Šiuo metu esate neprisijungę, laukiama, kol iš naujo prisijungsite prie interneto

ActiveX valdikliai ir OLE objektai Office 2003 ir 2007 Office programų saugos parametrus

Nutrauktas „Office 2003“ palaikymas

Nuo 2014 m. balandžio 8 d. „Microsoft“ nutraukė „Office 2003“ palaikymą. Tai paveikė programinės įrangos naujinimus ir saugą. Sužinokite, ką tai reiškia jums ir kaip užtikrinti kompiuterio saugą.

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

Spustelėkite čia, norėdami pamatyti šio straipsnio versiją anglų kalba: 2252664
Svarbus Šiame straipsnyje pateikta informacija, kuris rodo, kaip padėti mažiau saugos parametrus arba kaip išjungti apsaugos požymiai kompiuteryje. Jūs galite padaryti šiuos pakeitimus norite išspręsti konkrečią problemą. Prieš atlikdami šiuos pakeitimus, mes rekomenduojame, kad jūs įvertinkite riziką, kurios yra susijusios su tokiais veiksmais dirbant konkrečioje aplinkoje. Jei taikysite šį problemos sprendimą, atlikite atitinkamus papildomus veiksmus, kad apsaugotumėte kompiuterį.
ĮVADAS
Šis straipsnis yra neišleista dokumentacija ir gali būti keičiama iš būsimų leidimų.

Šį saugos naujinimą leidžia vartotojams kontroliuoti jei ir kaip ActiveX valdikliai ir OLE objektai įkelti Microsoft Office naikinimo bitą sąrašą. Daugiau informacijos apie Windows Internet Explorer naikinimo bitą elgesį kad ši priemonė yra pagrįsta, ir tai pateikiama informacija, kaip nustatyti AlternateCLSIDs, kurie leidžia atnaujintą "ActiveX" valdiklių įkelti, žr. Kaip sustabdyti ActiveX valdiklį paleisti "Internet Explorer".

Patariamasis straipsnis aptaria – aktyvus šabloną bibliotekoje (ATL), gali sudaryti nuotolinio kodo vykdymo pažeidžiamumas.
973882 Microsoft Security dėmesiui: Pažeidžiamumą, Microsoft Active šabloną bibliotekoje (ATL) gali sudaryti nuotolinio kodo vykdymo

Įsigyto patariamasis straipsnyje gali būti naudojamas siekiant sumažinti šių ATL pažeidžiamumą. Be to, konkrečios ATL priemonėmis sumažinti riziką yra aptarti šį saugos naujinimą.

Šis saugumo atnaujinimas skirtas Microsoft Word, Microsoft Excel, Microsoft PowerPoint, Microsoft Publisher, ir Microsoft Visio.

Office COM naikinimo bitą

Taip pat galite naudoti Office COM naikinimo bitą, kad buvo įtraukta į saugos naujinimą MS10-036 užkirsti kelią konkrečios COM objektų paleisti Office taikomųjų programų. Šių konkrečių COM objektų: "ActiveX" valdikliai ir OLE objektai. Dabar, per registrą, galite atskirai valdyti kurie ActiveX ir OLE objektai yra blokuojami veikimą, kai jūs naudojate Office.

Svarbios pastabos
  • Jei Office COM nužudyti tiek skirtą OLE objektą, objektas neįkeltas, ir objektas negali būti pakrautas bet kokiomis aplinkybėmis.
  • Office 2007, vartotojai gauna tokį klaidos pranešimą:

    Užblokuotos nuorodos į išorinius susietus OLE failus.
  • Office 2003, vartotojai gauna tokį klaidos pranešimą:
    Nepavyko sukurti klasės objekto nepavyko. Prieiga uždrausta.


Nustatyti, kurios CLSID nepavyksta įkelti, naudoti, Procesą stebės nuo TechNet. Ieškoti "Internet Explorer" bitą nustatymo procesą stebės žurnalo failą.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\<CLSID>

Pastaba. Mes rekomenduojame pašalinti naikinimo bitą, nustatyta COM objekto. Jei tai padarysite, jums gali kilti saugos pažeidžiamumo rizika. Naikinimo bitas paprastai yra nustatomas dėl priežasčių, kurios gali būti ypatingos svarbos, ir dėl šios priežasties, labai atsargiai reikia naudoti kai jūs unkill ActiveX valdiklį.

Pridedant AlternateCLSID (taip pat žinomas kaip "Phoenix bitų") kada turite susieti naujų "ActiveX" valdiklio CLSID (ir šis ActiveX valdiklis buvo pakeistas siekiant sumažinti grėsmę saugumui), kuris buvo pritaikytas Office COM naikinimo bitą "ActiveX" valdiklio CLSID. Tarnyba palaiko į AlternateCLSID tik naudojant "ActiveX" valdiklio COM objektų.

PastabaNaikinimo bitą sąrašą Office yra viršesnis už sąrašo bitą Internet Explorer. Pvz., Office COM naikinimo bitą ir Internet Explorer ActiveX naikinimo bitas gali būti nustatytos už tą patį "ActiveX" valdiklį. Bet kad AlternateCLSID tik nustatytas į sąrašą, "Internet Explorer". Tokiu atveju yra prieštaravimų tarp dvi. Tokiais atvejais Office COM naikinimo bitą parametrus teikiama pirmenybė, ir kontrolės neįkeltas.

Nustatant Office COM naikinimo bitas

Svarbu.Šiame skyriuje, metodo ar užduoties aprašyme pateikiami žingsniai, kuriais nurodoma, kaip keisti sistemos registrą. Turėkite omeny, kad gali kilti rimtų problemų, jei registro duomenis pakeisite netinkamai. Todėl įsitikinkite, kad šiuos žingsnius atliekate atsargiai. Papildomai apsaugai, sukurkite rezervinę registro kopiją prieš darant pakeitimus. Tokiu būdu galite atkurti registrą iškilus problemai. Norėdami gauti daugiau informacijos apie tai, kaip kurti rezervines registro kopijas ir atkurti registrą, spustelėkite toliau esantį Microsoft žinių bazės straipsnio numerį straipsnio peržiūrai:
322756Kaip sukurti rezervinę registro kopiją ir atkurti registrą sistemoje "Windows"
Vietos nustatymo Office COM naikinimo bitą registre yra toks:
HKEY_LOCAL_MACHINE/programinė įranga/Microsoft/Office/Common/COM suderinamumo / {CLSID}
Šiuo atveju, CLSID yra COM objektų klasės identifikatorius. Norėdami įgalinti Office COM naikinimo bitą, turite įtraukti šį registro raktą su OLE objekto, kurį norite blokuoti įkėlimą ir "ActiveX" valdiklio CLSID. Be to, jūs turite nustatyti suderinamumo vėliava REG_DWORD reikšmę 0x00000400.

Pvz., norėdami nustatyti Office COM naikinimo bitą objekto, kuris CLSID {77061A9C-2F18-4f38-B294-F6BCC8443D24}, raskite šį dalinį raktą, ir pridėti REG_SZ {77061A9C-2F18-4f38-B294-F6BCC8443D24} į šį raktą:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM Compatibility
Tokiu atveju kelias yra toks:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{77061A9C-2F18-4f38-B294-F6BCC8443D24}
Jei norite pridėti dalinį raktą, kuris yra 0x00000400 {CLSID} raktas reikšmė, įsikūręs Office COM naikinimo bitą. 64 Bitų, ir 32 bitų objektai ir jų bitai yra kitą registro vietose.

Norėdami gauti daugiau informacijos, apsilankykite Microsoft tinklalapyje matyti bitą DUK:

Kaip perrašyti Internet Explorer naikinimo bitą sąrašą OLE objektų

Naikinimo bitą sąrašo pasirinktį nepaisyti IE leidžia konkrečiai sąrašą kurie OLE objektai į Internet Explorer naikinimo bitą sąrašą leidžiama pilti biuro. Naudokite nepaisyti IE naikinimo bitą sąrašą tik tada, jei žinote, kad OLE objektas yra saugu įkelti savo pareigas. Turėkite omenyje, kad kai Office tikrina parametrą perrašyti IE bitą sąrašas, tarnyba taip pat patikrina ar Office COM naikinimo bitas yra įjungtas. Įgalinus Office COM naikinimo bitą, OLE objektas neįkeltas.

Norėdami įjungti pasirinktį nepaisyti IE naikinimo bitą sąrašą, teisingai turi kategorizuoti OLE objektas. Į registrą, jei šį raktą dar nėra, pridėti dalinį raktą, kuris yra vadinamas COM objekto CLSID kategorijų įgyvendinti. Tada pridėti raktą, kuriame yra kategorijos ID (CATID) dėl OLE objektai, {F3E0281E-C257-444E-87E7-F3DC29B62BBD}, įgyvendinti kategorijų raktui.

Pvz., "Internet Explorer" gali steigtis nužudyti OLE objektą, tačiau vis tiek norite naudoti šį objektą savo pareigas. Šiuo atveju, jūs turi pirmiausia ieškoti CLSID OLE objekto šioje vietoje registre:
HKEY_CLASSES_ROOT\CLSID
Pvz., Microsoft Graph diagrama CLSID yra {00020803-0000-0000-C000-000000000046}. Tada turite nustatyti klavišą, įgyvendinti kategorijas, jau yra, ar turite sukurti raktas jei jo nėra. Šiame pavyzdyje kelias yra toks:
HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Implemented Categories
Galiausiai, pridėti naują dalinį raktą CATID OLE objekto klavišą įgyvendinti kategorijas. Toliau pateikiamas šiame pavyzdyje maršrutą:
HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Implemented Categories\{F3E0281E-C257-444E-87E7-F3DC29B62BBD}

Pastaba. Kategorijos ID (CATID) OLE objektų yra {F3E0281E-C257-444E-87E7-F3DC29B62BBD}, ir riestiniais skliaustais ({}) turi būti pateikiama.

Kaip išjungti ATL priemonėmis sumažinti riziką

Įgalinus ATL priemonėmis sumažinti riziką, valdikliai, kurie naudoja OleLoadFromStreamsuch negalėtų veikti ir kontrolės informacija. Pvz., VB6/Windows įprasti valdikliai yra paveikti šią problemą.

Įspėjimas Šį problemos sprendimą gali padaryti kompiuterį arba tinklo labiau pažeidžiami pulti vartotojams arba kenksmingai programinei įrangai, pvz., virusų. Mes rekomenduojame šį problemos sprendimą, tačiau teikia šią informaciją, kad jūs galite įgyvendinti šį problemos sprendimą savo nuožiūra. Šio sprendimo naudojimo savo pačių rizika.

Mes rekomenduojame išjungti ATL priemonėmis sumažinti riziką išskyrus atvejus, kai tai neišvengiamai būtina, nes šių ATL priemonėmis sumažinti riziką apima plataus pobūdžio. Jei uždrausite ATL priemonėmis sumažinti riziką, gali kilti saugos pažeidžiamumo rizika. Jei uždrausite ATL priemonėmis sumažinti riziką, rekomenduojame kad jums atidaryti Microsoft Office failo, kurį gaunate iš nepatikimų šaltinių, arba kad netikėtai gaunate iš patikimų šaltinių.

Išjungti priemonėmis sumažinti riziką nurodančių ATL pažeidžiamumą, nustatyti NoOLELoadFromStreamChecks REG_DWORD iki 00000001 šiame registro daliniame rakte:

HKEY_CURRENT_USER/Software/Microsoft/Office/Common/Security

Pastaba. Jei šio registro rakto nėra, turite sukurti šį registro dalinį raktą kaip REG_DWORD tipas.

Išjungti scriplet kontrolę Office programų

Įdiegus šį saugos naujinimą, galite išjungti funkciją Scriptlet skirtų Office ir "Internet Explorer" elgesys nepasikeičia.

Norėdami išjungti funkciją Scriptlet Office programas, nustatyti suderinamumo vėliava REG_DWORD reikšmę 00000400 į šį dalinį registro raktą:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{AE24FDAE-03C6-11D1-8B76-0080C744F389}

Yra kiti valdikliai, galbūt norėsite apsvarstyti galimybę į tarnybos sąrašą neleisti sąrašas:
KontrolėsCLISD
Microsoft HTA dokumento 6,0{3050F5C8-98B5-11CF-BB82-00AA00BDCE0B}
htmlfile {25336920-03F9-11CF-8FD0-00AA00686F13}
htmlfile_FullWindowEmbed {25336921-03F9-11CF-8FD0-00AA00686F13}
mhtmlfile {3050F3D9-98B5-11CF-BB82-00AA00BDCE0B}
Interneto Browswer kontrolės {8856F961-340A-11D0-A96B-00C04FD705A2}
DHTMLEdit {2D360200-FFF5-11D1-8D03-00A0C959BC0A}
atnaujinti saugos_taisymas security_update saugumo klaidą škvalas pažeidžiamumas įsilaužėlis išnaudoti registras neautentifikuotas buferis viršijimas perpildymo specialiai-sukurtas sritis specialiai paruošta atsisakymas aptarnauti DoS TSE

Įspėjimas: šis straipsnis išverstas automatiškai

Savybės

Straipsnio ID: 2252664 – Paskutinė peržiūra: 11/27/2013 14:59:00 – Peržiūra: 1.0

Microsoft Office Word 2007, Microsoft Office Word 2003, Microsoft Office Excel 2007, Microsoft Office Excel 2003, Microsoft Office PowerPoint 2007, Microsoft Office PowerPoint 2003, Microsoft Office Publisher 2007, Microsoft Office Publisher 2003, Microsoft Office Visio Professional 2007, Microsoft Office Visio Standard 2007, Microsoft Office Visio Professional 2003, Microsoft Office Visio Standard 2003

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload kb983632 kb2252664 kbmt KB2252664 KbMtlt
Atsiliepimai
tml>0"; var Ctrl = ""; document.write(" >