Luka w zabezpieczeniach w formancie ActiveX DirectX Files Viewer

Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Streszczenie
Firma Microsoft udostępniła poprawkę usuwającą lukę w zabezpieczeniach występującą w formancie DirectX Files Viewer (Xweb.ocx).

Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
328970 MS02-066: Listopad 2002, Zbiorcza poprawka dla programu Internet Explorer
Aby uzyskać dodatkowe informacje dotyczące najnowszego dodatku Service Pack dla systemu Microsoft Windows 2000, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
Więcej informacji
Formant DirectX Files Viewer jest starszym formantem ActiveX, który został wycofany. W tym formancie występuje luka przepełnienia buforu. Ta luka może powodować zatrzymanie działania programu Internet Explorer lub umożliwić osobie atakującej uruchomienie dowolnego kodu i przejęcie całkowitej kontroli nad komputerem. Ten formant (Xweb.ocx) ma następujący identyfikator klasy (CLSID):
970C7E08-05A7-11D0-89AA-00A0C9054129
Poprawka ustawia bit „zabicia” tego formantu. Aby uzyskać dodatkowe informacje dotyczące ustawiania bitu „zabicia” formantu ActiveX, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
240797 Jak zapobiec uruchamianiu formantu ActiveX w programie Internet Explorer
Formant DirectX File Viewer nie jest domyślnie instalowany z programem Internet Explorer; jest on zwykle używany tylko przez deweloperów lub specjalistów pomocy technicznej. Ten format został wycofany i nie jest już obsługiwany. Jednak w celu zapewnienia klientom ochrony ta poprawka uniemożliwia uruchomienie lub ponowne zainstalowanie formantu na komputerze. Takie działanie poprawki polega na ustawieniu bitu „zabicia” składnika.
xweb
Właściwości

Identyfikator artykułu: 810202 — ostatni przegląd: 02/27/2014 07:45:13 — zmiana: 4.3

  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0
  • kbnosurvey kbarchive kbwin2ksp4fix kbsecurity kbinfo KB810202
Opinia