安全性諮詢
Microsoft 資訊安全諮詢2562937
ActiveX Kill Bits 的更新匯總
發佈時間: 2011 年 8 月 9 日
版本: 1.0
一般資訊
執行摘要
Microsoft 正在使用此諮詢發行一組新的 ActiveX 終止位。
此更新會設定下列第三方軟體的終止位:
- CheckPoint SSL VPN 隨選應用程式。 檢查點已 發出諮詢 和可解決弱點的更新。 如需詳細資訊,請參閱 CheckPoint 的諮詢。 此終止位是在 ActiveX 控制件的擁有者要求下設定。 需要支持的客戶應連絡 CheckPoint。 此 ActiveX 控制件的類別識別碼 (CLSIDs) 會列在此 諮詢的第三方 Kill Bits 區段中。
- ActBar。 IBM 已發出 諮詢 和可解決弱點的更新。 如需詳細資訊,請參閱 IBM 的諮詢。 此終止位是在 ActiveX 控制件的擁有者要求下設定。 需要支持的客戶應連絡 IBM。 此 ActiveX 控制件的類別識別碼 (CLSIDs) 會列在此 諮詢的第三方 Kill Bits 區段中。
- EBI R Web 工具組。 Honeywell 已發出 解決弱點的 諮詢。 如需詳細資訊,請參閱 Honeywell 的諮詢。 此終止位是在 ActiveX 控制件的擁有者要求下設定。 需要支持的客戶應連絡 Honeywell。 此 ActiveX 控制件的類別識別碼 (CLSIDs) 會列在此 諮詢的第三方 Kill Bits 區段中。
諮詢詳細數據
問題參考
如需此問題的詳細資訊,請參閱下列參考:
| 參考資料 | 識別 |
|---|---|
| Microsoft 知識庫文章 | 2562937 |
相關軟體
此諮詢會討論下列軟體。
| 相關軟體 |
|---|
| Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 SP2 for Itanium 型系統 |
| Windows Vista Service Pack 2 |
| Windows Vista x64 Edition Service Pack 2 |
| Windows Server 2008 for 32 位系統 Service Pack 2** |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2** |
| Windows Server 2008 for Itanium 型系統 Service Pack 2 |
| 適用於 32 位系統的 Windows 7 和適用於 32 位系統的 Windows 7 Service Pack 1 |
| 適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1 |
| 適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1** |
| Windows Server 2008 R2 for Itanium 型系統和 Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 |
**Server Core 安裝不受影響。 此更新不適用於使用 Server Core 安裝選項安裝時所支援的 Windows Server 2008 或 Windows Server 2008 R2 版本。 如需此安裝選項的詳細資訊,請參閱TechNet文章:管理ServerCore安裝和維護Server Core 安裝。 請注意,Server Core 安裝選項不適用於特定版本的 Windows Server 2008 和 Windows Server 2008 R2;請參閱 比較 Server Core 安裝選項。
常見問題集
ActiveX Kill Bits 的這個累積安全性更新包含哪些終止位?
ActiveX Kill Bits 的這個累積安全性更新包含新的終止位,以及先前在 MS08-023 中發行的所有終止位,ActiveX Kill Bits 的安全性更新; MS08-032,ActiveX Kill Bits 的累積安全性更新; MS09-032,ActiveX Kill Bits 的累積安全性更新; MS09-055,ActiveX Kill Bits 的累積安全性更新; MS10-008,ActiveX Kill Bits 的累積安全性更新; MS10-034,ActiveX Kill Bits 的累積安全性更新; MS11-027、ActiveX Kill Bits 的累積安全性更新,以及名為 ActiveX Kill Bits、Microsoft Security Advisory 953839、Microsoft Security Advisory 956391、Microsoft Security Advisory 960715 和 Microsoft Security Advisory 969898的諮詢。
什麼是終止位?
Microsoft Internet Explorer 中的安全性功能可讓您防止 Internet Explorer HTML 轉譯引擎載入 ActiveX 控制件。 這是藉由進行登錄設定來完成,並稱為設定 kill 位。 設定終止位之後,即使完全安裝控件,也無法載入控件。 設定終止位可確保即使已引入或重新引入系統,它仍會保持插入和無害。
如需終止位的詳細資訊,請參閱 Microsoft 知識庫文章240797:如何停止 ActiveX 控件在 Internet Explorer 中執行。
ActiveX 終止位的安全性更新為何?
ActiveX 終止位的安全性更新包含屬於安全性更新基礎之特定 ActiveX 控件的類別識別碼 (CLSID)。
為什麼此更新不包含任何二進位檔?
此更新只會對登錄進行變更,以停用 Internet Explorer 中的控件具現化。
如果我未安裝受影響的元件或使用受影響的平臺,應該安裝此更新嗎?
是。 安裝此更新將會封鎖易受攻擊的控件在 Internet Explorer 中執行。
如果我安裝此安全性更新稍後討論的 ActiveX 控制件,是否需要重新套用此更新?
否,不需要重新套用此更新。 終止位會封鎖 Internet Explorer 執行控件,即使控件在稍後安裝也一樣。
此更新是否包含任何非 Microsoft 特有的終止位?
是。 Microsoft 已要求組織設定組織擁有且容易遭受攻擊之控件的終止位。 請參閱弱點資訊一節中的小節「第三方終止位」。
此更新是否包含先前在 Internet Explorer 安全性更新中發行的終止位?
否,此更新不包含先前在 Internet Explorer 安全性更新中發行的終止位。 建議您安裝 Internet Explorer 的最新累積安全性更新。
當先前的終止位更新以安全性公告發行時,為什麼 Microsoft 會發行 ActiveX Kill Bits 的此更新匯總與安全性諮詢?
Microsoft 會以諮詢發佈 ActiveX Kill Bits 的此更新匯總,因為新的終止位不會影響 Microsoft 軟體。
為什麼此諮詢沒有與其相關聯的安全性評等?
此更新包含第三方控件的新終止位。 Microsoft 不會為易受攻擊的第三方控件提供安全性分級。
建議的動作和因應措施
建議的動作
檢閱與此諮詢相關聯的 Microsoft 知識庫文章。
Microsoft 鼓勵客戶安裝此更新。 有興趣深入瞭解此更新的客戶應該檢閱 Microsoft 知識庫文章2562937。
因應措施
因應措施是指未修正基礎問題的設定或組態變更,但有助於在安全性更新可用之前封鎖已知的攻擊媒介。
防止 COM 物件在 Internet Explorer 中執行
您可以藉由在登錄中設定 控件的終止位,停用在 Internet Explorer 中具現化 COM 對象的嘗試。
警告 如果您使用註冊表編輯器不正確,可能會造成嚴重問題,而可能需要重新安裝操作系統。 Microsoft 無法保證您可以解決使用註冊表編輯器不正確所造成的問題。 請自行承擔使用登錄編輯程式的風險。
如需可用來防止控件在 Internet Explorer 中執行的詳細步驟,請參閱 Microsoft 知識庫文章240797。 請遵循本文中的步驟,在登錄中建立相容性旗標值,以防止 COM 物件在 Internet Explorer 中具現化。
若要為值為 {B4CB50E4-0309-4906-86EA-10B6641C8392} 的 CLSID 設定終止位, {E4F874A0-56ED-11D0-9C43-00A0C90F29FC}和 {FB7FE605-A832-11D1-88A8-0000E8D220A6},在文本編輯器中貼上下列文字,例如 記事本。 然後,使用.reg擴展名來儲存盤案。
Windows 登錄編輯器版本 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B4CB50E4-0309-4906-86EA-10B6641C8392}] “Compatibility Flags”=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{B4CB50E4-0309-4906-86EA-10B6641C8392}]“Compatibility Flags”=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E4F874A0-56ED-11D0-9C43-00A0C90F29FC}]“Compatibility Flags”=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{E4F874A0-56ED-11D0-9C43-00A0C90F29FC}]“Compatibility Flags”=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FB7FE605-A832-11D1-88A8-0000E8D220A6}]“Compatibility Flags”=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FB7FE605-A832-11D1-88A8-0000E8D220A6}]“Compatibility Flags”=dword:00000400
您可以按兩下此檔案,將此.reg檔案套用至個別系統。 您也可以使用組策略跨網域套用它。 如需組策略的詳細資訊,請參閱TechNet文章 組策略集合。
注意 您必須重新啟動 Internet Explorer,您的變更才會生效。
因應措施的影響。 只要物件不打算用於 Internet Explorer,就不會有任何影響。
如何復原因應措施。 刪除先前新增的登錄機碼,以實作此因應措施。
第三方終止位
此更新包含終止位,以防止在 Internet Explorer 中執行下列 ActiveX 控制件:
- CheckPoint SSL VPN 隨選應用程式。 下列類別標識碼與 CheckPoint 的要求相關,為易受攻擊的 ActiveX 控制項設定終止位。 如需進一步的詳細數據,請參閱 CheckPoint 所發出的諮詢 。 此 ActiveX 控制件的類別識別碼 (CLSID) 為:
- {B4CB50E4-0309-4906-86EA-10B6641C8392}
- ActBar。 下列類別標識碼與IBM要求相關,以設定易受攻擊之ActiveX控件的終止位。 您可以在 IBM 發佈的諮詢中找到進一步的詳細數據。 此 ActiveX 控制件的類別識別碼 (CLSID) 為:
- {E4F874A0-56ED-11D0-9C43-00A0C90F29FC}
- EBI R Web 工具組。 下列類別標識碼與 Honeywell 的要求相關,為易受攻擊的這個 ActiveX 控制件設定終止位。 在 Honeywell 發佈的諮詢中可以找到進一步的詳細數據。 此 ActiveX 控制件的類別識別碼 (CLSID) 為:
- {FB7FE605-A832-11D1-88A8-0000E8D220A6}
其他資訊
Microsoft Active Protections 計劃 (MAPP)
為了改善客戶的安全性保護,Microsoft 會在每個每月安全性更新版本之前,為主要安全性軟體提供者提供弱點資訊。 然後,安全性軟體提供者可以使用此弱點資訊,透過其安全性軟體或裝置,例如防病毒軟體、網路型入侵檢測系統或主機型入侵預防系統,為客戶提供更新的保護。 若要判斷是否可從安全性軟體提供者取得主動保護,請流覽由計劃合作夥伴所提供的使用中保護網站,列在 Microsoft Active Protections 計劃 (MAPP) 合作夥伴中。
Feedback
- 您可以完成 Microsoft 說明及支援表單、客戶服務與我們連絡,以提供意見反應。
支援
- 美國和加拿大的客戶可以從安全性支援收到技術支援。 如需可用支援選項的詳細資訊,請參閱 Microsoft 說明及支援。
- 國際客戶可以從其當地 Microsoft 子公司獲得支援。 如需如何連絡 Microsoft 以取得國際支持問題的詳細資訊,請造訪 國際支援。
- Microsoft TechNet 安全性 提供 Microsoft 產品中安全性的其他資訊。
免責聲明
本諮詢中提供的資訊是「如目前」提供,不含任何種類的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
修訂記錄
- V1.0 (2011 年 8 月 9 日):已發佈諮詢。
建置於 2014-04-18T13:49:36Z-07:00