Sicherheitsempfehlung
Microsoft Security Advisory 960715
Updaterollup für ActiveX Kill Bits
Veröffentlicht: 10. Februar 2009 | Aktualisiert: 17. Juni 2009
Version: 1.2
Microsoft veröffentlicht mit dieser Empfehlung eine neue Gruppe von ActiveX-Kill-Bits.
Das Update enthält Kill Bits für zuvor veröffentlichte Microsoft-Sicherheitsbulletins:
- MS08-070, Sicherheitsanfälligkeiten in Visual Basic 6.0 Runtime Extended Files (ActiveX Controls) könnten Remotecodeausführung (932349) zulassen.
Das Update enthält auch Kill Bits für die folgende Drittanbietersoftware:
- Akamai Download Manager. Dieses Sicherheitsupdate legt ein Kill Bit für ein ActiveX-Steuerelement fest, das von Akamai Technologies entwickelt wurde. Akamai Technologies hat ein Sicherheitsupdate veröffentlicht, das eine Sicherheitsanfälligkeit in der betroffenen Komponente behebt. Weitere Informationen und Downloadstandorte finden Sie in der Sicherheitsversion von Akamai Technologies. Dieses Kill Bit wird auf Anforderung des Besitzers der ActiveX-Steuerelemente festgelegt. Die Klassenbezeichner (CLSIDs) für dieses ActiveX-Steuerelement sind im Abschnitt "Häufig gestellte Fragen " dieser Empfehlung aufgeführt.
- Research in Motion (RIM) AxLoader. Dieses Sicherheitsupdate legt ein Kill Bit für ein ActiveX-Steuerelement fest, das von Research In Motion (RIM) entwickelt wurde. RIM hat ein Sicherheitsupdate veröffentlicht, das eine Sicherheitsanfälligkeit in der betroffenen Komponente behebt. Weitere Informationen und Downloadspeicherorte finden Sie in der Sicherheitsversion von Research In Motion. Dieses Kill Bit wird auf Anforderung des Besitzers der ActiveX-Steuerelemente festgelegt. Die Klassenbezeichner (CLSIDs) für dieses ActiveX-Steuerelement sind im Abschnitt "Häufig gestellte Fragen " dieser Empfehlung aufgeführt.
Weitere Informationen zum Installieren dieses Updates finden Sie im Microsoft Knowledge Base-Artikel 960715.
Allgemeine Informationen
Übersicht
Zweck der Empfehlung: Benachrichtigung über die Verfügbarkeit eines Updates von ActiveX-Kill-Bits.
Empfehlungsstatus: Microsoft Knowledge Base-Artikel und zugehöriges Update wurden veröffentlicht.
Empfehlung: Überprüfen Sie den referenzierten Knowledge Base-Artikel, und wenden Sie das entsprechende Update an.
| References | Identifikation |
|---|---|
| Microsoft Knowledge Base-Artikel | 960715 |
In dieser Empfehlung wird die folgende Software erläutert.
| Verwandte Software |
|---|
| Microsoft Windows 2000 Service Pack 4 |
| Windows XP Service Pack 2 und Service Pack 3 |
| Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme |
| Windows Vista und Windows Vista Service Pack 1 |
| Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1 |
| Windows Server 2008 für 32-Bit-Systeme |
| Windows Server 2008 für x64-basierte Systeme |
| Windows Server 2008 für Itanium-basierte Systeme |
Häufig gestellte Fragen
Müssen Benutzer mit einer Windows Server 2008 Server Core-Installation dieses Updates installieren?
Benutzer mit einer Windows Server 2008 Server Core-Installation müssen dieses Update nicht installieren. Weitere Informationen zur Server Core-Installationsoption finden Sie unter Server Core. Beachten Sie, dass die Server Core-Installationsoption nicht für bestimmte Editionen von Windows Server 2008 gilt; siehe Vergleich der Server Core-Installationsoptionen.
Warum ist diese Empfehlung nicht mit einer Sicherheitsbewertung verknüpft?
Dieses Update enthält Kill Bits für Steuerelemente von Drittanbietern, die nicht im Besitz von Microsoft sind. Microsoft stellt keine Sicherheitsbewertung für anfällige Steuerelemente von Drittanbietern bereit.
Ersetzt dieses Update das kumulative Sicherheitsupdate von ActiveX Kill Bits (950760)?
Nein, zum Zweck der automatischen Aktualisierung ersetzt dieses Update nicht das kumulative Sicherheitsupdate von ActiveX Kill Bits (950760), das in Microsoft Security Bulletin MS08-032 beschrieben wird. Die automatische Aktualisierung bietet kunden weiterhin das MS08-032-Update an, unabhängig davon, ob sie dieses Update installiert haben (960715). Kunden, die dieses Update (960715) installieren, müssen das MS08-032-Update jedoch nicht installieren, um mit allen in MS08-032 festgelegten Kill Bits zu schützen.
Warum veröffentlicht Microsoft dieses Updaterollup für ActiveX Kill Bits mit einer Sicherheitsempfehlung, wenn vorherige Kill Bit-Updates mit einem Sicherheitsbulletin veröffentlicht wurden?
Microsoft veröffentlicht dieses Updaterollup für ActiveX Kill Bits mit einer Empfehlung, da die neuen Kill-Bits entweder keine Auswirkungen auf Microsoft-Software haben oder zuvor in einem Microsoft-Sicherheitsbulletin festgelegt wurden.
Enthält dieses Update Kill Bits, die zuvor in einem Updaterollup für ActiveX Kill Bits veröffentlicht wurden?
Ja, dieses Update enthält auch Kill-Bits, die zuvor in microsoft Security Advisory 956391 festgelegt wurden.
Enthält dieses Update Kill Bits, die zuvor in einem Internet Explorer-Sicherheitsupdate veröffentlicht wurden?
Nein, dieses Update enthält keine Kill Bits, die zuvor in einem Internet Explorer-Sicherheitsupdate veröffentlicht wurden. Es wird empfohlen, das neueste kumulative Sicherheitsupdate für Internet Explorer zu installieren.
Was ist ein Kill bit?
Ein Sicherheitsfeature in Microsoft Internet Explorer ermöglicht es, zu verhindern, dass ein ActiveX-Steuerelement vom HTML-Renderingmodul von Internet Explorer geladen wird. Dies geschieht durch Erstellen einer Registrierungseinstellung und wird als Festlegen des Kill Bits bezeichnet. Nachdem das Kill Bit festgelegt wurde, kann das Steuerelement niemals geladen werden, auch wenn es vollständig installiert ist. Wenn Sie das Kill Bit festlegen, wird sichergestellt, dass auch dann, wenn eine anfällige Komponente eingeführt oder in ein System neu eingeführt wird, wieder Standard inert und harmlos ist.
Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 240797: Verhindern der Ausführung eines ActiveX-Steuerelements in Internet Explorer.
Was ist ein Sicherheitsupdate von ActiveX Kill Bits?
Dieses Sicherheitsupdate enthält nur die Klassenbezeichner (CLSID) bestimmter ActiveX-Steuerelemente, die die Basis dieses Sicherheitsupdates sind.
Warum enthält dieses Update keine Binärdateien?
Dieses Update nimmt nur Änderungen an der Registrierung vor, um die Instanziierung des Steuerelements in Internet Explorer zu deaktivieren.
Sollte ich dieses Update installieren, wenn die betroffene Komponente nicht installiert ist oder die betroffene Plattform verwendet wird?
Ja. Durch die Installation dieses Updates wird verhindert, dass das anfällige Steuerelement in Internet Explorer ausgeführt wird.
Muss ich dieses Update erneut anwenden, wenn ich ein activeX-Steuerelement installiere, das zu einem späteren Zeitpunkt in diesem Sicherheitsupdate erläutert wird?
Nein, das erneute Anwenden dieses Updates ist nicht erforderlich. Das Kill-Bit verhindert, dass Internet Explorer das Steuerelement ausführt, auch wenn das Steuerelement zu einem späteren Zeitpunkt installiert ist.
Was geschieht mit diesem Update?
Mit diesem Update wird das Kill Bit für eine Liste von Klassenbezeichnern (CLSIDs) festgelegt.
Der folgende Klassenbezeichner bezieht sich auf eine Anforderung von Akamai , das Kill Bit für einen Klassenbezeichner festzulegen, der anfällig ist. Weitere Details finden Sie in der von Akamai ausgestellten Sicherheitsversion :
| Klassenbezeichner |
|---|
| {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} |
Der folgende Klassenbezeichner bezieht sich auf eine Anforderung von Research In Motion (RIM), um das Kill Bit für einen Klassenbezeichner festzulegen, der anfällig ist. Weitere Details finden Sie in der von RIM ausgestellten Sicherheitsversion :
| Klassenbezeichner |
|---|
| {4788DE08-3552-49EA-AC8C-233DA52523B9} |
Die folgenden Klassenbezeichner beziehen sich auf das CAPICOM-Steuerelement, das im Microsoft Security Bulletin MS08-070 adressiert ist, Sicherheitsanfälligkeiten in Visual Basic 6.0 Runtime Extended Files (ActiveX-Steuerelemente) könnten Remotecodeausführung zulassen (932349):
| Klassenbezeichner |
|---|
| {1E216240-1B7D-11CF-9D53-00AA003C9CB6} |
| {3A2B370C-BA0A-11d1-B137-0000F8753F5D} |
| {B09DE715-87C1-11d1-8BE3-0000F8754DA1} |
| {cde57a43-8b86-11d0-b3c6-00a0c90aea82} |
| {6262d3a0-531b-11cf-91f6-c2863c385e30} |
| {0ECD9B64-23AA-11d0-B351-00A0C9055D8E} |
| {C932BA85-4374-101B-A56C-00AA003668DC} |
| {248dd896-bb45-11cf-9abc-0080c7e7b78d} |
Vorgeschlagene Aktionen
Lesen Sie den Microsoft Knowledge Base-Artikel, der dieser Empfehlung zugeordnet ist.
Microsoft empfiehlt Kunden, dieses Update zu installieren. Kunden, die mehr über dieses Update erfahren möchten, sollten den Microsoft Knowledge Base-Artikel 960715 überprüfen.
Problemumgehungen
Die Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht korrigiert, aber bekannte Angriffsvektoren blockiert, bevor Sie das Update anwenden. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Diskussion an, ob eine Problemumgehung die Funktionalität reduziert:
Verhindern der Ausführung von COM-Objekten in Internet Explorer
Sie können Versuche zum Instanziieren eines COM-Objekts in Internet Explorer deaktivieren, indem Sie das Kill Bit für das Steuerelement in der Registrierung festlegen.Warnung , wenn Sie den Registrierungs-Editor falsch verwenden, können schwerwiegende Probleme auftreten, die möglicherweise erfordern, dass Sie Ihr Betriebssystem neu installieren müssen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.
Ausführliche Schritte, mit denen Sie verhindern können, dass ein Steuerelement in Internet Explorer ausgeführt wird, finden Sie im Microsoft Knowledge Base-Artikel 240797. Führen Sie die Schritte in diesem Artikel aus, um einen Kompatibilitätskennzeichnungswert in der Registrierung zu erstellen, um zu verhindern, dass ein COM-Objekt in Internet Explorer instanziiert wird.
Hinweis : Die Klassenbezeichner und die entsprechenden Dateien, in denen die ActiveX-Objekte enthalten sind, sind unter "Was bewirkt dieses Update?" im abschnitt "Häufig gestellte Fragen" dokumentiert. Ersetzen Sie {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXX} unten durch die In diesem Abschnitt gefundenen Klassenbezeichner.
Wenn Sie das Kill Bit für eine CLSID mit dem Wert {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXX} festlegen möchten, fügen Sie den folgenden Text in einen Texteditor wie Editor ein. Speichern Sie die Datei dann mithilfe der Dateinamenerweiterung .reg.
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{ XXXXXX-XXXX-XXXX-XXXX-XXXX-XXXXXX }] "Compatibility Flags"=dword:00000400
Sie können diese .reg Datei auf einzelne Systeme anwenden, indem Sie darauf doppelklicken. Sie können sie auch mithilfe von Gruppenrichtlinien anwenden Standard. Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Microsoft-Websites:
- Gruppenrichtliniensammlung
- Was ist der Gruppenrichtlinienobjekt-Editor?
- Kerngruppenrichtlinientools und -einstellungen
Hinweis : Sie müssen Internet Explorer neu starten, damit ihre Änderungen wirksam werden.
Auswirkungen der Problemumgehung: Es gibt keine Auswirkungen, solange das Objekt nicht in Internet Explorer verwendet werden soll.
Sonstige Informationen
Ressourcen:
- Sie können Feedback geben, indem Sie das Formular ausfüllen, indem Sie die Microsoft-Hilfe und den Support besuchen : Wenden Sie sich an uns.
- Kunden im USA und Kanada können technischen Support von Microsoft Product Support Services erhalten. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie unter Microsoft-Hilfe und -Support.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen zum Kontaktieren von Microsoft für internationale Supportprobleme finden Sie unter "Internationaler Support".
- Microsoft TechNet Security bietet zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Haftungsausschluss:
Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen:
- V1.0 (10. Februar 2009): Empfehlung veröffentlicht
- V1.1 (29. April 2009): Es wurde ein Eintrag zu häufig gestellten Fragen hinzugefügt, um zu kommunizieren, dass Benutzer mit Der Installation von Windows Server 2008 Server Core dieses Update nicht installieren müssen.
- V1.2 (17. Juni 2009): Es wurde ein Eintrag zu häufig gestellten Fragen hinzugefügt, um mitzuteilen, dass dieses Update zum Zweck der automatischen Aktualisierung nicht das kumulative Sicherheitsupdate von ActiveX Kill Bits (950760) ersetzt, das in Microsoft Security Bulletin MS08-032 beschrieben wird.
Gebaut am 2014-04-18T13:49:36Z-07:00