Bugs ActiveX pada komponen Microsoft Office Web
Selain mengeluarkan Security Advisory 972890 terkait dengan bugs pada Microsoft Streaming Video control yang menyerang Internet Explorer, Microsoft juga mengeluarkan Security Advisory 973472. Celah ini terdapat pada pada Office Web Components, bagian dari ActiveX yang berperan menampilkan dokumen Microsoft Office pada Internet Explorer. Tepatnya terdapat pada ActiveX yang menampilkan spreadsheet Microsoft Excel pada Internet Explorer.
Berikut versi Microsoft Office yang beresiko dan aman dari celah keamanan ActiveX Control ini:
Versi Microsoft Office yang beresiko:
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 3
Microsoft Office XP Web Components Service Pack 3
Microsoft Office 2003 Web Components Service Pack 3
Microsoft Office 2003 Web Components for the 2007 Microsoft Office system Service Pack 1
Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3
Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
Microsoft Internet Security and Acceleration Server 2006
Internet Security and Acceleration Server 2006 Supportability Update
Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
Microsoft Office Small Business Accounting 2006
Versi Microsoft Office yang aman:
Microsoft Office 2000 Service Pack 3
2007 Microsoft Office Suite Service Pack 1 and 2007 Microsoft Office Suite Service Pack 2
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2
Microsoft Forefront Threat Management Gateway, Medium Business Edition
Microsoft Internet Security and Acceleration Server 2000 Service Pack 2
Untuk mengatasi celah keamanan ini Microsoft mengeluarkan Microsoft Fix it 50291 yang bisa didownload di http://support.microsoft.com/default.aspx/kb/973472, sampai Microsoft mengeluarkan update selanjutnya.
Atau secara manual dengan mengedit Windows Registry “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\”
{0002E541-0000-0000-C000-000000000046}
{0002E559-0000-0000-C000-000000000046}Pada CLSID di “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility” tersebut silahkan masing-masing diganti isinya menjadi 400 HEXADECIMAL (DWORD).
Jika dirasa terlalu banyak mengganti value tersebut download msoffice_web_component_killbit.reg di http://download.cenary.com/windows/registry/msoffice_web_component_killbit.reg.
Atau silahkan buat file baru dengan ekstensi .reg dan masukan string berikut ini.
Jangan lupa membackup Registry sebelumnya, dan dengan resiko ditanggung sendiri:
msoffice_web_component_killbit.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E541-0000-0000-C000-000000000046}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}]
"Compatibility Flags"=dword:00000400Referensi:
http://www.microsoft.com/technet/security/advisory/973472.mspx
Did you enjoy this post? Why not leave a comment below and continue the conversation, or subscribe to my feed and get articles like this delivered automatically to your feed reader.
Comments
No comments yet.
Leave a comment