Microsoft 安全性摘要報告 2562937

ActiveX Kill Bit (刪除位元) 更新彙總套件

發行: 2011年8月10日

版本: 1.0

一般資訊

提要

Microsoft 會以本摘要報告發行一套新的 ActiveX Kill Bit (刪除位元)。

這項更新會針對下列協力廠商軟體設定 Kill Bit (刪除位元):

  • CheckPoint SSL VPN 隨選應用程式。 Checkpoint 已發佈一份摘要報告以及可解決弱點的更新。 請參閱 CheckPoint 摘要報告以取得更多資訊。 此 Kill Bit (刪除位元) 是應 ActiveX 控制項的擁有者要求而設定。 需要支援的客戶請連絡 CheckPoint。 此 ActiveX 控制項的類別識別項 (CLSID) 列在本摘要報告的<協力廠商 Kill Bit (刪除位元)>小節。
  • ActBar。 IBM 已發佈一份摘要報告以及可解決弱點的更新。 請參閱 IBM 摘要報告以取得更多資訊。 此 Kill Bit (刪除位元) 是應 ActiveX 控制項的擁有者要求而設定。 需要支援的客戶請連絡 IBM。 此 ActiveX 控制項的類別識別項 (CLSID) 列在本摘要報告的<協力廠商 Kill Bit (刪除位元)>小節。
  • EBI R Web Toolkit。 Honeywell 已發佈一份可解決弱點的摘要報告。 請參閱 Honeywell 摘要報告以取得更多資訊。 此 Kill Bit (刪除位元) 是應 ActiveX 控制項的擁有者要求而設定。 需要支援的客戶請連絡 Honeywell。 此 ActiveX 控制項的類別識別項 (CLSID) 列在本摘要報告的<協力廠商 Kill Bit (刪除位元)>小節。

摘要報告詳細資料

問題參照

如需這個問題的詳細資訊,請參閱下列參考資料:

參照 識別
Microsoft 知識庫文件編號 2562937

相關軟體

本次摘要報告討論下列軟體。

相關軟體
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
適用於 Itanium 型系統的 Windows Server 2003 SP2
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
適用於 32 位元系統的 Windows Server 2008 Service Pack 2**
適用於 x64 型系統的 Windows Server 2008 Service Pack 2**
適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2
適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1
適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1
適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1**
適用於 Itanium 型系統的 Windows Server 2008 R2 和適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1

**Server Core 安裝不受影響。 如果 Windows Server 2008 或 Windows Server 2008 R2 是使用 Server Core 安裝選項安裝,則這項更新並不會如上所述適用於受支援版本的上述產品。 如需此安裝選項的詳細資訊,請參閱 TechNet 文章:管理 Server Core 安裝維護 Server Core 安裝 (英文)。 請注意,Server Core 安裝選項不適用於某些 Windows Server 2008 和 Windows Server 2008 R2 版本;請參閱比較 Server Core 安裝選項 (英文)。

常見問題集

這個 ActiveX Kill Bit (刪除位元) 的積存資訊安全更新包含什麼?
這個 ActiveX Kill Bit (刪除位元) 的積存資訊安全更新包含新的 Kill Bit (刪除位元) 和下列先前發行的所有 Kill Bit (刪除位元):ActiveX Kill Bit (刪除位元) 的資訊安全更新 MS08-023、ActiveX Kill Bit (刪除位元) 的積存資訊安全更新MS08-032、ActiveX Kill Bit (刪除位元) 的積存資訊安全更新 MS09-032、ActiveX Kill Bit (刪除位元) 的積存資訊安全更新 MS09-055、ActiveX Kill Bit (刪除位元) 的積存資訊安全更新 MS10-008、ActiveX Kill Bit (刪除位元) 的積存資訊安全更新 MS10-034、ActiveX Kill Bit (刪除位元) 的積存資訊安全更新 MS11-027;以及名為 ActiveX Kill Bit (刪除位元) 更新彙總套件的摘要報告、Microsoft 資訊安全摘要報告 953839Microsoft 資訊安全摘要報告 956391Microsoft 資訊安全摘要報告 960715Microsoft 資訊安全摘要報告 969898

什麼是 Kill Bit (刪除位元)?
Microsoft Internet Explorer 中的資訊安全功能,可防止 Internet Explorer HTML 轉譯引擎載入 ActiveX 控制項。 其作法是設定登錄設定,也就是設定 Kill Bit (刪除位元)。 設定 Kill Bit (刪除位元) 後,即使控制項已完整安項,也無法將其載入。 設定 Kill Bit (刪除位元) 可確保即使在系統中採用或重新採用易受影響的元件,該元件仍無法使用且不會造成損害。

如需有關 Kill Bit (刪除位元) 的詳細資訊,請參閱 Microsoft 知識庫文件編號 240797: 如何避免在 Internet Explorer 中執行 ActiveX 控制項。

什麼是 ActiveX Kill Bit (刪除位元) 的資訊安全更新?
ActiveX Kill Bit (刪除位元) 的資訊安全更新包含作為其基礎之特定 ActiveX 控制項的類別識別碼 (CLSID)。

此更新為什麼沒包含任何二進位檔案?
此更新僅會變更登錄以防止在 Internet Explorer 中產生控制項。

如果我沒有安裝受影響的元件,或使用受影響的平台,是否應該安裝此更新?
是。 安裝此更新將防止在 Internet Explorer 中執行易受影響的控制項。

如果我在日後安裝此資訊安全更新中討論的 ActiveX 控制項,是否需要重新套用此更新?
否,不需要重新套用此更新。 即使在日後安裝此控制項,Kill Bit (刪除位元) 也會防止 Internet Explorer 執行此控制項。

此更新是否包含非 Microsoft 專用的任何 Kill Bit (刪除位元)?
是。 曾有組織要求 Microsoft 為其所擁有且目前已發現易受影響的控制項設定 Kill Bit (刪除位元)。 請參閱<弱點資訊>一節中的<協力廠商 Kill Bit (刪除位元)>小節。

此更新是否包含之前在 Internet Explorer 資訊安全更新中發行的 Kill Bit (刪除位元)?
否,此更新不含之前在 Internet Explorer 資訊安全更新中發行的 Kill Bit (刪除位元)。 我們建議您為 Internet Explorer 安裝最新的積存資訊安全更新。

Microsoft 以往的 Kill Bit (刪除位元) 更新都是以資訊安全公告發行,為什麼這次是以資訊安全摘要報告發行 ActiveX Kill Bit (刪除位元) 的更新彙總套件?
Microsoft 以摘要報告發行 ActiveX Kill Bit (刪除位元) 的更新彙總套件,因為新的 Kill Bit (刪除位元) 不會影響 Microsoft 軟體。

本次摘要報告為什麼沒有與之相關的資訊安全等級?
此更新包含了適用於協力廠商控制項的新 Kill Bit (刪除位元)。 Microsoft 不提供易受影響的協力廠商控制項之資訊安全等級。

建議動作與因應措施

建議動作

  • 檢閱與本摘要報告相關的 Microsoft 知識庫文件。

    Microsoft 鼓勵客戶安裝此更新。 客戶若有興趣進一步瞭解此更新,請參閱 Microsoft 知識庫文件編號 2562937

因應措施

因應措施指的是無法徹底修正問題,但有助於在資訊安全更新推出之前封鎖已知攻擊模式的設定變更。

  • 避免 COM 物件在 Internet Explorer 中執行

    您可以在登錄中設定控制項的 Kill Bit (刪除位元),禁止嘗試在 Internet Explorer 中產生 COM 物件。

    警告: 如果使用「登錄編輯程式」的方式錯誤,可能造成嚴重問題,以致於您必須重新安裝作業系統。 Microsoft 無法保證您可以解決因為不正確使用 [登錄編輯程式] 所造成的問題。 請自行承擔使用 [登錄編輯程式] 的風險。

    如需避免控制項在 Internet Explorer 中執行的詳細步驟,請參閱 Microsoft 知識庫文件編號 240797。按照文件中的步驟,在登錄中建立相容性旗標值,以避免在 Internet Explorer 中產生 COM 物件。

    若要設定具有 {B4CB50E4-0309-4906-86EA-10B6641C8392}、{E4F874A0-56ED-11D0-9C43-00A0C90F29FC} 和 {FB7FE605-A832-11D1-88A8-0000E8D220A6} 值的 CLSID 的 Kill Bit (刪除位元),請將下列文字貼到 [記事本] 之類的文字編輯程式中。 然後使用 .reg 副檔名存檔。

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B4CB50E4-0309-4906-86EA-10B6641C8392}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{B4CB50E4-0309-4906-86EA-10B6641C8392}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E4F874A0-56ED-11D0-9C43-00A0C90F29FC}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{E4F874A0-56ED-11D0-9C43-00A0C90F29FC}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FB7FE605-A832-11D1-88A8-0000E8D220A6}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FB7FE605-A832-11D1-88A8-0000E8D220A6}]
    "Compatibility Flags"=dword:00000400

    您可以按兩下,將此 .reg 檔案套用到個別的系統上。 您也可以使用群組原則,跨網域將之套用到其他系統上。 如需更多關於「群組原則」的資訊,請參閱 TechNet 文章:群組原則集合

    注意: 您必須重新啟動 Internet Explorer,才能讓變更產生效用。

    因應措施的影響。 只要不在 Internet Explorer 中使用物件,就不會有任何影響。

    如何復原因應措施: 刪除先前實作此因應措施所新增的登錄機碼。

協力廠商 Kill Bit (刪除位元)

此更新包含能防止下列 ActiveX 控制項在 Internet Explorer 中執行的 Kill Bit (刪除位元):

  • CheckPoint SSL VPN 隨選應用程式。 下列類別識別項與 CheckPoint 設定受影響 ActiveX 控制項的 Kill Bit (刪除位元) 之要求有關。 詳情請參閱 CheckPoint 發佈的摘要報告: 此 ActiveX 控制項的類別識別項 (CLSID) 為:
    • {B4CB50E4-0309-4906-86EA-10B6641C8392}
  • ActBar。 下列類別識別項與 IBM 設定受影響 ActiveX 控制項的 Kill Bit (刪除位元) 之要求有關。 詳情請參閱 IBM 發佈的摘要報告: 此 ActiveX 控制項的類別識別項 (CLSID) 為:
    • {E4F874A0-56ED-11D0-9C43-00A0C90F29FC}
  • EBI R Web Toolkit。 下列類別識別項與 Honeywell 設定受影響 ActiveX 控制項的 Kill Bit (刪除位元) 之要求有關。 詳情請參閱 Honeywell 發佈的摘要報告: 此 ActiveX 控制項的類別識別項 (CLSID) 為:
    • {FB7FE605-A832-11D1-88A8-0000E8D220A6}

其他資訊

Microsoft 主動保護計畫 (MAPP)

為了增強客戶的資訊安全保護,Microsoft 將在每月發行資訊安全更新之前,提前向重要資訊安全軟體提供者提供弱點資訊。 資訊安全軟體提供者可利用此弱點資訊,透過其資訊安全軟體或裝置 (如防毒軟體、網路入侵偵測系統、或主機入侵預防系統),為客戶提供更新的保護措施。 如果要判斷是否有資訊安全軟體提供者的主動保護可用,請造訪由 Microsoft 主動保護計畫 (MAPP) 合作夥伴上列出的計畫合作夥伴所提供的主動保護計畫網站。

意見反應

支援

免責聲明

本摘要報告中的資訊係以其「現狀」提供,並不提供任何形式之擔保。 Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。 無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。 某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。

修訂

  • V1.0 (2011 年 8 月 10 日): 摘要報告發行。

Built at 2014-04-18T13:49:36Z-07:00