Säkerhetsinställningar för ActiveX-kontroller och OLE-objekt i Office 2003 och Office 2007-paket

Artikelöversättning Artikelöversättning
Artikel-id: 2252664 - Visa produkter som artikeln gäller.
Viktigt Den här artikeln innehåller information om hur du sänker säkerhetsnivån eller stänger av säkerhetsfunktioner på en dator. Du kan göra dessa ändringar för att lösa ett specifikt problem. Innan du gör ändringarna rekommenderar vi att du utvärderar vilka risker de medför i din miljö. Om du genomför den här lösningen bör du vidta lämpliga ytterligare åtgärder för att skydda datorn.
Visa alla | Dölj alla

På den här sidan

INTRODUKTION

Denna artikel innehåller en förhandsversion av dokumentationen och kan ändras i framtida versioner.

Den här säkerhetsuppdateringen kan användare kontrollera om hur ActiveX-kontroller och OLE-objekt som laddas med en kill-biten lista för Microsoft Office. Mer information om Windows Internet Explorer kontrollerar kill-biten fungerar den här funktionen baseras på, och detta inkluderar hur du ställer in AlternateCLSIDs som tillåter uppdaterade ActiveX att laddas, se Hur att stoppa en ActiveX-kontroll körs i Internet Explorer.

Följande beskrivs rådgivande säkerhetsproblem i ATL Active Template Library () som möjliggör fjärrkörning av kod.
973882 Microsoft Security Advisory: Säkerhetsproblem i Microsoft ATL Active Template Library () möjliggör fjärrkörning av kod

Alla funktioner i rådgivande artikeln kan användas för att minska säkerhetsproblemen ATL. Dessutom beskrivs särskilda GOT mildrande åtgärder i den här säkerhetsuppdateringen.

Den här säkerhetsuppdateringen som gäller för Microsoft Word, Microsoft Excel, Microsoft PowerPoint, Microsoft Publisher och Microsoft Visio.

Office COM Kill-biten

Du kan också använda Office COM kill-biten som infördes i säkerhetsuppdatering i MS10-036 för att förhindra att vissa COM-objekt körs i Office-programmen. Dessa specifika COM-objekt inkluderar ActiveX-kontroller och OLE-objekt. Nu, i registret kan du självständigt styra vilka ActiveX- och OLE-objekt blockeras från att köras när du använder Office.

Viktig information
  • Om Office COM Kill-biten anges i registret för ett OLE-objekt, läses inte in objektet och objektet kan inte läsas in i alla fall.
  • I Office 2007 visas användare följande felmeddelande:

    Referenser till externa länkade OLE-filer har blockerats.
  • I Office 2003 visas användare följande felmeddelande:
    Försök att skapa ett klassobjekt misslyckades. Åtkomst nekad.


Använd för att fastställa vilka CLSID inte kan läsas in i Process Monitor från TechNet. Leta efter inställningen Internet Explorer kill-biten i loggfilen Process Monitor.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\<CLSID>

Obs! Vi rekommenderar inte att du tar bort kill-biten anges för ett COM-objekt. Om du gör det kan du skapa säkerhetsproblem. Kill-biten anges normalt av skäl som kan vara viktiga och därför yttersta försiktighet måste användas när du unkill en ActiveX-kontroll.

Du kan lägga till en AlternateCLSID (kallas även "Phoenix lite") när du har att relatera CLSID: en i en ny ActiveX-kontroll (och den här ActiveX-kontrollen har ändrats för att minska säkerhetshotet) med CLSID för ActiveX-kontrollen Office COM kill-biten som användes. Office stöder AlternateCLSID endast när COM-objekt för ActiveX-kontrollen används.

Obs!Listan kill-biten för Office åsidosätter listan kill-biten för Internet Explorer. Till exempel anges kill-biten för Office COM och Internet Explorer ActiveX-kill-biten för samma ActiveX-kontrollen. Men AlternateCLSID bara in på listan för Internet Explorer. I det här fallet att det finns en konflikt mellan två inställningar. I sådana fall Office COM kill-biten inställningar företräde och kontrollen har inte lästs in.

Office COM Kill-biten

Viktigt!Det här avsnittet, metoden eller aktiviteten innehåller instruktioner om hur du ändrar i registret. Allvarliga problem kan dock uppstå om du redigerar registret felaktigt. Se därför till att du följer instruktionerna noga. För extra skydd säkerhetskopierar du registret innan du ändrar det. Du kan sedan återställa registret om det uppstår problem. För mer information om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
322756Säkerhetskopiera och återställa registret i Windows
Plats för att ange Office COM-kill bit i registret är följande:
Kompatibilitet HKEY_LOCAL_MACHINE/Software/Microsoft/Office/gemensamma/COM / {CLSID}
I det här fallet CLSID är klass-ID för COM-objekt. Du måste lägga till registerundernyckeln med CLSID för ActiveX-kontroll eller OLE-objekt som du vill blockera från att läsas in om du vill aktivera Office COM kill-biten. Dessutom har värdet på kompatibilitetsflaggan-REG_DWORD 0x00000400.

Till exempel om du vill ange Office COM kill-biten för ett objekt som har CLSID {77061A9C-2F18-4f38-B294-F6BCC8443D24}, letar du upp följande undernyckel och Lägg till REG_SZ {77061A9C-2F18-4f38-B294-F6BCC8443D24} till undernyckeln:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM Compatibility
I det här fallet är sökvägen följande:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{77061A9C-2F18-4f38-B294-F6BCC8443D24}
När du lägger till en undernyckel som innehåller värdet för 0x00000400 för nyckeln {CLSID} anger kill-biten för Office COM. 64-Bitars- och 32-bitars-objekt och deras kill-bitar finns i registret för olika platser.

Mer information finns på följande Microsoft-webbsida om du vill se vanliga frågor Kill-biten:

Stoppbiten vanliga frågor och svar: Del 1 av 3

Hur du åsidosätter listan Internet Explorer kill-biten för OLE-objekt

Alternativet Åsidosätt IE kill-biten lista kan särskilt lista vilka OLE-objekt i listan över kill-biten i Internet Explorer får läsas i Office. Använd listan åsidosätta IE kill-biten endast om du vet att OLE-objektet är säkert att ladda i Office. Tänk på att när Office kontrolleras inställningen åsidosätter IE kill-biten lista, Office kontrollerar också om kill-biten för Office COM är aktiverat. Om kill-biten för Office COM aktiveras OLE-objektet har inte lästs in.

Om du vill aktivera alternativet Åsidosätt IE kill-biten lista kategorisera du ska OLE-objektet. Lägga till en undernyckel som kallas implementerats kategorier med CLSID för COM-objektet i registret, om undernyckeln inte redan finns. Sedan lägger du till en undernyckel som innehåller den kategori ID (CATID-namn) för OLE-objekt, {F3E0281E-C257-444E-87E7-F3DC29B62BBD} genomfört kategorier nyckel.

Till exempel Internet Explorer kan konfigureras till att avsluta ett OLE-objekt, men du ändå vill använda det här objektet i Office. I det här fallet måste du först söka CLSID för OLE-objektet på följande plats i registret:
HKEY_CLASSES_ROOT\CLSID
CLSID för Microsoft Graph-diagram är t ex {00020803-0000-0000-C000-000000000046}. Sedan måste du bestämma om nyckeln implementerats kategorier finns redan eller om den inte finns måste du skapa nyckeln. I det här exemplet är sökvägen på följande sätt:
HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Implemented Categories
Slutligen lägger du till en ny undernyckel för CATID OLE-objektet nyckeln implementerats kategorier. Sökvägen för det här exemplet är följande:
HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Implemented Categories\{F3E0281E-C257-444E-87E7-F3DC29B62BBD}

Obs! Klammerparenteser ({}) måste inkluderas i kategorin ID (CATID-namn) för OLE-objekt är {F3E0281E-C257-444E-87E7-F3DC29B62BBD}.

Så här inaktiverar du GOT mildrande åtgärder

När de GOT mildrande åtgärder är aktiverade kontroller som använder OleLoadFromStreamsuch hindras från att fungera och kontrollinformation går förlorad. Till exempel påverkas gemensamma kontroller med tillägget VB6/Windows av problemet.

Varning Lösningen kan göra datorn eller nätverket mer sårbara för angrepp från angripare eller skadliga program som virus. Vi rekommenderar inte den här lösningen, men vi lämnar informationen så att du kan implementera lösningen om du så önskar. Använd detta alternativ på egen risk.

Vi rekommenderar inte att du inaktiverar de GOT mildrande åtgärder om det inte är absolut nödvändigt eftersom dessa GOT mildrande åtgärder omfattar ett brett tillämpningsområde. Om du inaktiverar de GOT mildrande åtgärder kan du skapa säkerhetsproblem. Om du inaktiverar de GOT mildrande åtgärder, rekommenderar vi att du inte öppnar Microsoft Office-filer som du får från otillförlitliga källor eller att du plötsligt får från tillförlitliga källor.

Om du vill inaktivera de mildrande åtgärder som refererar till ATL-säkerhetsproblem som NoOLELoadFromStreamChecks REG_DWORD värdet är 00000001 i följande undernyckel i registret:

HKEY_CURRENT_USER/Software/Microsoft/Office/Common/Security

Obs! Om den här undernyckeln inte finns måste du skapa den här registerundernyckeln som typen REG_DWORD.

Inaktivera skripletar kontroller för Office-program

När den här säkerhetsuppdateringen har installerats kan du inaktivera skriptlet för Office-program och Internet Explorer-funktion inte har ändrats.

Om du vill inaktivera skriptlet för Office-program, värdet på kompatibilitetsflaggan REG_DWORD till 00000400 i följande undernyckel i registret:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{AE24FDAE-03C6-11D1-8B76-0080C744F389}

Följande är en lista över andra kontroller som du kanske vill lägga till i Office Neka lista:
Dölj tabellenVisa tabellen
KontrollCLISD
Dokumentet Microsoft HTA 6.0{3050F5C8-98B5-11CF-BB82-00AA00BDCE0B}
HTMLFILE {25336920-03F9-11CF-8FD0-00AA00686F13}
htmlfile_FullWindowEmbed {25336921-03F9-11CF-8FD0-00AA00686F13}
mhtmlfile {3050F3D9-98B5-11CF-BB82-00AA00BDCE0B}
Webbkontroll för Browswer {8856F961-340A-11D0-A96B-00C04FD705A2}
DHTMLEdit {2D360200-FFF5-11D1-8D03-00A0C959BC0A}

Egenskaper

Artikel-id: 2252664 - Senaste granskning: den 27 november 2013 - Revision: 3.0
Informationen i denna artikel gäller:
  • Microsoft Office Word 2007
  • Microsoft Office Word 2003
  • Microsoft Office Excel 2007
  • Microsoft Office Excel 2003
  • Microsoft Office PowerPoint 2007
  • Microsoft Office PowerPoint 2003
  • Microsoft Office Publisher 2007
  • Microsoft Office Publisher 2003
  • Microsoft Office Visio Professional 2007
  • Microsoft Office Visio Standard 2007
  • Microsoft Office Visio Professional 2003
  • Microsoft Office Visio Standard 2003
Nyckelord: 
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload kb983632 kb2252664 kbmt KB2252664 KbMtsv
Maskinöversatt
VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.
Den engelska versionen av artikeln är följande: 2252664

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com