So deaktivieren Sie das Objekt "ADODB.Stream" im Internet Explorer

Dieses Thema So deaktivieren Sie das Objekt "ADODB.Stream" im Internet Explorer im Forum "Windows-Updates" wurde erstellt von Meverick, 2. Juli 2004.

Thema: So deaktivieren Sie das Objekt "ADODB.Stream" im Internet Explorer Hallo zusammen, Microsoft hat soeben einen Art Patch bereitgestellt, der das Problem in Sachen Download.Ject...

  1. Hallo zusammen,

    Microsoft hat soeben einen Art Patch bereitgestellt, der das Problem in Sachen Download.Ject eindämmen soll.

    So deaktivieren Sie das Objekt ADODB.Stream im Internet Explorer

    Microsoft hat eine Konfigurationsänderung der Windows-Registry freigegeben, die den neuen böswilligen Angriff gegen den Internet Explorer schützen soll, der als Download.Ject bekannt ist (Siehe Nachricht weiter oben).




    Zusätzlich hat Microsoft einen Knowledge Base Article - 870669 freigegeben, der Ihnen die Informationen liefert, die Administratoren verwenden können, um diese Änderung in ihrer System manuell einzupflegen und die Änderung über ihre Netzwerke zu verteilen.

    Den Knowledge Base Article - 870669 können Sie sich hier anschauen: http://support.microsoft.com/default.aspx?kbid=870669

    Allen Benutzern rät Microsoft, die Informationen im Knowledge Base Article - 870669, zu testen und auf kompatibilität zu überprüfen, um Ihn dann in Echtzeitanwendung einzuführen.

    Wenn Sie irgendwelche Fragen betreffend der Sicherheitsupdates oder seine Implementierung haben, nachdem Sie die oben angegebene Nachricht gelesen haben, die Sie sollten mit ihrer lokalen Microsoft-vertretung in Verbindung treten.
    ___________________________________________________________

    Diese Nachricht hat mich soeben erreicht und ich habe versucht die Nachricht so gut es geht für alle verständlich zu übersetzen. Sollten Fragen dazu bestehen, schreibt Sie einfach hier rein.

    ___________________________________________________________

    Im KB-Artikel wird folgende Vorgehensweise erklärt:

    Informationen zu Softwareupdates
    Warnung: Die unkorrekte Verwendung des Registrierungseditors kann schwerwiegende, das gesamte System betreffende Probleme verursachen, die eine Neuinstallation Ihres Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Benutzen Sie den Registrierungseditor auf eigene Verantwortung.

    Microsoft stellt drei Methoden zur Verfügung, mit denen Sie das Objekt ADODB.Stream aus dem Internet Explorer deaktivieren können. Nur das Objekt ADODB.Stream im Internet Explorer ist davon betroffen. Die Änderung hat keine Auswirkungen auf andere ADO-Objekte.

    Diese Methoden funktionieren über das Anlegen des folgenden Registrierungsschlüssels:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}

    Dieser Registrierungsschlüssel hat eine GUID für das Objekt ADODB.Stream. Wenn Internet Explorer diesen Registrierungsschlüssel erkennt, lässt er das Starten der Komponente im Browser nicht zu.

    Die unterschiedlichen Methoden zur Deaktivierung des Objekts ADODB.Stream im Internet Explorer werden im Folgenden beschrieben:


    Windows Update

    Rufen Sie folgende Webseite von Microsoft auf, um dieses Update herunterzuladen:

    [​IMG]


    Windows Update liefert Ihnen die entsprechenden Anweisungen.


    Update aus dem Microsoft Download Center

    Klicken Sie auf den Ihrem Betriebssystem entsprechenden Link, um das Objekt ADODB.Stream über einen Registrierungsschlüssel-Update zu deaktivieren, der im Microsoft Download Center zur Verfügung steht:

    Wichtiges Update für Microsoft Data Access Components - Deaktivieren des Objekts ADODB.Stream aus Internet Explorer - (KB870669)

    -oder-

    Wichtiges Update für Microsoft Data Access Components - Deaktivieren des Objekts ADODB.Stream aus Internet Explorer - 64-Bit-Edition (KB870669)
    Weitere Informationen und Anweisungen zum Download stehen im Microsoft Download Center zur Verfügung.


    Manuelle Vorgehensweise zur Deaktivierung des Objekts ADODB.Stream

    Gehen Sie folgendermaßen vor, um den Registrierungsschlüssel manuell zu erstellen:
    Klicken Sie auf Start und anschließend auf Ausführen.
    Geben Sie in das Feld Öffnen den Befehl Regedit ein, und klicken Sie auf OK.
    Gehen Sie im Registrierungseditor zum folgenden Schlüssel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility

    Klicken Sie mit der rechten Maustaste auf ActiveX Compatibility, zeigen Sie auf Neu, und klicken Sie anschließend auf Schlüssel.
    Geben Sie den folgenden Namen für den Schlüssel ein:
    {00000566-0000-0010-8000-00AA006D2EA4}

    Klicken Sie mit der rechten Maustaste auf den neuen Schlüssel. Klicken Sie anschließend auf DWORD-Wert.
    Nennen Sie den Wert Compatibility Flags.
    Klicken Sie im rechten Bereich mit der rechten Maustaste auf Compatibility Flags, und klicken Sie anschließend auf Ändern.
    Vergewissern Sie sich, dass im Dialogfeld DWORD-Wert bearbeiten die Option Hexadezimal markiert ist. Geben Sie 400 im Feld Wert ein, und klicken Sie auf OK.
    Schließen Sie den Registrierungseditor.
    Wenn Sie das Kompatibilitätsflag setzen, kann das Objekt ADODB.Stream im Internet Explorer nicht auf die Festplatte Ihres Computers zugreifen. Jedoch kann das Objekt ADODB.Stream weiterhin außerhalb von Internet Explorer auf Ihre Festplatte zugreifen.
    Wichtige Hinweise
    Nach Installation des Updates wird folgende Fehlermeldung angezeigt, wenn Sie versuchen, aus einer HTML-Seite im Internet Explorer heraus ein ADO-Stream-Objekt zu verwenden:

    Objekterstellung durch ActiveX-Komponente nicht möglich:?ADODB.Stream?
    Wenn Sie eine Anwendung in der Intranetumgebung eines Unternehmens ausführen und diese Umgebung zu diesem Zeitpunkt das Objekt ADODB.Stream in Verbindung mit Internet Explorer verwendet, kann die Installation dieses Updates zum Abbruch dieser Anwendung führen. Zur Wiederherstellung der Anwendungsfunktionalität empfiehlt Microsoft, die Sicherheitsstufe von Internet Explorer zunächst auf Hoch einzustellen und dann das Kompatibilitätsflag des Objekts ADODB.Stream zu deaktivieren.
    Gehen Sie folgendermaßen vor, um die Sicherheit Ihres Internet Explorer-Browsers auf Hoch einzustellen:
    Klicken Sie im Internet Explorer im Menü Extras auf Internetoptionen.
    Klicken Sie auf die Registerkarte Sicherheit. Unter Wählen Sie eine Zone von Webinhalten, um die Sicherheitseinstellungen dieser Zone festzulegen klicken Sie auf Internet.
    Klicken Sie auf Standardstufe, und stellen Sie die Sicherheitsstufe mit dem Schieberegler auf Hoch ein.
    Klicken Sie auf Übernehmen und anschließend auf OK, um das Dialogfeld Internetoptionen zu schließen.
    Deaktivieren Sie das Kompatibilitätsflag des Objekts ADODB.Stream für Internet Explorer, indem Sie den Wert auf Null (0x0) setzen. Dadurch wird der Schlüssel deaktiviert, und die Funktionalität wird wiederhergestellt. Gehen Sie folgendermaßen vor, um das Kompatibilitätsflag manuell auf Null zu setzen:
    Klicken Sie auf Start und anschließend auf Ausführen.
    Geben Sie in das Feld Öffnen den Befehl Regedit ein, und klicken Sie auf OK.
    Gehen Sie im Registrierungseditor zum folgenden Schlüssel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}

    Doppelklicken Sie im rechten Fensterbereich auf Compatibility Flags.
    Vergewissern Sie sich, dass im Dialogfeld DWORD-Wert bearbeiten die Option Hexadezimal markiert ist. Geben Sie 0 im Feld Wert ein, und klicken Sie auf OK.
    Schließen Sie den Registrierungseditor.

    ___________________________________________________________

    Ich hoffe es hilft Euch. Da ich gerade etwas durch den Wind bin, kann ich nicht genau nachvollziehen, wieso das Update nicht wie Windows-Update angeboten wird bzw. wieso es bei mir nicht erscheint und ob ggf. ein anderer Patch dafür verantwortlich ist.
    Denn der Eintrag

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}]
    Compatibility Flags=dword:00000400

    ist bei mir schon auf 400 gesetzt...
    Vielleicht kann mir jemand mal auf die Sprünge helfen - ich gehe mir derweil mal ein Käffchen holen! :D


    Das Ganze hängt damit zusammen, das Anfang September 2003 ein Patch veröffentlicht worden ist, der da mit reinspielt. Microsofts Security Bulletin MS03-048 vom 11.11. beschreibt einige der hier geschilderten Probleme .
    Das ActiveX-Objekt ADODB.Stream kann aber nach wie vor auf die Festplatte schreiben, wenn es mit den Rechten des lokalen Rechners aufgerufen wird -- also beispielsweise durch eine lokal abgelegte HTML-Datei.
    ... so stehts auf http://www.heise.de/security/dienste/browsercheck/demos/ie/e5_16.shtml

    Wieso dieser Patch nicht per Windows-Update zur Verfügung steht? [​IMG] Eventuell wird er gerade auf den Servern verteilt ...


    Viele Grüße Mev :)
     
  2. Hallo zusammen,

    jetzt die offizielle Mitteilung der Micrsoftler aus München:

    Software-Update außer der Reihe
    Microsoft mit Patch für Download.Ject


    Microsoft stellt ab sofort Informationen und Hinweise auf Ressourcen zur Verfügung, die seinen Kunden dabei helfen, ihre PCs und IT-Systeme vor einer Gefährdung durch Download.Ject zu schützen. Es geht dabei um ein Sicherheitsproblem mit dem Namen Download.Ject, das Benutzer von Microsoft Internet Information Services 5.0 (IIS) und Microsoft Internet Explorer betrifft. (Download.Ject ist auch unter den Namen JS.Scob.Trojan, Scob und JS.Toofeer bekannt.)
    Informationen und Ressourcen zu Download.Ject

    Microsoft hat eine Konfigurationsänderung veröffentlicht, die einen Angriff von Download.Ject gegen den Internet Explorer verhindert. Diese Konfigurationsänderung ist im Microsoft Knowledge Base-Artikel 870669 beschrieben. Die Änderung lässt sich automatisiert in Form eines Sicherheitsupdates aus dem Microsoft Download Center durchführen. Alternativ können Systemadministratoren die Änderung manuell vornehmen und in ihrer IT-Umgebung bereitstellen. Beide Varianten werden im Artikel 870669 beschrieben.

    Der Knowledge Base-Artikel 870669 ist auf folgender Webseite verfügbar:

    http://support.microsoft.com/default.aspx?scid=kb;de;870669

    Microsoft empfiehlt allen Kunden, sich über den Artikel 870669 zu informieren, und den Firmenkunden, die Konfigurationsänderung so schnell wie möglich zu testen und - falls möglich - in ihrer IT-Umgebung zu implementieren.

    Bei weiteren Fragen können sich Kunden an die Microsoft Support Services wenden. Informationen zu den Kontaktmöglichkeiten finden Sie auf folgender Webseite:

    http://support.microsoft.com/default.aspx

    Viele Grüße Mev :)

    PS: Damit ist meine Frage aus obigen Post hinfällig.
    Hier sagen die Redmonder: Die Änderung lässt sich automatisiert in Form eines Sicherheitsupdates aus dem Microsoft Download Center durchführen.

    Im KB-Artikel steht:
    Windows Update
    Rufen Sie folgende Webseite von Microsoft auf, um dieses Update herunterzuladen: http://windowsupdate.microsoft.com/
    Windows Update liefert Ihnen die entsprechenden Anweisungen.

    Da scheint man sich wohl noch nicht ganz einig zu sein ;-)
     
  3. Ist auch schon in den Automatischen Updates als KB 870669 .
     
  4. Danke liebe Fee und lieber Flocke - so kann ich das einem Freund mit Modem auch gleich mitbringen :)
     
  5. hi Meverick,
    und wo wäre z.B. meine lokale MS-Vertretung? ::)

    Danke übrigens für die grössere Schrift. So was erfreut das altersblinde Auge, beansprucht allerdings die Hand wegen Scrollen.
     
  6. Microsoft Deutschland in Unterschleißheim. :)

    Ist halt eine komplette Übersetzung eines englischsprachigen MS-Newsletters. ;) (und die Mühe muss man sich auch erst mal machen)
     
  7. Moin moin zusammen und hallo Longney,

    entschuldige erstmal, ich habe diese Mail vom Microsoft PSS Security Team bekommen und habe Sie flux die Waldfee übersetzt. Es ist etwas dumm gelaufen, denn ich habe mich dabei wohl nicht so konzentriert, aber ich empfinde es halt besser, die Infos schnell und vorallem halbswegs Verständlich zu verteilen, als es hier in Englisch hin zu posten. Natürlich ist es Quatsch, im Original steht:

    In Amerika ist es schon wichtig, denn da gibts ein paar mehr und da es international versendet wird, kann man ja nicht jede Niederlassung hinschreiben. Im nächsten Postin habe ich ja einen Link angegeben gehabt. Also sorry noch mal das ich den Text wirklich manchmal 1 zu 1 wiedergegeben habe.

    Zum Thema Großschreibung, auch hier sorry, aber ich habe den Text in verschiedenen Foren publik gemacht. Ich habe da eher auf Schnelligkeit als auf Korrektheit geachtet. Hättest mal die erste Version sehen sollen, da hatte ich diese Größe: Test

    Habs dann einfach runter korrigiert. Sorry, nächstes Mal denke ich dran. Indianer Ehrenwort 8)

    Viele Grüße Mev :)
    PS: Mir gings insgs. um einen schnellen Informationsfluss ... sorry ehrlich.
     
Die Seite wird geladen...

So deaktivieren Sie das Objekt "ADODB.Stream" im Internet Explorer - Ähnliche Themen

Forum Datum
Hotmail-Junk-Ordner deaktivieren E-Mail-Programme 12. Okt. 2016
Windows 10 Update benachrichtigung deaktivieren Windows-Updates 5. Feb. 2016
Boot Kühler Scan deaktivieren? Hardware 22. Juli 2015
Windows Activation deaktivieren Windows 8 Forum 7. Feb. 2015
Richtlinie NT 4.0-Treiber unzlässig deaktivieren auf Windows 8 Core ??? Windows 8 Forum 31. Aug. 2014