深入解析:ActiveX旧版本阻止功能扩展与测试指南

本文详细介绍了微软在2014年11月对ActiveX旧版本阻止功能的扩展计划,包括支持Windows Vista和Server 2008系统,新增Silverlight版本控制,并提供了完整的功能测试方法和相关资源链接。

[IT管理员指南] 旧版本ActiveX控件阻止功能(第二部分):11月扩展计划 | MSRC博客

Microsoft安全响应中心

2015年2月12日更新 关于阻止旧版本ActiveX控件使用的功能,我们已开设信息网站"Blocked out-of-date ActiveX controls"(英文信息)。 以及今后将添加的被阻止ActiveX控件列表,将在"Blocked out-of-date ActiveX controls"(英文信息)中公布,请参考。

正如之前在本博客中提到的,8月13日发布的微软安全公告MS 14-051 (KB2976627) Internet Explorer累积安全更新程序中,公开了阻止旧版本ActiveX控件使用的安全增强功能变更,并从2014年9月10日(日本时间)开始阻止旧版本Java。

10月14日(美国时间),我们在IE博客(英文信息)中宣布将在11月扩展此安全功能的对象和功能。本博客将介绍其内容。

■ 扩展内容 11月11日将实施以下两点扩展:

  1. 开始向Windows Vista SP2和Windows Server 2008 SP2上的Internet Explorer 9提供阻止旧版本ActiveX控件使用的功能 此前,该功能仅适用于Windows 7 Service Pack 1及更高版本的客户端操作系统+Internet Explorer 8及更高版本,以及Windows Server 2008 R2及更高版本的服务器操作系统+Internet Explorer 8及更高版本。考虑到Internet Explorer的新支持策略,计划于11月11日提供适用于Windows Vista SP2和Windows Server 2008 SP2上Internet Explorer 9的更新程序。

  2. 开始阻止旧版本Silverlight 从11月11日起,除了旧版本Java ActiveX控件外,还将开始阻止旧版本Silverlight。将阻止比Silverlight 5.1.30514.0更旧(不包括此版本)的Silverlight ActiveX控件。 ※补充:阻止行为、目标安全区域、显示的通知等与之前没有变化。行为概要请参考本博客。

■ 功能测试方法 建议在2014年11月11日(美国时间)之前测试此功能如何运作,并确认是否有影响。

新功能的测试方法请参考支持技术信息。

测试步骤 注意:测试结束后,请删除相应的注册表键。如果不删除,由于不会更新VersionList.xml,被阻止的旧ActiveX控件列表将不会更新。建议在验证环境中进行测试,而不是生产环境。

  1. 在实施测试的终端上应用最新的Internet Explorer累积更新。
  2. 打开命令提示符,执行以下命令,配置为不更新Versionlist.xml: 
    1

    reg add "HKCU\Software\Microsoft\Internet Explorer\VersionManager" /v DownloadVersionList /t REG_DWORD /d 0 /f
  3. 从此处下载测试用Versionlist (versionlist-TEST.xml)。
  4. 将下载的测试用Versionlist (versionlist-TEST.xml)复制到终端的以下位置: %LOCALAPPDATA%\Microsoft\Internet Explorer\VersionManager\
  5. 将测试用Versionlist (versionlist-TEST.xml)重命名为versionlist.xml。(覆盖现有文件)
  6. 重新启动Internet Explorer。
  7. 浏览部署了要验证的ActiveX控件的网站,确认是否显示通知。阻止通知显示如下:

■ 相关资源

  • Internet Explorer begins blocking out-of-date ActiveX controls (英文信息)
  • Out-of-date ActiveX control blocking (英文信息)
  • Internet Explorer的最新ActiveX控件阻止更新程序
  • List of out-of-date ActiveX Controls blocked by this feature (英文信息)
  • Administrative Templates for Internet Explorer (英文信息)
  • 最新ActiveX控件在Internet Explorer中阻止的其他管理功能设置
  • October 2014 updates and a preview of changes to out-of-date ActiveX control blocking (英文信息)
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次