Šobrīd esat bezsaistē, tiek gaidīts atkārtots savienojums ar internetu

ActiveX vadīklas un OLE objektus, Office 2003 un Office 2007. gada sistēmas komplekta drošības iestatījumus

Atbalsta nodrošināšana programmatūrai Office 2003 tika pārtraukta

Korporācija Microsoft pārtrauca programmatūras Office 2003 atbalsta nodrošināšanu 2014. gada 8.aprīlī. Šīs izmaiņas skāra programmatūras atjauninājumus un drošības opcijas. Uzziniet, kā tas ietekmēs jūs un kā nodrošināt aizsardzību arī turpmāk.

SVARĪGI! Šis raksts ir tulkots, izmantojot Microsoft mašīntulkošanas programmatūru, un, iespējams, labots, izmantojot tehnoloģiju Community Translation Framework (CTF). Korporācija Microsoft publicē gan ar mašīntulkošanas programmatūru tulkotus rakstus, ko pēc tam rediģējuši kopienas pārstāvji, gan arī tulkotāju tulkotus rakstus, lai visi zināšanu bāzes raksti būtu pieejami vairākās valodās. Ar mašīntulkošanas programmatūru tulkotajos un kopienas pārstāvju rediģētajos tekstos var būt vārdu izvēles, sintakses un/vai gramatikas kļūdas. Korporācija Microsoft neuzņemas atbildību ne par kādām neprecizitātēm, kļūdām vai kaitējumu, kas radies nepareiza satura tulkojuma vai tā izmantošanas dēļ. Papildinformācija par CTF ir pieejama šeit: http://support.microsoft.com/gp/machine-translation-corrections/lv.

2252664
Svarīgi! Šajā rakstā ir informācija par to, kā palīdzēt zema drošības līmeņa iestatījumu gadījumā vai kā datorā izslēgt drošības līdzekļus. Šīs izmaiņas varat veikt, lai izvairītos no kādas noteiktas problēmas. Pirms izmaiņu veikšanas ieteicams novērtēt risku, kas saistīts ar šāda risinājuma izmantošanu konkrētā vidē. Ja izmantojat šo risinājumu, veiciet visas atbilstošās papilddarbības, kas palīdz aizsargāt datoru.
IEVADS
Šis raksts ir pirmslaidiena dokumentācija un var tikt mainīta nākotnes laidienos.

Šis drošības atjauninājums ļauj lietotājiem kontrolēt, ja kā ActiveX vadīklas un Microsoft Office novākšanas bits sarakstu ielādēt OLE objekti. Papildinformāciju par programmas Windows Internet Explorer novākšanas bits uzvedību, ka pamatā šis līdzeklis, un tas ietver kā iestatīt AlternateCLSIDs, kas ļauj atjauninātas ActiveX vadīklas ielādēt, skatiet Kā apturēt ActiveX vadīklu palaišanu programmā Internet Explorer.

Šādi padomdevēju rakstā ievainojamība programmā aktīvo veidņu bibliotēka (ATL), kas varētu atļaut attāli izpildīt kodu.
973882 Microsoft Security padomdevēja: Ievainojamība programmā Microsoft aktīvo veidņu bibliotēka (ATL) varētu atļaut attāli izpildīt kodu

Visas funkcijas padomdevēju pants var izmantot, lai palīdzētu samazināt šo ATL ievainojamību. Turklāt noteiktu ATL mitigations aplūkoti šo drošības atjauninājumu.

Šis drošības atjauninājums attiecas uz programmu Microsoft Word, Microsoft Excel, Microsoft PowerPoint, Microsoft Publisher un Microsoft Visio.

Office COM Kill bits

Var izmantot arī Office COM nogalināt mazliet, ka tika ieviesta drošības atjauninājums MS10-036, lai neļautu palaist Office lietojumprogrammās īpašiem COM objektiem. Šo īpašo COM objekts skaitā ir ActiveX vadīklas un OLE objektus. Tagad caur reģistru, jūs varat patstāvīgi kontrolēt, kuri ActiveX un OLE objekti tiek bloķētas rādīt, kad lietojat Office.

Svarīgas piezīmes
  • Ja Office COM nogalināt Bit iestatītu OLE objektu reģistrā, objekts nav ielādēts, un nekādā gadījumā nevar ielādēt objektu.
  • Office 2007, lietotājiem tiek parādīts šāds kļūdas ziņojums:

    Atsauces uz ārējiem saistītajiem OLE failiem ir bloķētas.
  • Office 2003 lietotājiem saņemt šādu kļūdas ziņojumu:
    Mēģinājums izveidot klases objektu neizdevās. Piekļuve liegta.


Noteikt, kura CLSID nespēj ielādēt, izmantot Process Monitor TechNet. Meklējiet Internet Explorer novākšanas bits Process Monitor žurnāla faila iestatījuma.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\<CLSID>

Piezīme. Nav ieteicams noņemt COM objektam nav iestatīts nogalināt diezgan. Ja jūs to izdarītu, var izveidot drošības ievainojamība. Novākšanas bits parasti ir noteikts iemesls, kas var būt kritisks, un šī iemesla dēļ ir jāizmanto ārkārtīgi rūpīgi, kad unkill ActiveX vadīklu.

Jūs varat pievienot AlternateCLSID (pazīstams arī kā "Phoenix mazliet"), kad jums ir piesaistīt jaunas ActiveX vadīklas CLSID (un šī ActiveX vadīkla tika pārveidota, lai mazinātu drošības apdraudējums), uz ActiveX vadīklu, kas tika lietots Office COM novākšanas bits CLSID. Office atbalsta AlternateCLSID tikai tad, ja tiek izmantotas ActiveX vadīklas COM objektiem.

Piezīme.Novākšanas bits sarakstu Office dominē pār novākšanas bits sarakstu programmai Internet Explorer. Piemēram, Office COM nogalināt bitu un Internet Explorer ActiveX nogalināt mazliet var noteikt pašu ActiveX vadīklas. Bet AlternateCLSID iestatīts tikai sarakstā, Internet Explorer. Šādā gadījumā pastāv konflikts starp diviem iestatījumiem. Šādos gadījumos Office COM novākšanas bits iestatījumiem ir augstāka prioritāte un vadīkla netiek ielādēta.

Nosakot Office COM Kill bits

Svarīgi!Šajā sadaļā, metodē un uzdevumā ir aprakstītas darbības, kuras izpildot var modificēt reģistru. Tomēr, ja reģistru modificēsit nepareizi, var rasties nopietnas problēmas. Tāpēc veiciet šīs darbības uzmanīgi. Papildu drošībai pirms reģistra modificēšanas izveidojiet tā dublējumu. Pēc tam, ja rodas kāda problēma, varat reģistru atjaunot. Lai iegūtu papildinformāciju, kā dublēt reģistru un to atjaunot, noklikšķiniet uz šī raksta numura un lasiet rakstu Microsoft zināšanu bāzē:
322756Reģistra dublēšana un atjaunošana operētājsistēmā Windows
Atrašanās vietas noteikšanas Office COM kill bitu reģistrs ir šādi:
Saderības HKEY_LOCAL_MACHINE/programmatūra/Microsoft/Office/Common/COM / {CLSID}
Šajā gadījumā CLSID ir COM objekts klases identifikatoru. Lai iespējotu Office COM nogalināt bit, jums ir jāpievieno reģistra apakšatslēgu ar CLSID ActiveX vadīklu vai OLE objektu, kuru vēlaties bloķēt no iekraušanas. Tāpat jums ir iestatīt saderības karoga REG_DWORD vērtību 0x00000400.

Piemēram, lai iestatītu Office COM nogalināt mazliet par objektu, kuram ir CLSID {77061A9C-2F18-4f38-B294-F6BCC8443D24}, atrodiet šādu apakšatslēgu un pievienojiet REG_SZ {77061A9C-2F18-4f38-B294-F6BCC8443D24} apakšatslēgā:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM Compatibility
Šajā gadījumā ceļš ir šāds:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{77061A9C-2F18-4f38-B294-F6BCC8443D24}
Pievienojot apakšatslēgas, kuru satur 0x00000400 {CLSID} atslēgas vērtību, ir iestatīts Office COM nogalināt bits. 64 Bitu un 32 bitu objektus un to nogalināt biti atrodas dažādas reģistra atrašanās vietu.

Lai iegūtu vairāk informācijas, apmeklējiet šādu Microsoft Web lappusi, lai redzētu novākšanas bits: bieži uzdotie jautājumi:

Kā ignorēt Internet Explorer novākšanas bits sarakstā OLE objektiem

Novākšanas bits saraksta opciju ignorēt IE ļauj speciāli saraksts, kuri OLE objekti Internet Explorer novākšanas bits sarakstā atļauts ielādēt Office. Izmantojiet sarakstu ignorēt IE novākšanas bits, tikai tad, ja jūs zināt, ka OLE objekts ir droši ielādēt Office. Jāapzinās, ka veicot Office pārbauda ignorēt IE novākšanas bits saraksta iestatījumu, Office arī pārbauda vai ir iespējota Office COM nogalināt bits. Aktivizējot Office COM nogalināt bit, OLE objekts nav ielādēts.

Lai ignorētu IE novākšanas bits saraksta opciju, pareizi ir kategorizēt OLE objektu. Reģistrā, ja apakšatslēgā vēl neeksistē, pievienot apakšatslēgas, kuru sauc CLSID COM objekta kategorijas īstenoti. Pēc tam pievienot apakšatslēgas, kuru satur kategorijas ID (CATID) {F3E0281E-C257-444E-87E7-F3DC29B62BBD} OLE objektiem atslēga īstenoti kategorijas.

Piemēram, programma Internet Explorer var būt iestatīta tā, lai nogalinātu OLE objektu, bet joprojām vēlaties izmantot šo objektu birojā. Šajā gadījumā jābūt vispirms uzmeklējot CLSID ka OLE objektu reģistrā šādā atrašanās vietā:
HKEY_CLASSES_ROOT\CLSID
Piemēram, Microsoft Graph diagramma CLSID ir {00020803-0000-0000-C000-000000000046}. Pēc tam, jums ir jānosaka, atslēga, īstenoti kategorijas jau pastāv vai ir jāizveido atslēga, ja tādas nav. Šajā piemērā ceļš ir šāds:
HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Implemented Categories
Beidzot, pievienot jaunu apakšatslēgu CATID OLE objekts atslēga īstenoti kategorijas. Šis ir ceļš uz šo piemēru:
HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Implemented Categories\{F3E0281E-C257-444E-87E7-F3DC29B62BBD}

Piezīme. Kategorijas ID (CATID) OLE objektiem ir {F3E0281E-C257-444E-87E7-F3DC29B62BBD}, un jāiekļauj figūriekavās ({}).

Kā atspējot ATL mitigations

Kad ATL mitigations ir iespējoti, vadīklas, kas izmanto OleLoadFromStreamsuch tiek liegts darboties un vad? bas inform? cija tiek zaudēta. Piemēram, VB6/Windows lietotās vadīklas ir skārusi šī problēma.

Brīdinājums Šī metode var padarīt datoru vai tīklu uzņēmīgāku pret ļaunprātīgu lietotāju vai ļaunprātīgas programmatūras (vīrusu) uzbrukumiem. Mēs neiesakām šo metodi, bet sniedzam šo informāciju, lai jūs varētu metodi īstenot, ja uzskatāt to par nepieciešamu. Izmantojot šo metodi, jūs pats uzņematies risku.

Mēs neiesakām atspējot ATL mitigations, ja vien tas nav absolūti nepieciešams, jo šie ATL mitigations aptver plašu darbības jomu. Ja atspējojat ATL mitigations, var izveidot drošības ievainojamība. Ja atspējojat ATL mitigations, mēs iesakām atvērt Microsoft Office failiem, kurus saņemat no neuzticamiem avotiem vai ka negaidīti tiek saņemtas no uzticamiem avotiem.

Lai atspējotu mitigations, kas atsaucas ATL ievainojamības, iestatiet NoOLELoadFromStreamChecks REG_DWORD vērtību 00000001 šajā reģistra apakšatslēgā:

HKEY_CURRENT_USER/Software/Microsoft/Office/Common/Security

Piezīme. Ja neeksistē šo reģistra apakšatslēgu, šī reģistra apakšatslēga ir jāizveido kā REG_DWORD tips.

Atspējot scriplet vadīklas Office lietojumprogrammām

Pēc šī drošības atjauninājuma instalēšanas varat atspējot skriptletus Office lietojumprogrammu un Internet Explorer darbību netiek mainīta.

Lai atspējotu skriptletus Office lietojumprogrammām, iestatiet saderības karoga REG_DWORD vērtību 00000400 šajā reģistra apakšatslēgā:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{AE24FDAE-03C6-11D1-8B76-0080C744F389}

Ir citas vadīklas, kuras jūs varētu vēlēties apsvērt liekot uz biroju saraksts liegt saraksts:
KontroleCLISD
Microsoft HTA dokumentu 6.0{3050F5C8-98B5-11CF-BB82-00AA00BDCE0B}
htmlfile {25336920-03F9-11CF-8FD0-00AA00686F13}
htmlfile_FullWindowEmbed {25336921-03F9-11CF-8FD0-00AA00686F13}
mhtmlfile {3050F3D9-98B5-11CF-BB82-00AA00BDCE0B}
Web Browswer vadīklu {8856F961-340A-11D0-A96B-00C04FD705A2}
DHTMLEdit {2D360200-FFF5-11D1-8D03-00A0C959BC0A}
atjaunināt drošības ielāps drošības kļūdu plaisāt ievainojamība ļaunprātīgs uzbrucējs izmantot reģistrs neautentificēts bufera pārtēriņš pārpilde īpaši veidots apjoms īpaši izstrādāts atteikums dienests DoS TSE

Brīdinājums! Šis raksts ir tulkots automātiski

Rekvizīti

Raksta ID: 2252664. Pēdējo reizi pārskatīts: 11/27/2013 15:03:00. Pārskatījums: 1.0

  • Microsoft Office Word 2007
  • Microsoft Office Word 2003
  • Microsoft Office Excel 2007
  • Microsoft Office Excel 2003
  • Microsoft Office PowerPoint 2007
  • Microsoft Office PowerPoint 2003
  • Microsoft Office Publisher 2007
  • Microsoft Office Publisher 2003
  • Microsoft Office Visio Professional 2007
  • Microsoft Office Visio Standard 2007
  • Microsoft Office Visio Professional 2003
  • Microsoft Office Visio Standard 2003
  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload kb983632 kb2252664 kbmt KB2252664 KbMtlv
Atsauksmes
ge(language);" class="ng-binding" tabindex="0" id="language-">