service Pack 2**
Windows Server 2008 voor Op Itanium gebaseerde systemen Service Pack 2
Windows 7 voor 32-bits systemen en Windows 7 voor 32-bits systemen Service Pack 1
Windows 7 voor x64-systemen en Windows 7 voor x64-systemen Service Pack 1
Windows Server 2008 R2 voor x64-systemen en Windows Server 2008 R2 voor x64-systemen Service Pack 1**
Windows Server 2008 R2 voor Op Itanium gebaseerde systemen en Windows Server 2008 R2 voor Op Itanium gebaseerde systemen Service Pack 1

**De installatie van Server Core is niet beïnvloed. Dit advies is niet van toepassing op ondersteunde edities van Windows Server 2008 of Windows Server 2008 R2 zoals aangegeven, wanneer deze is geïnstalleerd met behulp van de Server Core-installatieoptie. Zie de TechNet-artikelen over het beheren van een Server Core-installatie en onderhoud van een Server Core-installatie voor meer informatie over deze installatieoptie. Houd er rekening mee dat de Server Core-installatieoptie niet van toepassing is op bepaalde edities van Windows Server 2008 en Windows Server 2008 R2; zie Server Core-installatieopties vergelijken.

Veelgestelde vragen

Vervangt deze update de cumulatieve beveiligingsupdate van ActiveX Kill Bits (2618451)?
Nee, voor het automatisch bijwerken vervangt deze update niet de cumulatieve beveiligingsupdate van ActiveX Kill Bits (2618451) die wordt beschreven in Microsoft Security Bulletin MS11-090. Automatische updates bieden mogelijk nog steeds de MS11-090-update aan klanten, ongeacht of ze deze update al dan niet hebben geïnstalleerd (2647518). Klanten die deze update (2647518) installeren, hoeven de MS11-090-update echter niet te installeren om te worden beveiligd met alle kill-bits die zijn ingesteld in MS11-090.

Welke kill bits bevat dit updatepakket van ActiveX Kill Bits?
Dit updatepakket van ActiveX Kill Bits bevat nieuwe kill-bits en alle kill-bits die eerder zijn uitgebracht in MS08-023, beveiligingsupdate van ActiveX Kill Bits;MS08-032, cumulatieve beveiligingsupdate van ActiveX Kill Bits; MS09-032, cumulatieve beveiligingsupdate van ActiveX Kill Bits; MS09-055, cumulatieve beveiligingsupdate van ActiveX Kill Bits;MS10-008, cumulatieve beveiligingsupdate van ActiveX Kill Bits; MS10-034, cumulatieve beveiligingsupdate van ActiveX Kill Bits;MS11-027, cumulatieve beveiligingsupdate van ActiveX Kill Bits; MS11-090, cumulatieve beveiligingsupdate van ActiveX Kill Bits; en adviezen getiteld Updatepakket voor ActiveX Kill Bits, Microsoft Security Advisory 953839, Microsoft Security Advisory 956391, Microsoft Security Advisory 960715, Microsoft Security Advisory 969898 en Microsoft Security Advisory 2562937.

Waarom brengt Microsoft dit updatepakket uit voor ActiveX Kill Bits met een beveiligingsadvies wanneer eerdere kill bit-updates zijn uitgebracht met een beveiligingsbulletin?
Microsoft brengt dit updatepakket voor ActiveX Kill Bits uit met een advies omdat de nieuwe kill-bits geen invloed hebben op Microsoft-software.

Wat is een kill bit?
Een beveiligingsfunctie in Microsoft Internet Explorer maakt het mogelijk om te voorkomen dat een ActiveX-besturingselement ooit wordt geladen door de HTML-renderingengine van Internet Explorer. Dit wordt gedaan door een registerinstelling te maken en wordt aangeduid als het instellen van de kill-bit. Nadat de kill-bit is ingesteld, kan het besturingselement nooit worden geladen, zelfs wanneer het volledig is geïnstalleerd. Het instellen van de kill-bit zorgt ervoor dat zelfs als een kwetsbaar onderdeel wordt geïntroduceerd of opnieuw wordt geïntroduceerd in een systeem, het inert en ongevaarlijk blijft.

Zie het Microsoft Knowledge Base-artikel 240797 voor meer informatie over kill-bits: Een ActiveX-besturingselement niet meer uitvoeren in Internet Explorer.

Waarom bevat deze update geen binaire bestanden?
Deze update brengt alleen wijzigingen aan in het register om de besturingselementen uit te schakelen van instantiëren in Internet Explorer.

Moet ik deze update installeren als ik het betreffende onderdeel niet heb geïnstalleerd of het betreffende platform gebruik?
Ja. Als u deze update installeert, wordt het kwetsbare besturingselement niet uitgevoerd in Internet Explorer.

Bevat deze update kill bits die niet specifiek zijn voor Microsoft?
Ja. Microsoft is door organisaties gevraagd de kill-bit in te stellen voor besturingselementen die de organisatie bezit en kwetsbaar zijn. Zie de subsectie 'Kill Bits van derden' in de sectie Informatie over beveiligingsproblemen .

Bevat deze update kill-bits die eerder zijn uitgebracht in een beveiligingsupdate van Internet Explorer?
Nee, deze update bevat geen kill-bits die eerder zijn uitgebracht in een beveiligingsupdate van Internet Explorer. U wordt aangeraden de meest recente cumulatieve beveiligingsupdate voor Internet Explorer te installeren.

Waarom heeft dit advies geen beveiligingsclassificatie?
Deze update bevat nieuwe kill-bits voor besturingselementen van derden. Microsoft biedt geen beveiligingsclassificatie voor kwetsbare controles van derden.

Voorgestelde acties

Bekijk het Microsoft Knowledge Base-artikel dat is gekoppeld aan dit advies

Microsoft moedigt klanten aan deze update te installeren. Klanten die meer willen weten over deze update, moeten het Microsoft Knowledge Base-artikel 2647518 bekijken.

Tijdelijke oplossingen

  • Voorkomen dat COM-objecten worden uitgevoerd in Internet Explorer

    U kunt pogingen uitschakelen om een COM-object te instantiëren in Internet Explorer door de kill-bit voor het besturingselement in het register in te stellen.

    Waarschuwing Als u de Register-editor onjuist gebruikt, kan dit ernstige problemen veroorzaken waarvoor u het besturingssysteem mogelijk opnieuw moet installeren. Microsoft kan niet garanderen dat u problemen kunt oplossen die het gevolg zijn van een onjuist gebruik van de Register-editor. Gebruik Register-editor op eigen risico.

    To set the kill bits for CLSIDs with values of {6E84D662-9599-11D2-9367-20CC03C10627}, {7E00A3B0-8F5C-11D2-BAA4-04F205C10000}, {4BA9089C-DDFC-4206-B937-74484B06D305}, {A3CD4BF9-EC17-47A4-833C-50A324D6FF35}, {57733FF6-E100-4A4B-A7D1-A85AD17ABC54}, {9B8E377B-7291-491A-B611-BB3E1D5F99F0}, {EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}, {b34b19f4-7ebe-46cb-807c-746e72ebb4b6}, {7a7b986c-31e9-4286-88ca-b9dc481ca989}, {8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}, { dd7b057d-9020-4630-baf8-7a0cda04588d} en {FC7F9CC6-E049-4698-8A25-59AD87C7DCE2}, plak de volgende tekst in een teksteditor zoals Kladblok. Sla het bestand vervolgens op met behulp van de bestandsextensie .reg.

    Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6E84D662-9599-11D2-9367-20CC03C10627}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{6E84D662-9599-11D2-9367-20CC03C10627}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7E00A3B0-8F5C-11D2-BAA4-04F205C10000}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{7E00A3B0-8F5C-11D2-BAA4-04F205C10000}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4BA9089C-DDFC-4206-B937-74484B06D305}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{4BA9089C-DDFC-4206-B937-74484B06D305}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A3CD4BF9-EC17-47A4-833C-50A324D6FF35}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{A3CD4BF9-EC17-47A4-833C-50A324D6FF35}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{57733FF6-E100-4A4B-A7D1-A85AD17ABC54}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{57733FF6-E100-4A4B-A7D1-A85AD17ABC54}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9B8E377B-7291-491A-B611-BB3E1D5F99F0}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{9B8E377B-7291-491A-B611-BB3E1D5F99F0}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{b34b19f4-7ebe-46cb-807c-746e72ebb4b6}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{b34b19f4-7ebe-46cb-807c-746e72ebb4b6}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7a7b986c-31e9-4286-88ca-b9dc481ca989}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{7a7b986c-31e9-4286-88ca-b9dc481ca989}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{dd7b057d-9020-4630-baf8-7a0cda04588d}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{dd7b057d-9020-4630-baf8-7a0cda04588d}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FC7F9CC6-E049-4698-8A25-59AD87C7DCE2}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FC7F9CC6-E049-4698-8A25-59AD87C7DCE2}]"Compatibility Flags"=dword:00000400

    U kunt dit .reg bestand toepassen op afzonderlijke systemen door erop te dubbelklikken. U kunt deze ook toepassen op meerdere domeinen met behulp van Groepsbeleid. Zie het TechNet-artikel, de verzameling Groepsbeleid, voor meer informatie over Groepsbeleid.

    Opmerking U moet Internet Explorer opnieuw starten om uw wijzigingen van kracht te laten worden.

    Gevolgen van tijdelijke oplossing. Er is geen impact zolang het object niet bedoeld is om te worden gebruikt in Internet Explorer.

    De tijdelijke oplossing ongedaan maken. Verwijder de registersleutels die u eerder hebt toegevoegd bij het implementeren van deze tijdelijke oplossing.

     

Kill bits van derden

Deze update bevat kill-bits om te voorkomen dat de volgende ActiveX-besturingselementen worden uitgevoerd in Internet Explorer:

  • Biostat SamplePower. De volgende klasse-id heeft betrekking op een aanvraag van IBM om een kill-bit in te stellen voor een ActiveX-besturingselement dat kwetsbaar is. Neem contact op met IBM als u vragen of problemen hebt met betrekking tot Biostat SamplePower ActiveX-besturing. De klasse-id's (CLSID's) voor dit ActiveX-besturingselement zijn:
    • {6e84d662-9599-11d2-9367-20cc03c10627}
    • {7e00a3b0-8f5c-11d2-baa4-04f205c10000}
  • Blueberry Software Flashback Component. De volgende klasse-id heeft betrekking op een aanvraag van IBM om de kill-bit in te stellen voor dit ActiveX-besturingselement dat kwetsbaar is. Neem contact op met IBM als u vragen of problemen hebt met betrekking tot blueberry Software Flashback Component control. De klasse-id's (CLSID's) voor dit ActiveX-besturingselement zijn:
    • {4ba9089c-ddfc-4206-b937-74484b06d305}
    • {A3CD4BF9-EC17-47A4-833C-50A324D6FF35}
    • {57733FF6-E100-4A4B-A7D1-A85AD17ABC54}
    • {9B8E377B-7291-491A-B611-BB3E1D5F99F0}
  • HP Photo Creative. De volgende klasse-id heeft betrekking op een aanvraag van RocketLife om een kill-bit in te stellen voor dit ActiveX-besturingselement dat kwetsbaar is. Neem contact op met RocketLife als u vragen of problemen hebt met betrekking tot HP Photo Creative ActiveX-besturing. De klasse-id's (CLSID's) voor dit ActiveX-besturingselement zijn:
    • {ee5e14b0-4abf-409e-9c39-74f3d35bd85a}
    • {b34b19f4-7ebe-46cb-807c-746e72ebb4b6}
    • {7a7b986c-31e9-4286-88ca-b9dc481ca989}
    • {8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}
    • {dd7b057d-9020-4630-baf8-7a0cda04588d}
    • {fc7F9cc6-e049-4698-8a25-59ad87c7dce2}

Overige informatie

Microsoft Active Protections Program (MAPP)

Om de beveiliging voor klanten te verbeteren, biedt Microsoft informatie over beveiligingsproblemen aan belangrijke beveiligingssoftwareproviders voorafgaand aan elke maandelijkse beveiligingsupdaterelease. Beveiligingssoftwareproviders kunnen deze beveiligingsinformatie vervolgens gebruiken om bijgewerkte beveiligingen te bieden aan klanten via hun beveiligingssoftware of -apparaten, zoals antivirussoftware, netwerkgebaseerde inbraakdetectiesystemen of systemen voor inbraakpreventie op basis van een host. Als u wilt bepalen of actieve beveiligingen beschikbaar zijn bij beveiligingssoftwareproviders, gaat u naar de actieve beveiligingswebsites van programmapartners, vermeld in MAPP-partners (Microsoft Active Protections Program).

Feedback

  • U kunt feedback geven door het Microsoft Help- en ondersteuningsformulier, de klantenservice contact met ons op te geven.

Ondersteuning

Vrijwaring

De informatie die in dit advies wordt verstrekt, wordt "zoals zodanig" verstrekt zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.

Revisies

  • V1.0 (13 maart 2012): Advies gepubliceerd.

Gebouwd op 2014-04-18T13:49:36Z-07:00