Microsoft-beveiligingsadvies: Beveiligingsprobleem in Internet Explorer kan uitvoering van externe code

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 961051 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

INLEIDING

Microsoft heeft een Microsoft security advisory voor IT-professionals over dit probleem uitgebracht. Dit beveiligingsbulletin bevat aanvullende beveiligingsinformatie. Beveiligingsadvies weergeven, gaat u naar de volgende Microsoft-website:
http://www.Microsoft.com/TechNet/Security/Advisory/961051.mspx

Workaround

Dit probleem omzeilen door alle van de volgende methoden te gebruiken.

OpmerkingU kunt de opdrachten in dit artikel beschreven als een beheerder moet uitvoeren. In Windows Vista en Windows Server 2008, moet u de opdrachten uitvoeren vanaf een opdrachtprompt met verhoogde bevoegdheden. Open een opdrachtprompt met verhoogde bevoegdheden, de volgende stappen uit:
  1. Klik opStart, typcmdin het zoekvak en druk op ENTER.
  2. In de lijst met resultaten met de rechtermuisknopcmd, en klik vervolgens opAls administrator uitvoeren.

Methode 1: Gebruik een SACL (System Access Control lijst) OLEDB32.dll voor minder toepassingen uitschakelen

Deze oplossing lijkt op de ' Gebruik SACL posten OLEDB32.dll uitschakelen ' oplossing die verderop in dit artikel wordt beschreven. Deze oplossing is meer selectieve over welke toepassingen worden geblokkeerd toegang tot OLEDB32.DLL. Internet Explorer nog steeds geblokkeerd. De meeste toepassingen zijn echter niet. Dit heeft het voordeel van Internet Explorer beschermen tegen aanvallen. Echter nog steeds kunnen andere toepassingen die afhankelijk zijn van OLEDB32.DLL goed.

Deze tijdelijke oplossing voor dit soort selectieve bescherming is afhankelijk van het feit dat Internet Explorer wordt uitgevoerd met Protected-modus is standaard ingeschakeld. Dit betekent dat het proces iexplore.exe wordt uitgevoerd op een niveau van lage integriteit. Bezoek de volgende Microsoft-webpagina voor meer informatie over dit betekent en hoe dit werkt:
http://msdn.Microsoft.com/en-us/library/bb250462.aspx
Integriteit mechanisme maakt het mogelijk blokkeren processen schrijven beveiligbare objecten zoals bestanden met een hoger niveau van integriteit. Dit gebeurt door een speciale integriteit vermelding op de SACL van een object.

OpmerkingHet is ook mogelijk een proces kunnen lezen of uitvoeren op een hoger niveau van integriteit beveiligbare objecten kunnen blokkeren.

Deze tijdelijke oplossing gebruiken

Notities
  • Deze oplossing geldt alleen voor Windows Vista en latere versies van Windows.
  • Gebruik deze tijdelijke oplossing, moet Internet Explorer worden uitgevoerd met Protected-modus is ingeschakeld. Hiervoor is Protected-modus en Gebruikersaccountbeheer (UAC) zijn ingeschakeld. Dit is de standaardinstelling. Onderzoekt de statusbalk van Internet Explorer bepalen of de beveiligde modus is ingeschakeld.
Deze oplossing gebruikt de volgende stappen uit:
  1. Sla de volgende tekst in een tijdelijke map:
    • Voor 32-bits systemen
      De volgende tekst opslaan in een tekstbestand met de naam 'BlockAccess_x86.inf':
      [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
    • Voor 64-bits systemen
      De volgende tekst opslaan in een tekstbestand met de naam 'BlockAccess_x86.inf':
       [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
      De volgende tekst opslaan in een tekstbestand met de naam 'BlockAccess_x64.inf':
       [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
  2. Open een opdrachtprompt met verhoogde beheerder in de tijdelijke map.
  3. Typ de volgende opdracht bij de opdrachtprompt en druk op ENTER:
    SecEdit/configureren/db BlockAccess.sdb/cfg<inf file=""> </inf>
  4. Nadat de opdracht is voltooid, ontvangt u een bericht van de volgende strekking:
    De taak is voltooid.
    Zie voor gedetailleerde informatie het bestand % windir%\Security\Logs\Scesrv.log.

Het valideren van deze oplossing

U kunt deicaclsde opdracht om te bepalen of de tijdelijke oplossing is toegepast. Gebruik hiervoor een van de volgende:
  • Voor een 32-bits besturingssysteem
    Typ de volgende opdracht bij de opdrachtprompt en druk op ENTER:
    icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"
  • Voor een 64-bits besturingssysteem
    Typ de volgende opdrachten bij de opdrachtprompt en druk op ENTER:
    icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"

    icacls % ProgramFiles (x 86) %\Common Files\System\Ole DB\oledb32.dll", 2, ' S:(ML;;NWNRNX;;ME)"
Elke keer dat u deicaclsopdracht zoeken via de uitvoer naar de volgende regel.
Verplichte Label\Medium verplichte Level:(NW,NR,NX)
Als de regel aanwezig is en de NR en NX-waarden bevat, is de tijdelijke oplossing is toegepast. Echter, als op de regel ontbreekt of als een van de waarden NR of NX ontbreekt, de oplossing is niet toegepast.

Het effect van deze oplossing

Deze oplossing beïnvloedt alleen ADO/OLE DB-toepassingen die worden uitgevoerd in Internet Explorer. Dit is gebruikelijk. Deze oplossing heeft minimaal effect omdat andere processen die worden uitgevoerd in de integriteit van gemiddeld of hoger niveau nog zou kunnen laden en OLEDB32.dll gebruiken.

Deze tijdelijke oplossing ongedaan maken

De tijdelijke oplossing ongedaan maken, de volgende stappen uit:
  1. Sla de volgende tekst in een tijdelijke map:
    • Voor 32-bits systemen
      De volgende tekst opslaan in een tekstbestand met de naam 'unBlockAccess_x86.inf':
      [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"
    • Voor 64-bits systemen
      De volgende tekst opslaan in een tekstbestand met de naam 'unBlockAccess_x86.inf':
      [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"
      Sla de volgende tekst naar een tekstbestand met de naam: 'unBlockAccess_x64.inf':
      [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"
  2. Open een opdrachtprompt met verhoogde beheerder in de tijdelijke map.
  3. Typ de volgende opdracht bij de opdrachtprompt en druk op ENTER:
    SecEdit/configureren/db UnblockAccess.sdb/cfg<inf file=""> </inf>
  4. Nadat de opdracht is voltooid, ontvangt u een bericht van de volgende strekking:
    De taak is voltooid.
    Zie voor gedetailleerde informatie het bestand % windir%\Security\Logs\Scesrv.log.
Gebruik deicaclsopdracht om te controleren of de oplossing is verwijderd. Vervolgens kunt u de bestanden UnblockAccess.sdb en UnblockAccess.inf veilig verwijderen. Zie de sectie ' valideren van deze tijdelijke oplossing ' van 'Methode 1' voor meer informatie over het gebruik van deicaclsopdracht om te controleren of de oplossing is verwijderd.

Methode 2: De functionaliteit 'Rijpositie' van OLEDB32.dll uitschakelen

BelangrijkDeze sectie, methode of taak bevat stappen voor het wijzigen van het register. Echter, kunnen ernstige problemen optreden als u het register onjuist bewerkt. Zorg ervoor dat u deze zorgvuldig stappen. Reservekopie van het register voordat u het wijzigen voor extra bescherming. Vervolgens kunt u het register herstellen als er een probleem optreedt. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over back-up en terugzetten van het register:
322756Back-up en terugzetten van het register in Windows
Uitschakelen van de functionaliteit 'Rijpositie' van OLEDB32.dll de volgende registersubsleutel rij te verwijderen:
HKEY_CLASSES_ROOT\CLSID\ {2048EEE6-7FA2-11 D 0-9E6A-00A0C9138C29}

Het effect van het uitschakelen van de functionaliteit "Rijpositie" van OLEDB32.dll

Alle ADO-toepassingen gebruiken hetRowPositioneigenschap en de bijbehorende gegevens worden beïnvloed. Alle OLE DB-toepassingen die gebruikmaken van de OLE DB rij positie bibliotheek worden beïnvloed. MSHTML beïnvloed.

Deze tijdelijke oplossing ongedaan maken

Gebruik het volgende registerbestand de rijpositie registersubsleutel terugzetten:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}]
@="Microsoft OLE DB Row Position Library"
[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\InprocServer32]
@="C:\\Program Files\\Common Files\\System\\Ole DB\\oledb32.dll"
"ThreadingModel"="Both"
[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\ProgID]
@="RowPosition.RowPosition.1"
[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\VersionIndependentProgID]
@="RowPosition.RowPosition"

Methode 3: Registratie OLEDB32.dll

Gebruik een van de volgende registratie van OLEDB32.dll.

OpmerkingU moet de opdrachten uitvoeren als beheerder.
  • Voor ondersteunde versies van Windows 2000, Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008 voor 32-bits systemen
    Typ de volgende opdracht bij de opdrachtprompt en druk op ENTER:
    Regsvr32.exe/u "Programma Files\Common Files\System\Ole DB\oledb32.dll"
  • Voor ondersteunde versies van Windows XP Professional x 64 Edition, Windows Server 2003 x 64 Edition, Windows Vista x 64 Edition, Windows Server 2008 voor x 64-systemen en Windows Server 2008 voor Itanium-systemen
    Typ de volgende opdrachten bij de opdrachtprompt en druk op ENTER:
    Regsvr32.exe/u "Programma Files\Common Files\System\Ole DB\oledb32.dll"

    Regsvr32.exe/u "\Common Program Files (x 86)"

Het effect van het afmelden van OLEDB32.dll

Toepassingen die van OLE DB data access gebruikmaken werkt niet.

Deze tijdelijke oplossing ongedaan maken

Gebruik een van de volgende deze tijdelijke oplossing ongedaan.

OpmerkingU moet de opdrachten uitvoeren als beheerder.
  • Voor ondersteunde versies van Windows 2000, Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008 voor 32-bits systemen
    Typ de volgende opdracht bij de opdrachtprompt en druk op ENTER:
    Regsvr32.exe "Programma Files\Common Files\System\Ole DB\oledb32.dll"
  • Voor ondersteunde versies van Windows XP Professional x 64 Edition, Windows Server 2003 x 64 Edition, Windows Vista x 64 Edition, Windows Server 2008 voor x 64-systemen en Windows Server 2008 voor Itanium-systemen
    Typ de volgende opdrachten bij de opdrachtprompt en druk op ENTER:
    Regsvr32.exe "Programma Files\Common Files\System\Ole DB\oledb32.dll"

    Regsvr32.exe "\Common Program Files (x 86)"

Methode 4: Gebruik SACL posten OLEDB32.dll uitschakelen

SACL-gegevens kunt u OLEDB32.dll uitschakelen. Gebruik hiervoor een van de volgende.

OpmerkingU moet de opdrachten uitvoeren als beheerder.
  • Voor ondersteunde versies van Windows 2000, Windows XP en Windows Server 2003
    Typ de volgende opdracht bij de opdrachtprompt en druk op ENTER:
    cacls "programma Files\Common Files\System\Ole DB\oledb32.dll"/E/P iedereen: N
  • Voor ondersteunde versies van Windows XP Professional x 64 Edition, Windows Server 2003 x 64 Edition en Windows Server 2003 voor Itanium-systemen
    Typ de volgende opdrachten bij de opdrachtprompt en druk op ENTER:
    cacls "programma Files\Common Files\System\Ole DB\oledb32.dll"/E/P iedereen: N

    cacls "Program Files (x 86) \Common Files\System\Ole DB\oledb32.dll"/E/P iedereen: N
  • Voor ondersteunde versies van Windows Vista en Windows Server 2008 voor 32-bits systemen
    Typ de volgende opdrachten bij de opdrachtprompt en druk op ENTER:
    takeown/f "Programma Files\Common Files\System\Ole DB\oledb32.dll"

    icacls programma Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT"

    icacls programma Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)"
  • Voor ondersteunde versies van Windows Vista x 64 Edition, Windows Server 2008 voor x 64-systemen en Windows Server 2008 voor Itanium-systemen
    Typ de volgende opdrachten bij de opdrachtprompt en druk op ENTER:
    takeown/f "Programma Files\Common Files\System\Ole DB\oledb32.dll"

    icacls programma Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT"

    icacls programma Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)"

    takeown/f "\Common Program Files (x 86)"

    icacls 'Program Files (x 86) \Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.64.dll.TXT

    icacls 'Program Files (x 86) \Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)

Het effect van het afmelden van OLEDB32.dll

Toepassingen die van OLE DB data access gebruikmaken werkt niet.

Deze tijdelijke oplossing ongedaan maken

Deze tijdelijke oplossing ongedaan maken, gebruikt u een van de volgende:

OpmerkingU moet de opdrachten uitvoeren als beheerder.
  • Voor ondersteunde versies van Windows 2000, Windows XP en Windows Server 2003
    Typ de volgende opdracht bij de opdrachtprompt en druk op ENTER:
    cacls "programma Files\Common Files\System\Ole DB\oledb32.dll"/E/R iedereen
  • Voor ondersteunde versies van Windows XP Professional x 64 Edition, Windows Server 2003 x 64 Edition en Windows Server 2003 voor Itanium-systemen
    Typ de volgende opdrachten bij de opdrachtprompt en druk op ENTER:
    cacls "programma Files\Common Files\System\Ole DB\oledb32.dll"/E/R iedereen

    cacls "Program Files (x 86) \Common Files\System\Ole DB\oledb32.dll"/E/R iedereen
  • Voor ondersteunde versies van Windows Vista en Windows Server 2008 voor 32-bits systemen
    Typ de volgende opdracht bij de opdrachtprompt en druk op ENTER:
    icacls 'Program files\common files\system\ole DB' / %TEMP%\oledb32.32.dll.TXT terugzetten
  • Voor ondersteunde versies van Windows Vista x 64 Edition, Windows Server 2008 voor x 64-systemen en Windows Server 2008 voor Itanium-systemen
    Typ de volgende opdrachten bij de opdrachtprompt en druk op ENTER:
    icacls 'Program files\common files\system\ole DB' / %TEMP%\oledb32.32.dll.TXT terugzetten

    icacls 'Program Files (x 86) \Common Files\System\Ole DB' / %TEMP%\oledb32.64.dll.TXT terugzetten

Bepalen of u een 32-bits of een 64-bits editie van Windows worden uitgevoerd

Als u niet zeker weet welke versie van Windows worden uitgevoerd of of een 32-bits of 64-bits versie, opent u systeeminformatie (Msinfo32.exe) en controleert u de waarde voorSysteemtype. U doet dit als volgt:
  1. Klik opStart, en klik vervolgens opUitvoerenof klik opStart zoeken.
  2. TypeMsinfo32.exeen druk op ENTER.
  3. InSysteeminfo, controleert u de waarde voorSysteemtype.
    • Voor 32-bits edities van Windows, deSysteemtypewaardex 86 gebaseerde PC.
    • Voor 64-bits edities van Windows, deSysteemtypewaardex 64-gebaseerde PC.
Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het bepalen of u een 32-bits of 64-bits editie van Windows:
827218Vaststellen of uw computer een 32-bits versie of een 64-bits versie van Windows

Eigenschappen

Artikel ID: 961051 - Laatste beoordeling: dinsdag 4 oktober 2011 - Wijziging: 3.0
De informatie in dit artikel is van toepassing op:
  • Windows Internet Explorer 7
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Windows Internet Explorer 7 for Windows Server 2003 IA64
  • Windows Internet Explorer 7 in Windows Vista
  • Windows Internet Explorer 8
  • Microsoft Internet Explorer 6.0 Service Pack 1
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.01 Service Pack 4
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 1 op de volgende platformen
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 op de volgende platformen
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 op de volgende platformen
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 op de volgende platformen
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 op de volgende platformen
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Trefwoorden: 
kbregistry kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbsurveynew kbmt KB961051 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:961051

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com