Thi?t đ?t b?o m?t cho đi?u khi?n ActiveX và các đ?i tư?ng OLE trong Office 2003 và trong b? ?ng d?ng Office 2007

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 2252664 - Xem s?n ph?m mà bài này áp d?ng vào.
Quan tr?ng Bài vi?t này ch?a thông tin đó cho b?n th?y làm th? nào đ? giúp thi?t đ?t b?o m?t th?p hơn ho?c làm th? nào đ? t?t tính năng b?o m?t trên máy tính. B?n có th? th?c hi?n nh?ng thay đ?i này đ? làm vi?c xung quanh m?t v?n đ? c? th?. Trư?c khi b?n th?c hi?n nh?ng thay đ?i này, chúng tôi khuyên b?n nên đánh giá nh?ng r?i ro liên quan đ?n vi?c th?c hi?n các s?a l?i t?m này trong môi trư?ng c? th? c?a b?n. N?u b?n áp d?ng cách này, m?t b?t k? bư?c b? sung thích h?p đ? giúp b?o v? máy tính.
Bung t?t c? | Thu g?n t?t c?

? Trang này

GI?I THI?U

Bài vi?t này ch?a tài li?u trư?c khi phát hành và có th? thay đ?i trong b?n phát hành trong tương lai.

B?n C?p Nh?t b?o m?t này cho phép ngư?i dùng ki?m soát n?u và làm th? nào đi?u khi?n ActiveX và đ?i tư?ng OLE t?i v?i m?t danh sách bit gi?t Microsoft Office. Cho bi?t thêm thông tin v? tr?nh duy?t Internet Explorer Windows bit gi?t hành vi tính năng này d?a trên, và đi?u này bao g?m làm th? nào đ? thi?t l?p AlternateCLSIDs cho phép c?p nh?t ActiveX ki?m soát t?i, h?y xem Làm th? nào đ? ngăn ch?n đi?u khi?n ActiveX t? ch?y trong Internet Explorer.

Bài vi?t sau tư v?n bàn v? các l? h?ng trong các ho?t đ?ng thư vi?n bi?u m?u (ATL) mà có th? cho phép th?c thi m? t? xa.
973882 Microsoft Security Advisory: L? h?ng trong Microsoft ho?t đ?ng thư vi?n bi?u m?u (ATL) có th? cho phép th?c thi m? t? xa

T?t c? các tính năng trong ph?n tư v?n có th? đư?c s? d?ng đ? giúp làm gi?m các l? h?ng ATL. Ngoài ra, c? th? ATL mitigations đư?c th?o lu?n trong b?n C?p Nh?t b?o m?t này.

B?n C?p Nh?t b?o m?t này áp d?ng cho Microsoft Word, Microsoft Excel, Microsoft PowerPoint, Microsoft Publisher, và Microsoft Visio.

Văn ph?ng COM gi?t Bit

B?n c?ng có th? s? d?ng các bit gi?t văn ph?ng COM đ? đư?c gi?i thi?u trong b?n C?p Nh?t b?o m?t trong MS10-036 đ? ngăn ch?n c? th? COM các đ?i tư?ng t? các ho?t đ?ng trong ?ng d?ng văn ph?ng. Các đối tượng COM c? th? bao g?m đi?u khi?n ActiveX và các đ?i tư?ng OLE. Bây gi?, thông qua nhà ki?m nh?p, b?n có th? ki?m đ?c l?p soát các đ?i tư?ng ActiveX và OLE đư?c ch?n không cho ch?y khi b?n s? d?ng văn ph?ng.

Lưu ? quan tr?ng
  • N?u văn ph?ng COM gi?t Bit đư?c thi?t l?p trong s? ki?m nh?p cho m?t đ?i tư?ng OLE, các đ?i tư?ng không đư?c n?p, và các đ?i tư?ng không th? đư?c n?p trong b?t k? trư?ng h?p.
  • Trong Office 2007, ngư?i dùng nh?n đư?c thông báo l?i sau:

    Tham chi?u đ?n t?p tin OLE đư?c liên k?t bên ngoài đ? b? ch?n.
  • Trong Office 2003, ngư?i dùng nh?n đư?c thông báo l?i sau:
    C? g?ng t?o ra m?t l?p đ?i tư?ng đ? th?t b?i. Truy c?p b? t? ch?i.


Đ? xác đ?nh CLSID là không đ? t?i, s? d?ng các Quá tr?nh giám sát t? TechNet. tra c?u thi?t l?p bit gi?t Internet Explorer trong t?p nh?t k? giám sát quá tr?nh.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\<CLSID>

Lưu ? Chúng tôi không khuyên b?n lo?i b? các bit gi?t đư?c thi?t l?p cho m?t đ?i tư?ng. N?u b?n làm đi?u này, b?n có th? t?o ra l? h?ng b?o m?t. Bit gi?t thư?ng đư?c thi?t l?p cho m?t l? do có th? là quan tr?ng, và b?i v? đi?u này, c?c chăm sóc ph?i đư?c s? d?ng khi b?n unkill m?t đi?u khi?n ActiveX.

B?n có th? thêm m?t AlternateCLSID (c?n đư?c g?i là m?t "Phoenix chút") khi b?n ph?i liên quan CLSID c?a đi?u khi?n ActiveX m?i (và đi?u khi?n ActiveX đư?c c?i bi?n đ? gi?m các m?i đe d?a an ninh), đ? CLSID c?a đi?u khi?n ActiveX mà văn ph?ng COM gi?t bit đư?c áp d?ng. Văn ph?ng h? tr? AlternateCLSID ch? khi ActiveX ki?m soát COM các đ?i tư?ng đư?c s? d?ng.

Lưu ?Danh sách bit gi?t cho văn ph?ng s? ưu tiên hơn danh sách bit gi?t cho Internet Explorer. Ví d?, văn ph?ng COM gi?t bit và Internet Explorer ActiveX gi?t bit có th? đư?c thi?t l?p cho đi?u khi?n ActiveX cùng. Nhưng AlternateCLSID ch? đư?c đ?t trên danh sách cho Internet Explorer. Trong trư?ng h?p này, đó là m?t cu?c xung đ?t gi?a hai cài đ?t chuyên bi?t. Trong trư?ng h?p như v?y, văn ph?ng COM bit gi?t thi?t đ?t có hi?u l?c cao hơn, và s? ki?m soát không đư?c n?p.

Thi?t l?p văn ph?ng COM gi?t Bit

Quan tr?ngPh?n, phương pháp, ho?c công vi?c có bư?c mà cho b?n bi?t làm th? nào đ? s?a đ?i s? ki?m nh?p. Tuy nhiên, v?n đ? nghiêm tr?ng có th? x?y ra n?u b?n s?a đ?i registry không chính xác. V? v?y, h?y ch?c ch?n r?ng b?n làm theo các bư?c sau m?t cách c?n th?n. Đ? b?o v? b? sung, sao lưu s? ki?m nh?p trư?c khi b?n s?a đ?i nó. Sau đó, b?n có th? khôi ph?c s? ki?m nh?p n?u m?t v?n đ? x?y ra. Đ? bi?t thêm chi ti?t v? làm th? nào đ? sao lưu và khôi phục s? ki?m nh?p, h?y nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
322756Làm th? nào đ? sao lưu và khôi phục s? ki?m nh?p trong Windows
V? trí cho thi?t l?p văn ph?ng COM gi?t bit trong s? ki?m nh?p là như sau:
Kh? năng tương h?p v? sau HKEY_LOCAL_MACHINE/ph?n m?m/Microsoft/văn ph?ng/chung/COM / {CLSID}
Trong trư?ng h?p này, CLSID là các bộ nhận diện lớp c?a đ?i tư?ng. Đ? kích ho?t các bit gi?t văn ph?ng COM, b?n ph?i thêm khoá con ki?m nh?p cùng v?i CLSID c?a đi?u khi?n ActiveX, đ?i tư?ng OLE mà b?n mu?n ch?n t? t?i. Ngoài ra, b?n ph?i thi?t l?p kh? năng tương h?p v? sau c? REG_DWORD giá tr? đ? 0x00000400.

Ví d?, đ? đ?t các bit gi?t văn ph?ng COM cho m?t đ?i tư?ng có CLSID {77061A9C-2F18-4f38-B294-F6BCC8443D24}, đ?nh v? khoá con sau, và thêm REG_SZ {77061A9C-2F18-4f38-B294-F6BCC8443D24} đ? khoá con:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM Compatibility
Trong trư?ng h?p này, con đư?ng là như sau:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{77061A9C-2F18-4f38-B294-F6BCC8443D24}
Khi b?n thêm m?t khoá con ch?a giá tr? c?a 0x00000400 đ?n chính {CLSID}, văn ph?ng COM gi?t bit đư?c thi?t l?p. Các đ?i tư?ng 64-bit và 32-bit và c?a bit gi?t đư?c đ?t t?i đ?a đi?m ki?m nh?p khác nhau.

Đ? bi?t thêm chi ti?t, h?y truy c?p web site Microsoft sau đây đ? xem Kill-Bit FAQ:

Kill-Bit FAQ: Ph?n 1 / 3

Làm th? nào đ? ghi đè lên danh sách bit gi?t Internet Explorer cho đ?i tư?ng OLE

Ghi đè lên IE bit gi?t danh sách tùy ch?n cho phép b?n đ?c bi?t danh sách các đ?i tư?ng OLE tên bit gi?t Internet Explorer đư?c phép ph?i th?c hi?n trong văn ph?ng. S? d?ng danh sách bit gi?t ghi đè lên IE ch? n?u b?n bi?t r?ng các đ?i tư?ng OLE là an toàn đ? t?i trong văn ph?ng. Lưu ? r?ng khi văn ph?ng ki?m tra cài đ?t chuyên bi?t danh sách bit gi?t ghi đè lên IE, văn ph?ng c?ng ki?m tra xem các bit gi?t văn ph?ng COM đư?c kích ho?t. N?u văn ph?ng COM gi?t bit đư?c kích ho?t, các đ?i tư?ng OLE không đư?c n?p.

Đ? kích ho?t tùy ch?n danh sách bit gi?t ghi đè lên IE, b?n m?t cách chính xác ph?i phân lo?i đ?i tư?ng OLE. Trong s? ki?m nh?p, n?u khoá con không đ? t?n t?i, thêm m?t khoá con đư?c g?i là th?c hi?n lo?i đ? CLSID c?a đ?i tư?ng. Sau đó, thêm m?t khoá con ch?a các th? lo?i ID (CATID) cho đ?i tư?ng OLE, {F3E0281E-C257-444E-87E7-F3DC29B62BBD}, đ?n chính th? lo?i th?c hi?n.

Ví d?: Internet Explorer có th? đư?c thi?t l?p đ? gi?t m?t đ?i tư?ng OLE, nhưng b?n v?n mu?n s? d?ng đ?i tư?ng này trong văn ph?ng. Trong trư?ng h?p này, b?n trư?c tiên ph?i tra c?u CLSID cho r?ng đ?i tư?ng OLE trong v? trí sau trong registry:
HKEY_CLASSES_ROOT\CLSID
Ví d?, CLSID cho bi?u đ? bi?u đ? Microsoft là {00020803-0000-0000-C000-000000000046}. Sau đó, b?n ph?i xác đ?nh cho dù chính, danh m?c th?c hi?n, đ? t?n t?i, ho?c b?n ph?i t?o khoá n?u nó không t?n t?i. Trong ví d? này, con đư?ng là như sau:
HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Implemented Categories
Cu?i cùng, thêm m?t khoá con m?i cho CATID đ?i tư?ng OLE đ?n chính th? lo?i th?c hi?n. Sau đây là con đư?ng cho ví d? này:
HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Implemented Categories\{F3E0281E-C257-444E-87E7-F3DC29B62BBD}

Lưu ? Các th? lo?i ID (CATID) cho các đ?i tư?ng OLE là {F3E0281E-C257-444E-87E7-F3DC29B62BBD}, và ni?ng răng ({}) ph?i đư?c bao g?m.

Làm th? nào đ? vô hi?u hóa ATL mitigations

Khi ATL mitigations đư?c kích ho?t, đi?u khi?n s? d?ng OleLoadFromStreamsuch đư?c ngăn ch?n t? ho?t đ?ng và ki?m soát thông tin b? m?t. Ví d?, đi?u khi?n chung VB6/Windows b? ?nh hư?ng b?i v?n đ? này.

C?nh báo Cách này có th? làm cho m?t máy tính ho?c m?ng d? b? t?n công b?i ngư?i s? d?ng đ?c h?i ho?c b?i các ph?n m?m gây h?i như vi-rút. Chúng tôi không khuyên b?n nên s?a l?i t?m này nhưng đang cung c?p thông tin này do đó b?n có th? áp d?ng cách này theo cách riêng c?a b?n. S? d?ng cách này nguy cơ c?a riêng b?n.

Chúng tôi không khuyên b?n t?t ATL mitigations tr? khi nó là hoàn toàn c?n thi?t v? nh?ng mitigations ATL bao g?m m?t ph?m vi r?ng. N?u b?n vô hi?u hóa ATL mitigations, b?n có th? t?o ra l? h?ng b?o m?t. N?u b?n vô hi?u hóa ATL mitigations, chúng tôi khuyên b?n không m? t?p tin Microsoft Office mà b?n nh?n đư?c t? ngu?n không đáng tin c?y ho?c b?n b?t ng? nh?n đư?c t? các nguồn tin cậy.

Đ? vô hi?u hóa mitigations tham kh?o các l? h?ng ATL, h?y đ?t NoOLELoadFromStreamChecks REG_DWORD m?t giá tr? c?a 00000001 trong registry subkey sau đây:

HKEY_CURRENT_USER/Software/Microsoft/Office/Common/Security

Lưu ? N?u khoá con ki?m nh?p này không t?n t?i, b?n ph?i t?o khoá con ki?m nh?p này như là m?t lo?i REG_DWORD.

Vô hi?u hóa scriplet đi?u khi?n cho các ?ng d?ng văn ph?ng

Sau khi b?n C?p Nh?t b?o m?t này đư?c cài đ?t chuyên bi?t, b?n có th? vô hi?u hóa Scriptlet cho các ?ng d?ng văn ph?ng và hành vi c?a Internet Explorer là không thay đ?i.

Đ? vô hi?u hóa Scriptlet cho các ?ng d?ng văn ph?ng, thi?t l?p giá tr? REG_DWORD kh? năng tương h?p v? sau c? đ? 00000400 trong registry subkey sau đây:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{AE24FDAE-03C6-11D1-8B76-0080C744F389}

Border|ph?i|200px Đây là danh sách các đi?u khi?n khác mà b?n có th? mu?n xem xét đưa vào văn ph?ng t? ch?i danh sách:
Thu g?n b?ng nàyBung r?ng b?ng này
Ki?m soátCLISD
Tài li?u Microsoft HTA 6.0{3050F5C8-98B5-11CF-BB82-00AA00BDCE0B}
htmlfile {25336920-03F9-11CF-8FD0-00AA00686F13}
htmlfile_FullWindowEmbed {25336921-03F9-11CF-8FD0-00AA00686F13}
mhtmlfile {3050F3D9-98B5-11CF-BB82-00AA00BDCE0B}
Web Browswer ki?m soát {8856F961-340A-11D0-A96B-00C04FD705A2}
DHTMLEdit {2D360200-FFF5-11D1-8D03-00A0C959BC0A}

Thu?c tính

ID c?a bài: 2252664 - L?n xem xét sau cùng: 27 Tháng Mười Một 2013 - Xem xét l?i: 1.0
Áp d?ng
  • Microsoft Office Word 2007
  • Microsoft Office Word 2003
  • Microsoft Office Excel 2007
  • Microsoft Office Excel 2003
  • Microsoft Office PowerPoint 2007
  • Microsoft Office PowerPoint 2003
  • Microsoft Office Publisher 2007
  • Microsoft Office Publisher 2003
  • Microsoft Office Visio Professional 2007
  • Microsoft Office Visio Standard 2007
  • Microsoft Office Visio Professional 2003
  • Microsoft Office Visio Standard 2003
T? khóa: 
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload kb983632 kb2252664 kbmt KB2252664 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài viết này được d?ch b?ng phần mềm dịch thu?t của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa l?i thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung c?p các bài vi?t đư?c c? biên d?ch viên và ph?n m?m d?ch thu?t th?c hi?n và c?ng đ?ng ch?nh s?a l?i đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng nhi?u ngôn ng? Tuy nhiên, bài vi?t do máy d?ch hoặc thậm chí cộng đồng chỉnh sửa sau không ph?i lúc nào c?ng hoàn h?o. Các bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này: 2252664

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com