Microsoft Security Bulletin MS09-061 – Kritisch

Microsoft .NET-Anwendungen, die nicht schädlich sind, sind durch diese Sicherheitsanfälligkeit nicht gefährdet. Nur Anwendungen, die auf besonders schädliche Art und Weise erstellt wurden, können diese Sicherheitsanfälligkeit ausnutzen.

In einem Webhostingszenario muss ein Angreifer über die Berechtigung verfügen, willkürliche ASP.NET-Seiten auf eine Website hochzuladen, und ASP.NET muss auf diesem Webserver installiert sein. In der Standardkonfiguration kann ein anonymer Benutzer keinen Microsoft .NET-Code auf einen Internet Information Server (IIS) hochladen und ausführen.

Internet Explorer unter Windows Server 2003 und Windows Server 2008 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dieser Modus verringert diese Sicherheitsanfälligkeit nur in einem webbasierten Angriffsszenario. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“.

Internet Explorer 8 deaktiviert den Microsoft .NET MIME-Filter in der Internetzone. Diese Funktion von Internet Explorer 8 erschwert die erfolgreiche Ausnutzung dieser Sicherheitsanfälligkeit, indem ein bekanntes Verfahren zum Umgehen von ASLR- und DEP-Schutz blockiert wird. Durch das Deaktivieren des Microsoft .NET MIME-Filters in der Internetzone wird es nicht unmöglich gemacht, diese Sicherheitsanfälligkeit in Internet Explorer 8 auszunutzen, aber es wird schädlichen Websites erschwert, sie zuverlässig auszunutzen.

In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Seite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Stattdessen muss er den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Anfrage auf einen Link zur Website des Angreifers zu klicken.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer oder das Benutzerkonto von ASP.NET erlangen. Für Endbenutzer oder Konten, die mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Deaktivieren von teilweise vertrauenswürdigen Microsoft .NET-Anwendungen

Um alle Microsoft .NET-Anwendungen zu deaktivieren, die mit teilweiser Vertrauenswürdigkeit ausgeführt werden, einschließlich XAML-Browseranwendungen (XBAPs) und Microsoft .NET-Anwendungen im Netzwerk, führen Sie an einer erhöhten Eingabeaufforderung die folgenden Befehle aus:

caspol –pp off
caspol –m –resetlockdown
caspol –pp on

Hinweis: Sie müssen als Administrator angemeldet sein oder über administrative Anmeldeinformationen verfügen, um diese Problemumgehung zu implementieren.

Auswirkung der Problemumgehung: Einige Microsoft .NET-Anwendungen werden nicht ausgeführt.

So machen Sie die Problemumgehung rückgängig:

Um die Microsoft .NET-Sicherheitsrichtlinien auf die Standardwerte zurückzusetzen, führen Sie an einer erhöhten Eingabeaufforderung die folgenden Befehle aus:

caspol –pp off
caspol –m –reset
caspol –pp on

Hinweis: Sie müssen als Administrator angemeldet sein oder über administrative Anmeldeinformationen verfügen, um diese Problemumgehung zu implementieren.

Deaktivieren von XAML-Browseranwendungen in Internet Explorer

Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen so ändern, dass vor der Ausführung von XAML-Browseranwendungen (XBAPs) eine Bestätigung verlangt wird. Sie können auch XAML-Browseranwendungen (XBAPs) in der Internetzone und lokalen Intranetzone deaktivieren.

Auswirkung der Problemumgehung: Microsoft .NET-Code wird in Internet Explorer nicht oder nur mit Eingabeaufforderung ausgeführt. Durch das Deaktivieren von Microsoft .NET-Anwendungen und -Komponenten in den Internet- und lokalen Intranetzonen funktionieren einige Websites eventuell nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website einwandfrei.

So machen Sie die Problemumgehung rückgängig:

Webbasiertes Szenario
Ein Angreifer kann eine speziell gestaltete Website hosten, die eine speziell gestaltete XBAP (XAML-Browseranwendung) enthält, mit der diese Sicherheitsanfälligkeit ausgenutzt werden kann, und dann einen Benutzer dazu verleiten, die Website anzuzeigen. Der Angreifer kann auch beeinträchtigte Websites und Websites nutzen, die von Benutzern bereitgestellte Inhalte oder Anzeigen akzeptieren oder hosten. Diese Websites können speziell gestalteten Inhalt enthalten, mit dem diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Anfrage auf einen Link zur Website des Angreifers zu klicken. Es besteht ebenfalls die Möglichkeit, speziell gestalteten Webinhalt mithilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.

Webhostingszenario
Wenn eine Webhostingumgebung Benutzern ermöglicht, benutzerdefinierte ASP.NET-Anwendungen hochzuladen, kann ein Angreifer eine schädliche ASP.NET-Anwendung hochladen, die diese Sicherheitsanfälligkeit verwendet, um aus der Sandbox auszubrechen, mit der ASP.NET-Code am Durchführen schädlicher Aktionen auf dem Serversystem gehindert wird.

Microsoft .NET Framework-Anwendungsszenario
Ein Angreifer kann eine schädliche Microsoft .NET Framework-Anwendung auf einer Netzwerkfreigabe platzieren und Benutzer in dem Netzwerk dazu verleiten, diese Anwendung auszuführen.

Webbasiertes Szenario
Um diese Sicherheitsanfälligkeit erfolgreich ausnutzen zu können, muss ein Benutzer angemeldet sein und mit einem Webbrowser Websites besuchen, der XBAPs instanziieren kann. Für Systeme, auf denen häufig ein Webbrowser genutzt wird (z. B. Arbeitsstationen oder Terminalserver), besteht daher das größte Risiko. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, E-Mails auf Servern zu lesen und zu durchsuchen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Webhostingszenario
Webhostingsites, die Benutzern ermöglichen, benutzerdefinierte ASP.NET-Anwendungen hochzuladen, sind besonders gefährdet.

Microsoft .NET-Anwendungen, die nicht schädlich sind, sind durch diese Sicherheitsanfälligkeit nicht gefährdet. Nur Anwendungen, die auf besonders schädliche Art und Weise erstellt wurden, können diese Sicherheitsanfälligkeit ausnutzen.

In einem Webhostingszenario muss ein Angreifer über die Berechtigung verfügen, willkürliche ASP.NET-Seiten auf eine Website hochzuladen, und ASP.NET muss auf diesem Webserver installiert sein. In der Standardkonfiguration kann ein anonymer Benutzer keinen Microsoft .NET-Code auf einen Internet Information Server (IIS) hochladen und ausführen.

Internet Explorer unter Windows Server 2003 und Windows Server 2008 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dieser Modus verringert diese Sicherheitsanfälligkeit nur in einem webbasierten Angriffsszenario. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“.

Internet Explorer 8 deaktiviert den Microsoft .NET MIME-Filter in der Internetzone. Diese Funktion von Internet Explorer 8 erschwert die erfolgreiche Ausnutzung dieser Sicherheitsanfälligkeit, indem ein bekanntes Verfahren zum Umgehen von ASLR- und DEP-Schutz blockiert wird. Durch das Deaktivieren des Microsoft .NET MIME-Filters in der Internetzone wird es nicht unmöglich gemacht, diese Sicherheitsanfälligkeit in Internet Explorer 8 auszunutzen, aber es wird schädlichen Websites erschwert, sie zuverlässig auszunutzen.

In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Stattdessen muss er den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Anfrage auf einen Link zur Website des Angreifers zu klicken.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer oder das Benutzerkonto von ASP.NET erlangen. Für Endbenutzer oder Konten, die mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Deaktivieren von teilweise vertrauenswürdigen Microsoft .NET-Anwendungen

Um alle Microsoft .NET-Anwendungen zu deaktivieren, die mit teilweiser Vertrauenswürdigkeit ausgeführt werden, einschließlich XAML-Browseranwendungen (XBAPs) und Microsoft .NET-Anwendungen im Netzwerk, führen Sie an einer erhöhten Eingabeaufforderung die folgenden Befehle aus:

caspol –pp off
caspol –m –resetlockdown
caspol –pp on

Hinweis: Sie müssen als Administrator angemeldet sein oder über administrative Anmeldeinformationen verfügen, um diese Problemumgehung zu implementieren.

Auswirkung der Problemumgehung: Einige Microsoft .NET-Anwendungen werden nicht ausgeführt.

So machen Sie die Problemumgehung rückgängig:

Um die Microsoft .NET-Sicherheitsrichtlinien auf die Standardwerte zurückzusetzen, führen Sie an einer erhöhten Eingabeaufforderung die folgenden Befehle aus:

caspol –pp off
caspol –m –reset
caspol –pp on

Hinweis: Sie müssen als Administrator angemeldet sein oder über administrative Anmeldeinformationen verfügen, um diese Problemumgehung zu implementieren.

Deaktivieren von XAML-Browseranwendungen in Internet Explorer

Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen so ändern, dass vor der Ausführung von XAML-Browseranwendungen (XBAPs) eine Bestätigung verlangt wird. Sie können auch XAML-Browseranwendungen (XBAPs) in der Internetzone und lokalen Intranetzone deaktivieren.

Auswirkung der Problemumgehung: Microsoft .NET-Code wird in Internet Explorer nicht oder nur mit Eingabeaufforderung ausgeführt. Durch das Deaktivieren von Microsoft .NET-Anwendungen und -Komponenten in den Internet- und lokalen Intranetzonen funktionieren einige Websites eventuell nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website einwandfrei.

So machen Sie die Problemumgehung rückgängig:

Webbasiertes Szenario
Ein Angreifer kann eine speziell gestaltete Website hosten, die eine speziell gestaltete XBAP (XAML-Browseranwendung) enthält, mit der diese Sicherheitsanfälligkeit ausgenutzt werden kann, und dann einen Benutzer dazu verleiten, die Website anzuzeigen. Der Angreifer kann auch beeinträchtigte Websites und Websites nutzen, die von Benutzern bereitgestellte Inhalte oder Anzeigen akzeptieren oder hosten. Diese Websites können speziell gestalteten Inhalt enthalten, mit dem diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Anfrage auf einen Link zur Website des Angreifers zu klicken. Es besteht ebenfalls die Möglichkeit, speziell gestalteten Webinhalt mithilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.

Webhostingszenario
Wenn eine Webhostingumgebung Benutzern ermöglicht, benutzerdefinierte ASP.NET-Anwendungen hochzuladen, kann ein Angreifer eine schädliche ASP.NET-Anwendung hochladen, die diese Sicherheitsanfälligkeit verwendet, um aus der Sandbox auszubrechen, mit der ASP.NET-Code am Durchführen schädlicher Aktionen auf dem Serversystem gehindert wird.

Microsoft .NET Framework-Anwendungsszenario
Ein Angreifer kann eine schädliche Microsoft .NET Framework-Anwendung auf einer Netzwerkfreigabe platzieren und Benutzer in dem Netzwerk dazu verleiten, diese Anwendung auszuführen.

Webbasiertes Szenario
Um diese Sicherheitsanfälligkeit erfolgreich ausnutzen zu können, muss ein Benutzer angemeldet sein und mit einem Webbrowser Websites besuchen, der XBAPs instanziieren kann. Für Systeme, auf denen häufig ein Webbrowser genutzt wird (z. B. Arbeitsstationen oder Terminalserver), besteht daher das größte Risiko. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, E-Mails auf Servern zu lesen und zu durchsuchen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Webhostingszenario
Webhostingsites, die Benutzern ermöglichen, benutzerdefinierte ASP.NET-Anwendungen hochzuladen, sind besonders gefährdet.

Die aktuelle Version von Microsoft Silverlight, Silverlight 3, ist von dieser Sicherheitsanfälligkeit nicht betroffen. Standardmäßig prüft Silverlight regelmäßig eine Microsoft-Website auf Updates, um Ihnen die aktuellen Funktionen und Verbesserungen bereitzustellen. Wenn eine neuere Version verfügbar ist, wird diese auf Ihren Computer heruntergeladen und installiert. Auf den meisten Systemen wird bereits eine Version von Silverlight 3 ausgeführt. Weitere Informationen dazu finden Sie in Microsoft Silverlight Updater.

Microsoft .NET-Anwendungen, die nicht schädlich sind, sind durch diese Sicherheitsanfälligkeit nicht gefährdet. Nur Anwendungen, die auf besonders schädliche Art und Weise erstellt wurden, können diese Sicherheitsanfälligkeit ausnutzen.

In einem Webhostingszenario muss ein Angreifer über die Berechtigung verfügen, willkürliche ASP.NET-Seiten auf eine Website hochzuladen, und ASP.NET muss auf diesem Webserver installiert sein. In der Standardkonfiguration kann ein anonymer Benutzer keinen Microsoft .NET-Code auf einen Internet Information Server (IIS) hochladen und ausführen.

Internet Explorer unter Windows Server 2003 und Windows Server 2008 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dieser Modus verringert diese Sicherheitsanfälligkeit nur in einem webbasierten Angriffsszenario. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“.

Internet Explorer 8 deaktiviert den Microsoft .NET MIME-Filter in der Internetzone. Diese Funktion von Internet Explorer 8 erschwert die erfolgreiche Ausnutzung dieser Sicherheitsanfälligkeit, indem ein bekanntes Verfahren zum Umgehen von ASLR- und DEP-Schutz blockiert wird. Dadurch wird die Ausnutzung dieser Sicherheitsanfälligkeit in Internet Explorer 8 nicht unmöglich gemacht, aber es wird schädlichen Websites erschwert, sie zuverlässig auszunutzen.

In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Stattdessen muss er den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Anfrage auf einen Link zur Website des Angreifers zu klicken.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer oder das Benutzerkonto von ASP.NET erlangen. Für Endbenutzer oder Konten, die mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Deaktivieren von teilweise vertrauenswürdigen Microsoft .NET-Anwendungen

Um alle Microsoft .NET-Anwendungen zu deaktivieren, die mit teilweiser Vertrauenswürdigkeit ausgeführt werden, einschließlich XBAPs und Microsoft .NET-Anwendungen im Netzwerk, führen Sie an einer erhöhten Eingabeaufforderung die folgenden Befehle aus:

caspol –pp off
caspol –m –resetlockdown
caspol –pp on

Hinweis: Sie müssen als Administrator angemeldet sein oder über administrative Anmeldeinformationen verfügen, um diese Problemumgehung zu implementieren.

Auswirkung der Problemumgehung: Einige Microsoft .NET-Anwendungen werden nicht ausgeführt.

So machen Sie die Problemumgehung rückgängig:

Um die Microsoft .NET-Sicherheitsrichtlinien auf die Standardwerte zurückzusetzen, führen Sie an einer erhöhten Eingabeaufforderung die folgenden Befehle aus:

caspol –pp off
caspol –m –reset
caspol –pp on

Hinweis: Sie müssen als Administrator angemeldet sein oder über administrative Anmeldeinformationen verfügen, um diese Problemumgehung zu implementieren.

Deaktivieren von XAML-Browseranwendungen in Internet Explorer

Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen so ändern, dass vor der Ausführung von XAML-Browseranwendungen eine Bestätigung verlangt wird. Sie können auch XAML-Browseranwendungen in der Internetzone und lokalen Intranetzone deaktivieren.

Auswirkung der Problemumgehung: Microsoft .NET-Code wird in Internet Explorer nicht oder nur mit Eingabeaufforderung ausgeführt. Durch das Deaktivieren von Microsoft .NET-Anwendungen und -Komponenten in den Internet- und lokalen Intranetzonen funktionieren einige Websites eventuell nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website einwandfrei.

So machen Sie die Problemumgehung rückgängig:

Deaktivieren Sie vorübergehend das Microsoft Silverlight-ActiveX-Steuerelement in Internet Explorer unter Windows XP Service Pack 2 oder höher

Sie können sich vor diesen Sicherheitsanfälligkeiten schützen, indem Sie das Silverlight-ActiveX-Steuerelement vorübergehend deaktivieren, damit es in Internet Explorer nicht ausgeführt wird. Sie können das ActiveX-Steuerelement mit der Funktion „Add-Ons verwalten“ in Internet Explorer deaktivieren.

Hinweis: Wenn Sie das ActiveX-Steuerelement nicht finden können, wechseln Sie im Dropdown-Menü von „Momentan in Internet Explorer geladene Add-Ons“ zu „Von Internet Explorer verwendete Add-Ons“ oder von „Momentan geladene Add-Ons“ zu „Alle Add-Ons“, und befolgen Sie die Schritte 2 und 3. Wenn das ActiveX-Steuerelement nicht in der Liste aufgeführt ist, haben Sie es entweder bislang noch nie verwendet oder es ist nicht auf Ihrem System installiert.

Hinweis: Diese Problemumgehung ist nur für Systeme gedacht, auf denen Silverlight bereits installiert ist. Sie kann nicht proaktiv auf Systemen verwendet werden, auf denen Silverlight noch nicht installiert ist.

Weitere Informationen zu der Funktion „Add-Ons verwalten“ in Internet Explorer in Windows XP Service Pack 2 finden Sie im Microsoft Knowledge Base-Artikel 883256.

Auswirkung der Problemumgehung: Anwendungen und Websites, die das Microsoft Silverlight-ActiveX-Steuerelement erfordern, funktionieren u. U. nicht mehr richtig. Wenn Sie diese Problemumgehung implementieren, wirkt sie sich auf alle Silverlight-ActiveX-Steuerelement aus, die Sie auf Ihrem System installiert haben.

So machen Sie die Problemumgehung rückgängig:

Deaktivieren Sie vorübergehend das Microsoft Silverlight-ActiveX-Steuerelement in Internet Explorer

Sie können sich gegen diese Sicherheitsanfälligkeiten schützen, indem Sie vorübergehend Versuche verhindern, das Silverlight-ActiveX-Steuerelement in Internet Explorer zu instanziieren. Dazu wird das Kill Bit für das Steuerelement gesetzt.

Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko.

Es wird empfohlen, eine Sicherungskopie der Registrierung zu erstellen, bevor Sie sie bearbeiten.

Verwenden Sie den folgenden Text, um eine REG-Datei zu erstellen, die vorübergehend alle Versuche verhindert, eine Instanz des Silverlight-ActiveX-Steuerelements für Flash Player in Internet Explorer zu erstellen. Sie können den folgenden Text kopieren, diesen in einen Texteditor wie Editor einfügen, und die Datei dann mit der Dateinamenerweiterung „.reg“ speichern. Führen Sie die REG-Datei auf dem anfälligen Client aus.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{DFEAF541-F3E1-4C24-ACAC-99C30715084A}]

Schließen Sie Internet Explorer und öffnen Sie ihn erneut, damit die Änderungen wirksam werden.

Weitere Informationen dazu, wie Sie verhindern, dass ein Steuerelement in Internet Explorer ausgeführt wird, finden Sie im Microsoft Knowledge Base-Artikel 240797. Führen Sie die folgenden Schritte aus und erstellen Sie einen Wert für Kompatibilitätskennzeichen in der Registrierung, um zu verhindern, dass das Silverlight-ActiveX-Steuerelement in Internet Explorer ausgeführt wird.

Auswirkung der Problemumgehung: Anwendungen und Websites, die das Microsoft Silverlight-ActiveX-Steuerelement erfordern, funktionieren u. U. nicht mehr richtig. Wenn Sie diese Problemumgehung implementieren, wirkt sie sich auf alle Silverlight-ActiveX-Steuerelement aus, die Sie auf Ihrem System installiert haben.

So machen Sie die Problemumgehung rückgängig: Entfernen Sie die Registrierungsschlüssel, die hinzugefügt wurden, um vorübergehend Versuche zu verhindern, das Silverlight-ActiveX-Steuerelement in Internet Explorer zu instanziieren.

Webbasiertes Szenario
Ein Angreifer kann eine speziell gestaltete Website hosten, die eine speziell gestaltete XBAP (XAML-Browseranwendung) oder Silverlight-Anwendung enthält, mit der diese Sicherheitsanfälligkeit ausgenutzt wird, und dann einen Benutzer dazu verleiten, die Website anzuzeigen. Der Angreifer kann auch beeinträchtigte Websites und Websites nutzen, die von Benutzern bereitgestellte Inhalte oder Anzeigen akzeptieren oder hosten. Diese Websites können speziell gestalteten Inhalt enthalten, mit dem diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Anfrage auf einen Link zur Website des Angreifers zu klicken. Es besteht ebenfalls die Möglichkeit, speziell gestalteten Webinhalt mithilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.

Webhostingszenario
Wenn eine Webhostingumgebung Benutzern ermöglicht, benutzerdefinierte ASP.NET-Anwendungen hochzuladen, kann ein Angreifer eine schädliche ASP.NET-Anwendung hochladen, die diese Sicherheitsanfälligkeit verwendet, um aus der Sandbox auszubrechen, mit der ASP.NET-Code am Durchführen schädlicher Aktionen auf dem Serversystem gehindert wird.

Microsoft .NET Framework-Anwendungsszenario
Ein Angreifer kann eine schädliche Microsoft .NET Framework-Anwendung auf einer Netzwerkfreigabe platzieren und Benutzer in dem Netzwerk dazu verleiten, diese Anwendung auszuführen.

Webbasiertes Szenario
Um diese Sicherheitsanfälligkeit erfolgreich ausnutzen zu können, muss ein Benutzer angemeldet sein und mit einem Webbrowser Websites besuchen, der XBAPs oder Silverlight-Anwendungen instanziieren kann. Für Systeme, auf denen häufig ein Webbrowser genutzt wird (z. B. Arbeitsstationen oder Terminalserver), besteht daher das größte Risiko. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, E-Mails auf Servern zu lesen und zu durchsuchen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Webhostingszenario
Webhostingsites, die Benutzern ermöglichen, benutzerdefinierte ASP.NET-Anwendungen hochzuladen, sind besonders gefährdet.