Momentan sunteți offline, așteptați să vă reconectați la internet

Setările de securitate pentru controalele ActiveX și obiecte OLE în Office 2003 şi în suita de birou 2007

Asistența pentru Office 2003 s-a încheiat

Microsoft a încheiat asistența pentru Office 2003 la data de 8 aprilie 2014. Această schimbare a afectat actualizările de software și opțiunile de securitate. Aflați ce înseamnă aceasta pentru dvs. și cum puteți rămâne protejat.

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 2252664
Importante Acest articol conţine informaţii care vă arată cum să ajute mai mic setările de securitate sau cum să dezactiva caracteristici de securitate pe un computer. Puteţi face aceste modificări la soluţiona o anumită problemă. Înainte de a face aceste modificări, vă recomandăm ca să evaluaţi riscurile care sunt asociate cu această soluţie de punere în aplicare în mediul dumneavoastră special. Dacă implementaţi această soluţie, să ia orice măsuri suplimentare adecvate pentru a proteja computerul.
INTRODUCERE
Acest articol conţine pre-lansare documentaţia şi se pot schimba în versiunile viitoare.

Această actualizare de securitate vă permite să control de utilizatori dacă şi cum controalele ActiveX şi obiecte OLE încărcat cu o listă de kill-bit Microsoft Office. Pentru mai multe informaţii despre Windows Internet Explorer bitul comportament că această caracteristică se bazează pe, şi acest lucru include cum să setaţi AlternateCLSIDs care permit ActiveX actualizat controlează pentru a încărca, a se vedea Cum de a opri un control ActiveX la care rulează în Internet Explorer.

Următorul articol Consultativ discută vulnerabilităţi în Active Template Library (ATL) care ar putea permite remote code execution.
973882 Microsoft Security consultativ: Vulnerabilităţile din Microsoft Active Template Library (ATL) pot permite executarea codului la distanţă

Toate caracteristicile în articol consultativ pot fi folosite pentru a ajuta la reducerea acestor vulnerabilitati ATL. În plus, specifice ATL mitigations sunt discutate în această actualizare de securitate.

Această actualizare de securitate se aplică la Microsoft Word, Microsoft Excel, Microsoft PowerPoint, Microsoft Publisher, şi Microsoft Visio.

Birou COM bitul

Puteţi utiliza, de asemenea, bitul Office COM, care a fost introdus în actualizare de securitate în MS10-036 pentru a preveni obiecte specifice COM de funcţionare în aplicaţiile Office. Aceste obiecte specifice COM includ controale ActiveX şi obiectelor OLE. Acum, prin intermediul registrului, puteţi independent controla care obiectele ActiveX şi OLE sunt blocate la care rulează atunci când utilizaţi Office.

Note importante
  • Dacă Oficiul COM ucide pic este setat în registry pentru un obiect OLE, obiect nu este încărcat şi obiectul nu poate fi încărcat în orice împrejurare.
  • În Office 2007, utilizatori primesc următorul mesaj de eroare:

    Referinţe la fişiere externe legate de OLE au fost blocate.
  • În Office 2003, utilizatorii primesc următorul mesaj de eroare:
    Încercare de a crea un obiect de clasă nu a reuşit. Acces refuzat.


Pentru a determina care CLSID este pe cale să se încarce, utiliza Process Monitor la TechNet. Uita-te pentru setarea kill-bit Internet Explorer în fişierul jurnal Process Monitor.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\<CLSID>

Notă Nu recomandăm eliminarea bitul care este setat pentru un obiect COM. Dacă veţi face acest lucru, aţi putea crea vulnerabilităţi de securitate. Bitul este setat de obicei pentru un motiv care ar putea fi critice, şi din acest motiv, extrem de îngrijire trebuie să fie utilizat atunci când vă bitul un control ActiveX.

Puteţi adăuga un AlternateCLSID (de asemenea cunoscut ca un "Phoenix pic") când trebuie să se refere la CLSID un nou control ActiveX (şi acest control ActiveX a fost modificat pentru a reduce ameninţarea de securitate), la CLSID pentru controlul ActiveX la care a fost aplicat bitul Office COM. Office acceptă AlternateCLSID numai atunci când controlul ActiveX COM obiectele sunt utilizate.

NotăListă tabel bitul de birou are prioritate faţă de Listă tabel kill-bit pentru Internet Explorer. De exemplu, Office COM bitul şi Internet Explorer ActiveX bitul pot fi stabilite pentru acelaşi control ActiveX. Dar AlternateCLSID este stabilit numai pe Listă tabel pentru Internet Explorer. În acest scenariu, există un conflict între două setări. În astfel de cazuri, Office COM-bitul setări prevalează, şi controlul nu este încărcat.

Setarea Office COM bitul

ImportanteAcest secţiune, metodă sau activitate conţine paşi care vă spune cum să modificaţi registry. Cu toate acestea, grave probleme ar putea apărea dacă modificaţi registry incorect. Prin urmare, asiguraţi-vă că urmaţi aceşti paşi cu atenţie. Pentru protecţia adăugată, face o copiere de rezervă registry înainte de a modifica aceasta. Apoi, aveţi posibilitatea să restabiliţi registry dacă apare o problemă. Pentru mai multe informaţii despre modul de rezervă şi restabilirea registry, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe Microsoft:
322756Cum să face o copiere de rezervă şi restabilirea registry-ului în Windows
Locaţia pentru setarea kill Office COM biţi în registry este după cum urmează:
Compatibilitate HKEY_LOCAL_MACHINE/Software/Microsoft/birou/comune/COM / {CLSID}
În acest caz, CLSID este identificatorul de clasă al obiectului de COM. Pentru a activa biroul COM bitul, trebuie să adăugaţi subcheia de registry cu CLSID pentru controlul ActiveX sau obiectul OLE pe care doriţi să bloca de la încărcare. De asemenea, trebuie să setaţi pavilion compatibilitate REG_DWORD value pentru 0x00000400.

De exemplu, pentru a seta bitul Office COM pentru un obiect care are CLSID {77061A9C-2F18-4f38-B294-F6BCC8443D24}, găsiţi următoarea subcheie, şi adăugaţi subcheia REG_SZ {77061A9C-2F18-4f38-B294-F6BCC8443D24}:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM Compatibility
În acest caz, calea este după cum urmează:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{77061A9C-2F18-4f38-B294-F6BCC8443D24}
Când adăugaţi o subcheie care conţine valoarea de 0x00000400 la cheie {CLSID}, este setat bitul Office COM. Obiectele pe 64-bit şi 32-bit şi lor ucide biţi sunt situate în locaţii diferite registru.

Pentru mai multe informaţii, vizitaţi următorul Web Microsoft pentru a vedea FAQ Kill-Bit:

Cum să suprascrieţi Internet Explorer bitul Listă tabel pentru obiecte OLE

Suprascrie IE bitul Listă tabel opţiune vă permite să în mod special Listă tabel care obiecte OLE pe Listă tabel bitul Internet Explorer sunt permise a fi încărcate în cadrul Oficiului. Utilizaţi Listă tabel de bitul suprascrie IE numai în cazul în care ştiţi că obiectul OLE este în siguranţă pentru a încărca în funcţie. Trebuie să ştiţi că atunci când Oficiul verifică suprascrie IE bitul Listă tabel setare, Office, de asemenea, verifică dacă bitul Office COM este activată. Dacă bitul Office COM este activată, obiectul OLE nu este încărcat.

Pentru a activa opţiunea de bitul Listă tabel suprascrie IE, trebuie să clasifica corect obiectul OLE. În registru, dacă subcheia nu există deja, adăugaţi o subcheie care se numeste implementat categorii la CLSID pentru obiect COM. Apoi, adăugaţi o subcheie care conţine categoria ID (CATID) pentru obiecte OLE, {F3E0281E-C257-444E-87E7-F3DC29B62BBD}, la cheie implementate categorii.

De exemplu, Internet Explorer poate constitui pentru a ucide un obiect OLE, dar totuşi doriţi să utilizaţi acest obiect în birou. În acest caz, mai întâi trebuie să se uite la CLSID pentru acel obiect OLE în următoarea amplasare din registry:
HKEY_CLASSES_ROOT\CLSID
De exemplu, CLSID pentru Microsoft Graph diagrama este {00020803-0000-0000-C000-000000000046}. Apoi, trebuie să determine dacă cheia, implementat categorii, există deja, sau trebuie să creaţi cheie în cazul în care nu există. În acest exemplu, calea este după cum urmează:
HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Implemented Categories
În cele din urmă, adăugaţi o subcheie noi pentru CATID obiect OLE implementat categorii cheie. Aceasta este calea pentru acest exemplu:
HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Implemented Categories\{F3E0281E-C257-444E-87E7-F3DC29B62BBD}

Notă Categoria ID (CATID) pentru obiecte OLE este {F3E0281E-C257-444E-87E7-F3DC29B62BBD}, şi acolade ({}) trebuie să fie incluse.

Cum se dezactivează ATL mitigations

Când sunt activate ATL mitigations, controale care utilizează OleLoadFromStreamsuch sunt împiedicat funcţionarea şi controlul informaţii este pierdut. De exemplu, controalele comune VB6/Windows sunt afectate de această problemă.

Avertisment Această soluţie poate face o computerul sau reţeaua mai vulnerabile la atacuri de utilizatori rău intenţionaţi sau de software rău intenționat, precum viruşii. Noi nu recomandăm această soluţie, dar sunt furnizarea acestor informaţii, astfel încât să puteţi implementa această soluţie la propria discretie. Utilizaţi această soluţie la propriul risc.

Nu recomandăm că dezactivaţi ATL mitigations decât dacă este absolut necesară deoarece aceste mitigations ATL acoperă o largă aplicare. Dacă dezactivaţi ATL mitigations, aţi putea crea vulnerabilităţi de securitate. Dacă dezactivaţi ATL mitigations, vă recomandăm că nu vă deschide fişiere Microsoft Office, care le primiţi de la surse de încredere sau că primiţi în mod neaşteptat din surse de încredere.

Pentru a dezactiva mitigations care fac referire la vulnerabilităţi ATL, setaţi NoOLELoadFromStreamChecks REG_DWORD la o valoare de 00000001 în următoarea subcheie de registry:

HKEY_CURRENT_USER/Software/Microsoft/Office/Common/Security

Notă Dacă această subcheie registry nu există, trebuie să creaţi această subcheie registry ca tip REG_DWORD.

Dezactivează comenzile scriplet pentru aplicaţii de birou

După această actualizare de securitate este instalat, puteţi dezactiva miniscripturi pentru aplicaţii de birou şi comportamentul Internet Explorer nu este schimbat.

Pentru a dezactiva miniscripturi pentru aplicaţii de birou, setaţi pavilion compatibilitate REG_DWORD value la 00000400 în următoarea subcheie de registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{AE24FDAE-03C6-11D1-8B76-0080C744F389}

Următoarea este o listă de alte controale pe care poate doriţi să ia în considerare punerea pe biroul nega lista:
ControlulCLISD
Microsoft HTA Document 6.0{3050F5C8-98B5-11CF-BB82-00AA00BDCE0B}
htmlfile {25336920-03F9-11CF-8FD0-00AA00686F13}
htmlfile_FullWindowEmbed {25336921-03F9-11CF-8FD0-00AA00686F13}
mhtmlfile {3050F3D9-98B5-11CF-BB82-00AA00BDCE0B}
Control de Browswer web {8856F961-340A-11D0-A96B-00C04FD705A2}
DHTMLEdit {2D360200-FFF5-11D1-8D03-00A0C959BC0A}
actualizare corecţie_securitate actualizare_securitate securitate bug breşă vulnerabilitate răuvoitor atacator exploata registry neautorizat tampon depăşire preaplin suprasaturat format special-creat negare serviciu DoS TSE

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 2252664 - Ultima examinare: 11/27/2013 15:01:00 - Revizie: 1.0

Microsoft Office Word 2007, Microsoft Office Word 2003, Microsoft Office Excel 2007, Microsoft Office Excel 2003, Microsoft Office PowerPoint 2007, Microsoft Office PowerPoint 2003, Microsoft Office Publisher 2007, Microsoft Office Publisher 2003, Microsoft Office Visio Professional 2007, Microsoft Office Visio Standard 2007, Microsoft Office Visio Professional 2003, Microsoft Office Visio Standard 2003

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload kb983632 kb2252664 kbmt KB2252664 KbMtro
Feedback