- #1
M
Meverick
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 25.05.2004
- Beiträge
- 81
- Reaktionspunkte
- 0
- Ort
- Bayern
Hallo zusammen,
Microsoft hat soeben einen Art Patch bereitgestellt, der das Problem in Sachen Download.Ject eindämmen soll.
So deaktivieren Sie das Objekt ADODB.Stream im Internet Explorer
Microsoft hat eine Konfigurationsänderung der Windows-Registry freigegeben, die den neuen böswilligen Angriff gegen den Internet Explorer schützen soll, der als Download.Ject bekannt ist (Siehe Nachricht weiter oben).
Zusätzlich hat Microsoft einen Knowledge Base Article - 870669 freigegeben, der Ihnen die Informationen liefert, die Administratoren verwenden können, um diese Änderung in ihrer System manuell einzupflegen und die Änderung über ihre Netzwerke zu verteilen.
Den Knowledge Base Article - 870669 können Sie sich hier anschauen: http://support.microsoft.com/default.aspx?kbid=870669
Allen Benutzern rät Microsoft, die Informationen im Knowledge Base Article - 870669, zu testen und auf kompatibilität zu überprüfen, um Ihn dann in Echtzeitanwendung einzuführen.
Wenn Sie irgendwelche Fragen betreffend der Sicherheitsupdates oder seine Implementierung haben, nachdem Sie die oben angegebene Nachricht gelesen haben, die Sie sollten mit ihrer lokalen Microsoft-vertretung in Verbindung treten.
___________________________________________________________
Diese Nachricht hat mich soeben erreicht und ich habe versucht die Nachricht so gut es geht für alle verständlich zu übersetzen. Sollten Fragen dazu bestehen, schreibt Sie einfach hier rein.
___________________________________________________________
Im KB-Artikel wird folgende Vorgehensweise erklärt:
Informationen zu Softwareupdates
Warnung: Die unkorrekte Verwendung des Registrierungseditors kann schwerwiegende, das gesamte System betreffende Probleme verursachen, die eine Neuinstallation Ihres Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Benutzen Sie den Registrierungseditor auf eigene Verantwortung.
Microsoft stellt drei Methoden zur Verfügung, mit denen Sie das Objekt ADODB.Stream aus dem Internet Explorer deaktivieren können. Nur das Objekt ADODB.Stream im Internet Explorer ist davon betroffen. Die Änderung hat keine Auswirkungen auf andere ADO-Objekte.
Diese Methoden funktionieren über das Anlegen des folgenden Registrierungsschlüssels:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}
Dieser Registrierungsschlüssel hat eine GUID für das Objekt ADODB.Stream. Wenn Internet Explorer diesen Registrierungsschlüssel erkennt, lässt er das Starten der Komponente im Browser nicht zu.
Die unterschiedlichen Methoden zur Deaktivierung des Objekts ADODB.Stream im Internet Explorer werden im Folgenden beschrieben:
Windows Update
Rufen Sie folgende Webseite von Microsoft auf, um dieses Update herunterzuladen:
Windows Update liefert Ihnen die entsprechenden Anweisungen.
Update aus dem Microsoft Download Center
Klicken Sie auf den Ihrem Betriebssystem entsprechenden Link, um das Objekt ADODB.Stream über einen Registrierungsschlüssel-Update zu deaktivieren, der im Microsoft Download Center zur Verfügung steht:
Wichtiges Update für Microsoft Data Access Components - Deaktivieren des Objekts ADODB.Stream aus Internet Explorer - (KB870669)
-oder-
Wichtiges Update für Microsoft Data Access Components - Deaktivieren des Objekts ADODB.Stream aus Internet Explorer - 64-Bit-Edition (KB870669)
Weitere Informationen und Anweisungen zum Download stehen im Microsoft Download Center zur Verfügung.
Manuelle Vorgehensweise zur Deaktivierung des Objekts ADODB.Stream
Gehen Sie folgendermaßen vor, um den Registrierungsschlüssel manuell zu erstellen:
Klicken Sie auf Start und anschließend auf Ausführen.
Geben Sie in das Feld Öffnen den Befehl Regedit ein, und klicken Sie auf OK.
Gehen Sie im Registrierungseditor zum folgenden Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
Klicken Sie mit der rechten Maustaste auf ActiveX Compatibility, zeigen Sie auf Neu, und klicken Sie anschließend auf Schlüssel.
Geben Sie den folgenden Namen für den Schlüssel ein:
{00000566-0000-0010-8000-00AA006D2EA4}
Klicken Sie mit der rechten Maustaste auf den neuen Schlüssel. Klicken Sie anschließend auf DWORD-Wert.
Nennen Sie den Wert Compatibility Flags.
Klicken Sie im rechten Bereich mit der rechten Maustaste auf Compatibility Flags, und klicken Sie anschließend auf Ändern.
Vergewissern Sie sich, dass im Dialogfeld DWORD-Wert bearbeiten die Option Hexadezimal markiert ist. Geben Sie 400 im Feld Wert ein, und klicken Sie auf OK.
Schließen Sie den Registrierungseditor.
Wenn Sie das Kompatibilitätsflag setzen, kann das Objekt ADODB.Stream im Internet Explorer nicht auf die Festplatte Ihres Computers zugreifen. Jedoch kann das Objekt ADODB.Stream weiterhin außerhalb von Internet Explorer auf Ihre Festplatte zugreifen.
Wichtige Hinweise
Nach Installation des Updates wird folgende Fehlermeldung angezeigt, wenn Sie versuchen, aus einer HTML-Seite im Internet Explorer heraus ein ADO-Stream-Objekt zu verwenden:
Objekterstellung durch ActiveX-Komponente nicht möglich:?ADODB.Stream?
Wenn Sie eine Anwendung in der Intranetumgebung eines Unternehmens ausführen und diese Umgebung zu diesem Zeitpunkt das Objekt ADODB.Stream in Verbindung mit Internet Explorer verwendet, kann die Installation dieses Updates zum Abbruch dieser Anwendung führen. Zur Wiederherstellung der Anwendungsfunktionalität empfiehlt Microsoft, die Sicherheitsstufe von Internet Explorer zunächst auf Hoch einzustellen und dann das Kompatibilitätsflag des Objekts ADODB.Stream zu deaktivieren.
Gehen Sie folgendermaßen vor, um die Sicherheit Ihres Internet Explorer-Browsers auf Hoch einzustellen:
Klicken Sie im Internet Explorer im Menü Extras auf Internetoptionen.
Klicken Sie auf die Registerkarte Sicherheit. Unter Wählen Sie eine Zone von Webinhalten, um die Sicherheitseinstellungen dieser Zone festzulegen klicken Sie auf Internet.
Klicken Sie auf Standardstufe, und stellen Sie die Sicherheitsstufe mit dem Schieberegler auf Hoch ein.
Klicken Sie auf Übernehmen und anschließend auf OK, um das Dialogfeld Internetoptionen zu schließen.
Deaktivieren Sie das Kompatibilitätsflag des Objekts ADODB.Stream für Internet Explorer, indem Sie den Wert auf Null (0x0) setzen. Dadurch wird der Schlüssel deaktiviert, und die Funktionalität wird wiederhergestellt. Gehen Sie folgendermaßen vor, um das Kompatibilitätsflag manuell auf Null zu setzen:
Klicken Sie auf Start und anschließend auf Ausführen.
Geben Sie in das Feld Öffnen den Befehl Regedit ein, und klicken Sie auf OK.
Gehen Sie im Registrierungseditor zum folgenden Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}
Doppelklicken Sie im rechten Fensterbereich auf Compatibility Flags.
Vergewissern Sie sich, dass im Dialogfeld DWORD-Wert bearbeiten die Option Hexadezimal markiert ist. Geben Sie 0 im Feld Wert ein, und klicken Sie auf OK.
Schließen Sie den Registrierungseditor.
___________________________________________________________
Ich hoffe es hilft Euch. Da ich gerade etwas durch den Wind bin, kann ich nicht genau nachvollziehen, wieso das Update nicht wie Windows-Update angeboten wird bzw. wieso es bei mir nicht erscheint und ob ggf. ein anderer Patch dafür verantwortlich ist.
Denn der Eintrag
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}]
Compatibility Flags=dword:00000400
ist bei mir schon auf 400 gesetzt...
Vielleicht kann mir jemand mal auf die Sprünge helfen - ich gehe mir derweil mal ein Käffchen holen!
Das Ganze hängt damit zusammen, das Anfang September 2003 ein Patch veröffentlicht worden ist, der da mit reinspielt. Microsofts Security Bulletin MS03-048 vom 11.11. beschreibt einige der hier geschilderten Probleme .
Das ActiveX-Objekt ADODB.Stream kann aber nach wie vor auf die Festplatte schreiben, wenn es mit den Rechten des lokalen Rechners aufgerufen wird -- also beispielsweise durch eine lokal abgelegte HTML-Datei.
... so stehts auf http://www.heise.de/security/dienste/browsercheck/demos/ie/e5_16.shtml
Wieso dieser Patch nicht per Windows-Update zur Verfügung steht?
Eventuell wird er gerade auf den Servern verteilt ...
Viele Grüße Mev
Microsoft hat soeben einen Art Patch bereitgestellt, der das Problem in Sachen Download.Ject eindämmen soll.
So deaktivieren Sie das Objekt ADODB.Stream im Internet Explorer
Microsoft hat eine Konfigurationsänderung der Windows-Registry freigegeben, die den neuen böswilligen Angriff gegen den Internet Explorer schützen soll, der als Download.Ject bekannt ist (Siehe Nachricht weiter oben).
Zur Erklärung ein Hinweistext von mir selbst:
Mit dem als kritisch eingestuften Update reagieren die Redmonder nun endlich auf die schlimmen Sicherheitslücken, die immer häufiger im Internet Explorer auftreten.
Anders als hier vielleicht suggeriert wird, schließen die Microsftler mit diesem Patch nicht nur das Problem mit Download.Ject, sonder sie beheben nun endlich eine Schwachstelle, die immer mehr neue Exploits ausnutzen bzw. ausgenutzt hätten.
Dieses Update ändert die Konfiguration des Internet Explorer so ab, dass sich Schwachstellen nicht mehr so einfach ausnutzen lassen.
Die User unter Euch, die bereits mit dem Release Candidate 2 des Service Pack 2 für Windows XP arbeiten, brauchen das Update nicht zu installieren und sind bereits geschützt.
Zusätzlich hat Microsoft einen Knowledge Base Article - 870669 freigegeben, der Ihnen die Informationen liefert, die Administratoren verwenden können, um diese Änderung in ihrer System manuell einzupflegen und die Änderung über ihre Netzwerke zu verteilen.
Den Knowledge Base Article - 870669 können Sie sich hier anschauen: http://support.microsoft.com/default.aspx?kbid=870669
Allen Benutzern rät Microsoft, die Informationen im Knowledge Base Article - 870669, zu testen und auf kompatibilität zu überprüfen, um Ihn dann in Echtzeitanwendung einzuführen.
Wenn Sie irgendwelche Fragen betreffend der Sicherheitsupdates oder seine Implementierung haben, nachdem Sie die oben angegebene Nachricht gelesen haben, die Sie sollten mit ihrer lokalen Microsoft-vertretung in Verbindung treten.
___________________________________________________________
Diese Nachricht hat mich soeben erreicht und ich habe versucht die Nachricht so gut es geht für alle verständlich zu übersetzen. Sollten Fragen dazu bestehen, schreibt Sie einfach hier rein.
___________________________________________________________
Im KB-Artikel wird folgende Vorgehensweise erklärt:
Informationen zu Softwareupdates
Warnung: Die unkorrekte Verwendung des Registrierungseditors kann schwerwiegende, das gesamte System betreffende Probleme verursachen, die eine Neuinstallation Ihres Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Benutzen Sie den Registrierungseditor auf eigene Verantwortung.
Microsoft stellt drei Methoden zur Verfügung, mit denen Sie das Objekt ADODB.Stream aus dem Internet Explorer deaktivieren können. Nur das Objekt ADODB.Stream im Internet Explorer ist davon betroffen. Die Änderung hat keine Auswirkungen auf andere ADO-Objekte.
Diese Methoden funktionieren über das Anlegen des folgenden Registrierungsschlüssels:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}
Dieser Registrierungsschlüssel hat eine GUID für das Objekt ADODB.Stream. Wenn Internet Explorer diesen Registrierungsschlüssel erkennt, lässt er das Starten der Komponente im Browser nicht zu.
Die unterschiedlichen Methoden zur Deaktivierung des Objekts ADODB.Stream im Internet Explorer werden im Folgenden beschrieben:
Windows Update
Rufen Sie folgende Webseite von Microsoft auf, um dieses Update herunterzuladen:
Windows Update liefert Ihnen die entsprechenden Anweisungen.
Update aus dem Microsoft Download Center
Klicken Sie auf den Ihrem Betriebssystem entsprechenden Link, um das Objekt ADODB.Stream über einen Registrierungsschlüssel-Update zu deaktivieren, der im Microsoft Download Center zur Verfügung steht:
Wichtiges Update für Microsoft Data Access Components - Deaktivieren des Objekts ADODB.Stream aus Internet Explorer - (KB870669)
-oder-
Wichtiges Update für Microsoft Data Access Components - Deaktivieren des Objekts ADODB.Stream aus Internet Explorer - 64-Bit-Edition (KB870669)
Weitere Informationen und Anweisungen zum Download stehen im Microsoft Download Center zur Verfügung.
Manuelle Vorgehensweise zur Deaktivierung des Objekts ADODB.Stream
Gehen Sie folgendermaßen vor, um den Registrierungsschlüssel manuell zu erstellen:
Klicken Sie auf Start und anschließend auf Ausführen.
Geben Sie in das Feld Öffnen den Befehl Regedit ein, und klicken Sie auf OK.
Gehen Sie im Registrierungseditor zum folgenden Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
Klicken Sie mit der rechten Maustaste auf ActiveX Compatibility, zeigen Sie auf Neu, und klicken Sie anschließend auf Schlüssel.
Geben Sie den folgenden Namen für den Schlüssel ein:
{00000566-0000-0010-8000-00AA006D2EA4}
Klicken Sie mit der rechten Maustaste auf den neuen Schlüssel. Klicken Sie anschließend auf DWORD-Wert.
Nennen Sie den Wert Compatibility Flags.
Klicken Sie im rechten Bereich mit der rechten Maustaste auf Compatibility Flags, und klicken Sie anschließend auf Ändern.
Vergewissern Sie sich, dass im Dialogfeld DWORD-Wert bearbeiten die Option Hexadezimal markiert ist. Geben Sie 400 im Feld Wert ein, und klicken Sie auf OK.
Schließen Sie den Registrierungseditor.
Wenn Sie das Kompatibilitätsflag setzen, kann das Objekt ADODB.Stream im Internet Explorer nicht auf die Festplatte Ihres Computers zugreifen. Jedoch kann das Objekt ADODB.Stream weiterhin außerhalb von Internet Explorer auf Ihre Festplatte zugreifen.
Wichtige Hinweise
Nach Installation des Updates wird folgende Fehlermeldung angezeigt, wenn Sie versuchen, aus einer HTML-Seite im Internet Explorer heraus ein ADO-Stream-Objekt zu verwenden:
Objekterstellung durch ActiveX-Komponente nicht möglich:?ADODB.Stream?
Wenn Sie eine Anwendung in der Intranetumgebung eines Unternehmens ausführen und diese Umgebung zu diesem Zeitpunkt das Objekt ADODB.Stream in Verbindung mit Internet Explorer verwendet, kann die Installation dieses Updates zum Abbruch dieser Anwendung führen. Zur Wiederherstellung der Anwendungsfunktionalität empfiehlt Microsoft, die Sicherheitsstufe von Internet Explorer zunächst auf Hoch einzustellen und dann das Kompatibilitätsflag des Objekts ADODB.Stream zu deaktivieren.
Gehen Sie folgendermaßen vor, um die Sicherheit Ihres Internet Explorer-Browsers auf Hoch einzustellen:
Klicken Sie im Internet Explorer im Menü Extras auf Internetoptionen.
Klicken Sie auf die Registerkarte Sicherheit. Unter Wählen Sie eine Zone von Webinhalten, um die Sicherheitseinstellungen dieser Zone festzulegen klicken Sie auf Internet.
Klicken Sie auf Standardstufe, und stellen Sie die Sicherheitsstufe mit dem Schieberegler auf Hoch ein.
Klicken Sie auf Übernehmen und anschließend auf OK, um das Dialogfeld Internetoptionen zu schließen.
Deaktivieren Sie das Kompatibilitätsflag des Objekts ADODB.Stream für Internet Explorer, indem Sie den Wert auf Null (0x0) setzen. Dadurch wird der Schlüssel deaktiviert, und die Funktionalität wird wiederhergestellt. Gehen Sie folgendermaßen vor, um das Kompatibilitätsflag manuell auf Null zu setzen:
Klicken Sie auf Start und anschließend auf Ausführen.
Geben Sie in das Feld Öffnen den Befehl Regedit ein, und klicken Sie auf OK.
Gehen Sie im Registrierungseditor zum folgenden Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}
Doppelklicken Sie im rechten Fensterbereich auf Compatibility Flags.
Vergewissern Sie sich, dass im Dialogfeld DWORD-Wert bearbeiten die Option Hexadezimal markiert ist. Geben Sie 0 im Feld Wert ein, und klicken Sie auf OK.
Schließen Sie den Registrierungseditor.
___________________________________________________________
Ich hoffe es hilft Euch. Da ich gerade etwas durch den Wind bin, kann ich nicht genau nachvollziehen, wieso das Update nicht wie Windows-Update angeboten wird bzw. wieso es bei mir nicht erscheint und ob ggf. ein anderer Patch dafür verantwortlich ist.
Denn der Eintrag
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}]
Compatibility Flags=dword:00000400
ist bei mir schon auf 400 gesetzt...
Vielleicht kann mir jemand mal auf die Sprünge helfen - ich gehe mir derweil mal ein Käffchen holen!
Das Ganze hängt damit zusammen, das Anfang September 2003 ein Patch veröffentlicht worden ist, der da mit reinspielt. Microsofts Security Bulletin MS03-048 vom 11.11. beschreibt einige der hier geschilderten Probleme .
Das ActiveX-Objekt ADODB.Stream kann aber nach wie vor auf die Festplatte schreiben, wenn es mit den Rechten des lokalen Rechners aufgerufen wird -- also beispielsweise durch eine lokal abgelegte HTML-Datei.
... so stehts auf http://www.heise.de/security/dienste/browsercheck/demos/ie/e5_16.shtml
Wieso dieser Patch nicht per Windows-Update zur Verfügung steht?
Viele Grüße Mev