Exporteren (0) Afdrukken
Alles uitvouwen

Microsoft-beveiligingsadvies 956391

Updatepakket voor ActiveX kill-bits

Gepubliceerd: dinsdag 14 oktober 2008 | Bijgewerkt: woensdag 17 juni 2009

Versie: 1.3

Microsoft geeft bij dit advies een nieuwe set ActiveX-kill-bits vrij. De klasse-identificaties (CLSID's) voor deze ActiveX-besturingselementen staan in het gedeelte Veelgestelde vragen van dit advies.

Met deze update worden kill-bits voor de volgende software van derden ingesteld:

  • Microgaming Download Helper. Microgaming heeft een advies uitgegeven en een update uitgebracht waarmee beveiligingslekken worden gecorrigeerd. Zie het advies van Microgaming voor meer informatie. Deze kill-bit wordt ingesteld op verzoek van de eigenaar van het ActiveX-besturingselement. Klanten die hiervoor ondersteuning nodig hebben, moeten contact opnemen met Microgaming. De klasse-identificaties (CLSID's) voor dit ActiveX-besturingselement staan in de sectie Veelgestelde vragen van dit advies.
  • System Requirements Lab. Husdawg heeft een advies en een update uitgebracht waarmee een beveiligingslek wordt gecorrigeerd. Zie het advies van Husdawg voor meer informatie. Deze kill-bit wordt ingesteld op verzoek van de eigenaar van het ActiveX-besturingselement. Klanten die hiervoor ondersteuning nodig hebben, moeten contact opnemen met Husdawg. De klasse-identificaties (CLSID's) voor dit ActiveX-besturingselement staan in de sectie Veelgestelde vragen van dit advies.
  • PhotoStockPlus Uploader Tool. PhotoStockPlus heeft een advies met betrekking tot een kwetsbaar besturingselement uitgebracht. Zie het advies van PhotoStockPlus voor meer informatie. Deze kill-bit wordt ingesteld op verzoek van de eigenaar van het ActiveX-besturingselement. Klanten die hiervoor ondersteuning nodig hebben, moeten contact opnemen met PhotoStockPlus. De klasse-identificaties (CLSID's) voor dit ActiveX-besturingselement staan in de sectie Veelgestelde vragen van dit advies.

Bij deze update worden kill-bits ingesteld voor ActiveX-besturingselementen die zijn beschreven in eerdere Microsoft-beveiligingsbulletins. Deze kill-bits worden in deze update als ingrijpende verdedigingsmaatregel ingesteld:

  • Onveilige functies in Office Web Components (328130), MS02-044.
  • Door beveiligingslekken in Microsoft Office Web Components kan externe code worden uitgevoerd (933103), MS08-017.
  • Door een beveiligingslek in het ActiveX-besturingselement voor de Microsoft Access Snapshot Viewer kan externe code worden uitgevoerd (955617), MS08-041.
  • Door beveiligingslekken in GDI+ kan externe code worden uitgevoerd (954593), MS08-052.

Zie Microsoft Knowledge Base-artikel 956391 voor meer informatie over de installatie van deze update.

Algemene informatie

Doel van het advies: Aankondiging van de beschikbaarheid van een update voor ActiveX-kill-bits.

Status van het advies: Er werd een Microsoft Knowledge Base-artikel en een bijbehorende update uitgegeven.

Aanbeveling: Lees het bijbehorende Knowledge Base-artikel en pas de update naar behoren toe.

Meer informatieIdentificatie
In het Microsoft Knowledge Base-artikel 956391

Dit advies betreft de volgende software:

Verwante software
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 en Windows XP Service Pack 3
Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 met SP1 voor Itanium-systemen en Windows Server 2003 met SP2 voor Itanium-systemen
Windows Vista en Windows Vista Service Pack 1
Windows Vista x64 Edition en Windows Vista x64 Edition Service Pack 1
Windows Server 2008 voor 32-bits systemen
Windows Server 2008 voor x64-systemen
Windows Server 2008 voor Itanium-systemen

Moeten gebruikers met een Windows Server 2008 Server Core-installatie deze update installeren?
Gebruikers met een Windows Server 2008 Server Core-installatie krijgen deze update aangeboden, maar hoeven die niet te installeren. Zie Server Core voor meer informatie over de optie Server Core-installatie. De Server Core-installatieoptie kan niet worden toegepast op bepaalde edities van Windows Server 2008. Zie hiervoor Server Core-installatieopties vergelijken.

Wanneer u deze update toepast, werkt het RSClientPrint ActiveX-besturingselement niet meer. Hoe los ik dit probleem op?
Gebruikers die deze update hebben geïnstalleerd en rapporten afdrukken vanaf een website met Microsoft Report Viewer Redistributable, kunnen pas afdrukken als zij hun servers hebben bijgewerkt met de nieuwste versie van Microsoft Report Viewer Redistributable. De updates voor de Microsoft Report Viewer Redistributable zijn beschikbaar in MS08-052. Gebruikers die deze update hebben geïnstalleerd en rapporten afdrukken vanaf een Microsoft SharePoint-website waarop de Microsoft SQL Server 2005 Reporting Services-invoegtoepassing voor Microsoft SharePoint Technologies is geïnstalleerd, kunnen pas afdrukken als zij hun SharePoint-servers met de nieuwste versie van de Microsoft SQL Server 2005 Reporting Services-invoegtoepassing voor Microsoft SharePoint Technologies hebben bijgewerkt. De vereiste update kan worden gedownload van het Microsoft Downloadcentrum.

Vervangt deze update de cumulatieve beveiligingsupdate van ActiveX-kill-bits (950760)?
Nee, terwille van het systeem van automatische updates vervangt deze update de cumulatieve Beveiligingsupdate van ActiveX-kill-bits (950760) niet die wordt beschreven in Microsoft-beveiligingsbulletin MS08-032. Via Automatische updates is nog steeds de update MS08-032 voor klanten beschikbaar, ongeacht of zij deze update (956391) hebben geïnstalleerd of niet. Klanten die deze update (956391) installeren hoeven echter niet de update MS08-032 te installeren om beschermd te zijn met alle kill-bits die in MS08-032 zijn ingesteld.

Waarom geeft Microsoft dit updatepakket voor ActiveX-kill-bits met een beveiligingsadvies uit als er al eerder kill-bitupdates bij een beveiligingsbulletin zijn uitgegeven?
Microsoft geeft dit updatepakket voor ActiveX-killbits uit omdat de nieuwe kill-bits geen schadelijke gevolgen voor Microsoft-software hebben of in een eerder Microsoft-beveiligingsbulletin reeds zijn ingesteld.

Waarom heeft dit advies geen prioriteitsniveau?
Deze update bevat kill-bits voor besturingselementen of besturingselementen van derden die vroeger in beveiligingsupdates zijn opgelost. Microsoft wijst geen prioriteiten toe aan kwetsbare besturingselementen van derden.

Bevat deze update kill-bits die eerder zijn uitgegeven in een updatepakket voor ActiveX kill-bits?
Ja, deze update omvat ook kill-bits die eerder in Microsoft-beveiligingsadvies 953839 zijn ingesteld.

Bevat deze update kill-bits die eerder zijn meegeleverd in een beveiligingsupdate voor Internet Explorer?
Nee, deze update bevat geen kill-bits die al eerder in een beveiligingsupdate voor Internet Explorer zijn meegeleverd. Wij raden aan de laatste cumulatieve beveiligingsupdate voor Internet Explorer te installeren.

Wat is een kill-bit?
Er is een beveiligingsfunctie in Microsoft Internet Explorer waarmee wordt voorkomen dat een ActiveX-besturingselement ooit opnieuw wordt geladen door de HTML-rendering-engine van Internet Explorer. Dit gebeurt door het wijzigen van een registerinstelling. Deze actie wordt aangeduid als het instellen van de kill-bit. Als de kill-bit eenmaal is ingesteld, kan het besturingselement niet meer worden geladen (zelfs niet als het volledig is geïnstalleerd). Door deze maatregel bent u ervan verzekerd dat zelfs bij het installeren of opnieuw installeren van een kwetsbaar onderdeel op een systeem, het onderdeel passief en ongevaarlijk blijft.

Zie Microsoft Knowledge Base-artikel 240797 voor meer informatie. Uitvoering van een ActiveX-besturingselement in Internet Explorer voorkomen.

Wat is een beveiligingsupdate van ActiveX kill-bits?  
Deze beveiligingsupdate bevat enkel de klasse-identificaties (CLSID) van bepaalde ActiveX-besturingselementen die de basis van deze beveiligingsupdate zijn.

Waarom bevat deze update geen binaire bestanden?
Deze update maakt enkel veranderingen in het register om te voorkomen dat Internet Explorer het besturingselement kan starten.

Moet ik deze update installeren als ik het onderdeel waarin dit probleem optreedt niet heb geïnstalleerd of als ik het platform waarop dit probleem optreedt, niet gebruik?
Ja. Als u deze update installeert, wordt voorkomen dat het kwetsbare besturingselement in Internet Explorer wordt gestart.

Moet ik deze update opnieuw toepassen als ik op een later tijdstip een ActiveX-besturingselement installeer dat in deze beveiligingsupdate wordt genoemd?
Nee, u hoeft de update niet opnieuw toe te passen. De kill-bit voorkomt dat Internet Explorer het besturingselement start, zelfs als het besturingselement op een latere datum wordt geïnstalleerd.

Wat doet de update?
Deze update stelt de kill-bit voor een lijst met klasse-identificaties (CLSID's) in.

De volgende klasse-identificatie heeft betrekking op een aanvraag door Microgaming om de kill-bit in te stellen voor een kwetsbaar ActiveX-besturingselement. Verdere details kunt u vinden in het advies dat door Microgaming is uitgegeven:

Klasse-identificatie
{AED98630-0251-4E83-917D-43A23D66D507}

De volgende klasse-identificatie heeft betrekking op een aanvraag door Husdawg om de kill-bit in te stellen voor een kwetsbaar ActiveX-besturingselement. Verdere details kunt u vinden in het advies dat door Husdawg is uitgegeven:

Klasse-identificatie
{67A5F8DC-1A4B-4D66-9F24-A704AD929EEE}

De volgende klasse-identificatie heeft betrekking op een aanvraag door PhotoStockPlus om de kill-bit in te stellen voor een kwetsbaar ActiveX-besturingselement. Verdere details kunt u vinden in het advies dat door PhotoStockPlus is uitgegeven:

Klasse-identificatie
{E48BB416-C578-4A62-84C9-5E3389ABE5FC}

De volgende klasse-identificaties hebben betrekking op de Microsoft-beveiligingsbulletins MS02-044, MS08-017, MS08-041en MS08-052, die eerder zijn opgelost. Deze kill-bits worden als ingrijpende verdedigingsmaatregel ingesteld.

Klasse-identificatie
{0002E500-0000-0000-C000-000000000046} MS02-044
{0002E520-0000-0000-C000-000000000046} MS02-044
{0002E510-0000-0000-C000-000000000046} MS08-017
{0002E511-0000-0000-C000-000000000046} MS08-017
{0002E530-0000-0000-C000-000000000046} MS08-017
{F0E42D50-368C-11D0-AD81-00A0C90DC8D9} MS08-041
{F0E42D60-368C-11D0-AD81-00A0C90DC8D9} MS08-041
{F2175210-368C-11D0-AD81-00A0C90DC8D9} MS08-041
{FA91DF8D-53AB-455D-AB20-F2F023E498D3} MS08-052

Lees het Microsoft Knowledge Base-artikel dat bij dit advies hoort

Microsoft raadt klanten aan om deze update te installeren. Klanten die meer willen weten over deze update, wordt aangeraden Microsoft Knowledge Base-artikel 956391 te lezen.

Tijdelijke oplossingen

Tijdelijke oplossingen zijn wijzigingen in een instelling of configuratie waardoor het beveiligingslek zelf niet wordt gedicht, maar waarmee aanvalsvectoren wel worden geblokkeerd voordat u de update uitvoert. Microsoft heeft de volgende methoden en statussen om het probleem te omzeilen getest om uit te zoeken of een tijdelijke oplossing functionaliteit vermindert:

  • Verhinderen dat COM-objecten in Internet Explorer worden gestart

    U kunt pogingen om een COM-object in Internet Explorer te starten, verhinderen door de kill-bit voor het besturingselement in het register in te stellen.

    Waarschuwing Als u de Register-editor onjuist gebruikt, kan dit tot zeer ernstige problemen leiden waardoor u het besturingssysteem mogelijk opnieuw dient te installeren. Microsoft kan niet garanderen dat problemen die ontstaan als gevolg van een onjuist gebruik van de Register-editor, kunnen worden opgelost. Het gebruik van de Register-editor is voor eigen risico.

    Voor uitvoerige stappen over het uitschakelen van een besturingselement in Internet Explorer verwijzen wij u naar Microsoft Knowledge Base-artikel 240797. Volg de stappen en breng een compatibiliteitsvlagwaarde aan in het register om te voorkomen dat een COM-object in Internet Explorer wordt gestart.

    Opmerking De klasse-identificaties en bijbehorende bestanden waarin de ActiveX-objecten voorkomen, worden beschreven in het gedeelte "Wat doet de update?" in de sectie met de veelgestelde vragen. Vervang {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} hieronder door de klasse-identificaties uit deze sectie.

    Om de kill-bit voor een CLSID met de waarde {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} in te stellen plakt u de volgende tekst in een teksteditor, bijvoorbeeld het Kladblok. Sla het bestand vervolgens op met de extensie .reg.

    Windows Registry-editor versie 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{ XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX }]
    "Compatibility Flags"=dword:00000400

    U kunt dit REG-bestand op afzonderlijke systemen toepassen door erop te dubbelklikken. U kunt het bestand ook met behulp van Groepsbeleid in domeinen toepassen. Ga naar de volgende websites van Microsoft voor meer informatie over Groepsbeleid:

    Opmerking U moet Internet Explorer opnieuw starten om de wijzigingen te laten ingaan.

    Gevolgen van de tijdelijke oplossing: Geen, zolang het object niet in Internet Explorer wordt gebruikt.

Overige informatie

Informatiebronnen:

Uitsluiting van aansprakelijkheid:

De informatie in dit advies wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Revisies:

  • V1.0 (14 oktober 2008): Advies gepubliceerd
  • V1.1 (29 oktober 2008): De sectie Veelgestelde vragen is aangevuld met informatie over de beschikbaarheid van een update voor een besturingselement waarvoor de kill-bit is ingesteld.
  • V1.2 (12 november 2008): Een onjuiste vermelding dat de Windows Server 2008 Server Core-installatie zou worden getroffen, is verwijderd. Een item toegevoegd aan Veelgestelde vragen om bekend te maken dat gebruikers van een Windows Server 2008 Server Core-installatie deze update nog steeds krijgen aangeboden, maar deze niet hoeven te installeren.
  • V1.3 (17 juni 2009): Er is een item toegevoegd aan Veelgestelde vragen om terwille van het systeem van automatische updates te melden dat deze update geen vervanging is voor de cumulatieve beveiligingsupdate van ActiveX-kill-bits (950760) die wordt beschreven in Microsoft-beveiligingsbulletin MS08-032.

Built at 2014-04-18T01:50:00Z-07:00

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback
Weergeven:
© 2015 Microsoft