Рекомендации корпорации Майкрософт по безопасности: Уязвимость в обозревателе Internet Explorer делает возможным удаленное выполнение кода

Переводы статьи Переводы статьи
Код статьи: 961051 - Vizualiza?i produsele pentru care se aplic? acest articol.
Поддержка Windows Vista с пакетом обновления 1 (SP1) завершается на 12 июля 2011. Чтобы продолжить получать обновления системы безопасности для Windows, убедитесь, что под управлением Windows Vista с пакетом обновления 2 (SP2). Для получения дополнительных сведений обратитесь к этой веб-странице корпорации Майкрософт: Завершение поддержки для некоторых версий Windows.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила рекомендации по этому вопросу для специалистов по безопасности Microsoft. Рекомендации по безопасности содержат дополнительные сведения, относящиеся к безопасности. Чтобы ознакомиться с ними, посетите следующий веб-узел корпорации Майкрософт:
http://www.Microsoft.com/TechNet/Security/Advisory/961051.mspx

Временное решение

Чтобы обойти эту проблему, используйте любой из следующих способов.

Примечание Необходимо выполнить команды, описанные в этой статье с учетной записью администратора. В Windows Vista и Windows Server 2008 необходимо выполнить команды из командной строки с повышенными правами. Чтобы открыть окно командной строки с повышенными правами, выполните следующие действия:
  1. Нажмите кнопку Начало, тип cmd в поле поиска и нажмите клавишу ВВОД.
  2. В списке результатов щелкните правой кнопкой мыши cmd, а затем нажмите кнопку Запуск от имени администратора.

Метод 1: Использование системы управления доступом список (SACL) для отключения OLEDB32.dll меньшее количество приложений

Этот метод обхода уязвимости вида "Использование списка SACL операции, чтобы отключить файл OLEDB32.dll" метод обхода, описанные далее в этой статье. Это решение является более разборчивы в приложения, которые запрещен доступ к OLEDB32.DLL. Internet Explorer по-прежнему заблокирован. Тем не менее большинство приложений не. Преимущество этого защиты Internet Explorer от атак. Тем не менее он по-прежнему позволяет других приложений, которые зависят от OLEDB32.Библиотека DLL для правильного функционирования.

Для обеспечения такого рода выборочной защиты, это решение основывается на тот факт, что обозреватель Internet Explorer работает с защищенный режим включен по умолчанию. Это означает, что процессом iexplore.exe запускается с низкого уровня целостности. Для получения дополнительных сведений о это значит и как это работает посетите веб-страницу корпорации Майкрософт:
http://MSDN.Microsoft.com/en-us/library/bb250462.aspx
Механизм обеспечения целостности позволяет процессам блока от записи к защищаемым объектам, таким как файлы, которые имеют более высокий уровень целостности. Достигается это применением уровня записи особых целостности SACL для объекта.

Примечание Также можно блокировать процесс не сможет читать и выполнять защищаемых объектов более высокого уровня целостности.

Использование этого метода обхода

Заметки
  • Эта процедура относится только к Windows Vista и более поздних версиях Windows.
  • Чтобы использовать этот метод обхода уязвимости Internet Explorer должна быть запущена с защищенный режим включен. Для этого необходимо включить защищенный режим и контроль учетных записей (UAC). Это значение по умолчанию. Чтобы определить, включен ли режим защиты, проверьте в строке состояния обозревателя Internet Explorer.
Чтобы использовать этот метод обхода, выполните следующие действия.
  1. Сохраните следующий текст во временную папку.
    • Для 32-разрядных систем
      Сохраните следующий текст в текстовый файл с именем «BlockAccess_x86.inf»:
      [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
    • Для 64-разрядных систем
      Сохраните следующий текст в текстовый файл с именем «BlockAccess_x86.inf»:
       [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
      Сохраните следующий текст в текстовый файл с именем «BlockAccess_x64.inf»:
       [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
  2. Откройте командную строку с повышенными привилегиями администратора во временной папке.
  3. В командной строке введите следующую команду и нажмите клавишу ВВОД:
    BlockAccess.sdb/cfg SecEdit/настройки/db<inf file=""> </inf>
  4. После завершения команды должно появиться сообщение следующего вида:
    Задание выполнено успешно.
    Ознакомьтесь с файлом %windir%\Security\Logs\Scesrv.log для получения дополнительных сведений.

Как проверить этот метод обхода уязвимости

Можно использовать icacls команды, чтобы определить, был ли применен метод обхода. Для этого воспользуйтесь одним из следующих:
  • Для 32-разрядной операционной системы
    В командной строке введите следующую команду и нажмите клавишу ВВОД:
    icacls «%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll»
  • Для 64-разрядной операционной системы
    В командной строке введите следующие команды и нажмите клавишу ВВОД:
    icacls «%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll»

    icacls «% ProgramFiles (x 86) %\Common Files\System\Ole DB\oledb32.dll», 2, "S:(ML;;NWNRNX;;МЕНЯ)»
Каждый раз при запуске icacls Команда поиска через выходные данные для следующей строки.
Обязательный обязательные Level:(NW,NR,NX) Label\Medium
Если строка включает значения NR и NX, решение успешно была применена. Тем не менее если отсутствует либо строки или отсутствует одно из значений NR или NX, временное решение не был применен успешно.

Действие этого метода обхода

Это решение влияет на приложения ADO и OLE DB, которые выполняются в обозревателе Internet Explorer. Это не является распространенным. Это решение оказывает минимальное влияние, потому что все процессы, запущенные в целостности высокий или средний уровень по-прежнему сможет загрузить и использовать файл OLEDB32.dll.

Отмена этого метода обхода

Чтобы отменить изменения, выполните следующие действия:
  1. Сохраните следующий текст во временную папку.
    • Для 32-разрядных систем
      Сохраните следующий текст в текстовый файл с именем «unBlockAccess_x86.inf»:
      [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"
    • Для 64-разрядных систем
      Сохраните следующий текст в текстовый файл с именем «unBlockAccess_x86.inf»:
      [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"
      Сохраните следующий текст в текстовый файл с именем: «unBlockAccess_x64.inf»:
      [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"
  2. Откройте командную строку с повышенными привилегиями администратора во временной папке.
  3. В командной строке введите следующую команду и нажмите клавишу ВВОД:
    UnblockAccess.sdb/cfg SecEdit/настройки/db<inf file=""> </inf>
  4. После завершения команды должно появиться сообщение следующего вида:
    Задание выполнено успешно.
    Ознакомьтесь с файлом %windir%\Security\Logs\Scesrv.log для получения дополнительных сведений.
Использование icacls команда, чтобы убедиться, что решение было удалено. Затем можно безопасно удалить файлы UnblockAccess.sdb и UnblockAccess.inf. В разделе «Как проверить данный метод обхода» метода «1» для получения дополнительных сведений об использовании icacls команда, чтобы убедиться, что решение было удалено.

Способ 2: Отключение функции «Позиции строки» файл OLEDB32.dll

ВажныеЭтот раздел, метод или задача содержит действия, о том, как внести изменения в реестр. Тем не менее при неправильном изменении реестра, могут возникнуть серьезные проблемы. Таким образом Убедитесь, что внимательно выполните следующие действия. Для дополнительной защиты резервную копию реестра перед внесением изменений. Затем при возникновении неполадок можно восстановить реестр. Для получения дополнительных сведений о том, как резервное копирование и восстановление реестра щелкните следующий номер статьи базы знаний Майкрософт:
322756Резервное копирование и восстановление реестра Windows
Чтобы отключить функции «Позиции строки» файл OLEDB32.dll, удалите следующий раздел реестра позиции строки:
HKEY_CLASSES_ROOT\CLSID\ {2048EEE6-7FA2-11 D 0-9E6A-00A0C9138C29}

Результат отключения функции «Позиции строки» файл OLEDB32.dll

Все приложения ADO, использующие RowPosition изменяются свойства и другие сведения. Влияет на все приложения OLE DB, использующие OLE DB строка положение библиотеки. Уязвимые MSHTML.

Отмена этого метода обхода

Используйте следующий файл реестра подраздел реестра позиции строки.
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}]
@="Microsoft OLE DB Row Position Library"
[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\InprocServer32]
@="C:\\Program Files\\Common Files\\System\\Ole DB\\oledb32.dll"
"ThreadingModel"="Both"
[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\ProgID]
@="RowPosition.RowPosition.1"
[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\VersionIndependentProgID]
@="RowPosition.RowPosition"

Способ 3: Отменить регистрацию OLEDB32.dll

Для отмены регистрации файл OLEDB32.dll, воспользуйтесь одним из следующих.

Примечание Команды необходимо запустить от имени администратора.
  • Поддерживаемые версии Windows 2000, Windows XP, Windows Server 2003, Windows Vista и Windows Server 2008 для 32-разрядных систем
    В командной строке введите следующую команду и нажмите клавишу ВВОД:
    Программа Regsvr32.exe/u «Программа Files\Common Files\System\Ole DB\oledb32.dll»
  • Поддерживаемые версии Windows XP Professional x 64 Edition, Windows Server 2003 x 64 Edition, Windows Vista x 64 Edition, Windows Server 2008 для 64-систем и Windows Server 2008 для систем на базе процессоров Itanium
    В командной строке введите следующие команды и нажмите клавишу ВВОД:
    Программа Regsvr32.exe/u «Программа Files\Common Files\System\Ole DB\oledb32.dll»

    Программа Regsvr32.exe/u "Program Files (x 86) \Common"

Отмена регистрации OLEDB32.dll эффект

Приложения, зависящие от доступа к данным OLE DB не будет работать.

Отмена этого метода обхода

Чтобы отменить это изменение, воспользуйтесь одним из следующих.

Примечание Команды необходимо запустить от имени администратора.
  • Поддерживаемые версии Windows 2000, Windows XP, Windows Server 2003, Windows Vista и Windows Server 2008 для 32-разрядных систем
    В командной строке введите следующую команду и нажмите клавишу ВВОД:
    Программа Regsvr32.exe «Программа Files\Common Files\System\Ole DB\oledb32.dll»
  • Поддерживаемые версии Windows XP Professional x 64 Edition, Windows Server 2003 x 64 Edition, Windows Vista x 64 Edition, Windows Server 2008 для 64-систем и Windows Server 2008 для систем на базе процессоров Itanium
    В командной строке введите следующие команды и нажмите клавишу ВВОД:
    Программа Regsvr32.exe «Программа Files\Common Files\System\Ole DB\oledb32.dll»

    Программа Regsvr32.exe "Program Files (x 86) \Common"

Метод 4: Используйте операции системный список управления ДОСТУПОМ, чтобы отключить файл OLEDB32.dll

С помощью записей в SACL отключить файл OLEDB32.dll. Для этого воспользуйтесь одним из следующих.

Примечание Команды необходимо запустить от имени администратора.
  • Поддерживаемые версии Windows 2000, Windows XP и Windows Server 2003
    В командной строке введите следующую команду и нажмите клавишу ВВОД:
    CACLS» программа Files\Common Files\System\Ole DB\oledb32.dll"/E/P все: N
  • Поддерживаемые версии Windows XP Professional x 64 Edition, Windows Server 2003 x 64 Edition и Windows Server 2003 для систем на базе процессоров Itanium
    В командной строке введите следующие команды и нажмите клавишу ВВОД:
    CACLS» программа Files\Common Files\System\Ole DB\oledb32.dll"/E/P все: N

    CACLS "Program Files (x 86) \Common Files\System\Ole DB\oledb32.dll"/E/P все: N
  • Поддерживаемые версии Windows Vista и Windows Server 2008 для 32-разрядных систем
    В командной строке введите следующие команды и нажмите клавишу ВВОД:
    takeown/f «Программа Files\Common Files\System\Ole DB\oledb32.dll»

    icacls «программа Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT

    icacls «программа Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)
  • Поддерживаемые версии Windows Vista x 64 Edition, Windows Server 2008 для 64-разрядных систем и Windows Server 2008 для систем на базе процессоров Itanium
    В командной строке введите следующие команды и нажмите клавишу ВВОД:
    takeown/f «Программа Files\Common Files\System\Ole DB\oledb32.dll»

    icacls «программа Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT

    icacls «программа Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)

    takeown/f "Program Files (x 86) \Common"

    icacls "Program Files (x 86) \Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.64.dll.TXT

    icacls "Program Files (x 86) \Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)

Отмена регистрации OLEDB32.dll эффект

Приложения, зависящие от доступа к данным OLE DB не будет работать.

Отмена этого метода обхода

Чтобы отменить это изменение, воспользуйтесь одним из следующих:

Примечание Команды необходимо запустить от имени администратора.
  • Поддерживаемые версии Windows 2000, Windows XP и Windows Server 2003
    В командной строке введите следующую команду и нажмите клавишу ВВОД:
    CACLS» программа Files\Common Files\System\Ole DB\oledb32.dll"/E/R «все»
  • Поддерживаемые версии Windows XP Professional x 64 Edition, Windows Server 2003 x 64 Edition и Windows Server 2003 для систем на базе процессоров Itanium
    В командной строке введите следующие команды и нажмите клавишу ВВОД:
    CACLS» программа Files\Common Files\System\Ole DB\oledb32.dll"/E/R «все»

    CACLS "Program Files (x 86) \Common Files\System\Ole DB\oledb32.dll"/E/R «все»
  • Поддерживаемые версии Windows Vista и Windows Server 2008 для 32-разрядных систем
    В командной строке введите следующую команду и нажмите клавишу ВВОД:
    «DB Files\System\Ole Files\Common программой» icacls / restore %TEMP%\oledb32.32.dll.TXT
  • Поддерживаемые версии Windows Vista x 64 Edition, Windows Server 2008 для 64-разрядных систем и Windows Server 2008 для систем на базе процессоров Itanium
    В командной строке введите следующие команды и нажмите клавишу ВВОД:
    «DB Files\System\Ole Files\Common программой» icacls / restore %TEMP%\oledb32.32.dll.TXT

    «Program Files (x 86) \Common Files\System\Ole DB» icacls / restore %TEMP%\oledb32.64.dll.TXT

Как определить, будет ли под управлением 32-разрядной или 64-разрядной версии Windows

Если вы не уверены, какая версия Windows установлена на компьютере, или независимо от того, 32-разрядная или 64-разрядной версии, откройте сведения О системе (Msinfo32.exe) и обратите внимание на значение, указанное для Системный тип. Чтобы сделать это, выполните следующие действия.
  1. Нажмите кнопку Начало, а затем нажмите кнопку Запустить или нажмите кнопку Начать поиск.
  2. Тип Msinfo32.exe и нажмите клавишу ВВОД.
  3. В Сведения О системе, просмотрите значение Системный тип.
    • Для 32-разрядной версии Windows Системный тип значение равно x 86-компьютер.
    • Для 64-разрядных версий Windows Системный тип значение равно x 64 компьютер.
Для получения дополнительных сведений о том, как определить, установлен ли 32-разрядной или 64-разрядной версии Windows обратитесь к следующей статье базы знаний Майкрософт:
827218Определение 32-разрядная или 64-разрядной версии операционной системы Windows

Свойства

Код статьи: 961051 - Последний отзыв: 30 сентября 2011 г. - Revision: 6.0
Информация в данной статье относится к следующим продуктам.
  • Windows Internet Explorer 7
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Windows Internet Explorer 7 for Windows Server 2003 IA64
  • Windows Internet Explorer 7 in Windows Vista
  • Windows Internet Explorer 8
  • Microsoft Internet Explorer 6.0 Service Pack 1
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.01 Service Pack 4
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Service Pack 1 для Windows Vista на следующих платформах
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 на следующих платформах
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 на следующих платформах
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 на следующих платформах
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Ключевые слова: 
kbregistry kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbsurveynew kbmt KB961051 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:961051

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com