Старый Flash ActiveX будет заблокирован в Windows 7

Вчера Microsoft объявила, что с 11 октября 2016 года будет блокировать устаревшие версии Flash Player ActiveX в Windows 7 и Windows Server 2008 R2.

Flash Player не обновляется автоматически в Windows 7 или Windows Server 2008 R2, в отличие от более новых версий Windows, где обновление выполняется через Центр обновления Windows.

В то время как некоторые клиенты Windows обновляют версию ActiveX Flash Player вручную каждый раз при выпуске новой версии, на других могут использоваться устаревшие версии Flash Player.

Учитывая, что Flash является одним из основных векторов атак, так как старые версии имеют больше уязвимостей, чем Swiss Cheese — дыр, загрузка Flash-контента с помощью Internet Explorer представляет угрозу безопасности, если версия Flash устарела.

Блокировка старого содержимого ActiveX Flash Player

Вот подробности: с 11 октября 2016 года содержимое Adobe Flash Player будет автоматически блокироваться при загрузке страницы, если в системе используются устаревшие версии Flash Player.

Microsoft отмечает, что следующие версии считаются устаревшими:

• Любая версия до Adobe Flash Player 21.0.0.198
• Любая версия до Adobe Flash Player Release 18.0.0.241 с расширенной поддержкой

Наконечник : Версии будут меняться со временем по мере выхода обновлений. Вы найдете последние версии, к которым применяется блокировка, на Сайт ИТ-центра Microsoft. На этой же странице представлена ​​информация об устаревших элементах управления Java и Silverlight.

Обратите внимание, что это не влияет на сайты зоны локальной интрасети и зоны надежных сайтов. Это делается в первую очередь для того, чтобы корпоративные и корпоративные клиенты могли продолжать использовать приложения, которые полагаются на элементы управления Flash ActiveX, без сбоев.

Internet Explorer предупреждает вас один раз для каждой вкладки, независимо от того, сколько битов Flash-содержимого на ней. Предупреждение гласит: «Flash Player заблокирован, так как он устарел и нуждается в обновлении».

В приглашении перечислены варианты обновления Flash Player или запуска элемента управления на этот раз.

Интересно, что пользователи без прав администратора, использующие Internet Explorer 11, не увидят «устаревшие блоки управления Flash ActiveX», согласно Microsoft.

Системные администраторы могут включить блокировку устаревших Flash-файлов для всех пользователей, выполнив следующую команду из командной строки:

reg add «HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Ext» / v NonAdminSuppressEnabled / t REG_DWORD / d 0 / f

Групповая политика

Следующие политики групповой политики доступны для управления функцией блокировки и ее настройки.

• Включите ведение журнала элементов управления ActiveX в IE — Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Internet Explorer \ Функции безопасности \ Управление надстройками
• Удалите кнопку Выполнить в этот раз для устаревших элементов управления ActiveX в IE — Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Internet Explorer \ Функции безопасности \ Управление надстройками
• Отключить блокировку устаревших элементов управления ActiveX для IE в определенных доменах — Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Internet Explorer \ Функции безопасности \ Управление надстройками
• Отключить блокировку устаревших элементов управления ActiveX для IE — Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Internet Explorer \ Security Features \ Add-on Management

Реестр

Те же параметры также доступны через реестр. Обратите внимание, что есть одна дополнительная опция, которая позволяет вам удалить кнопку обновления из приглашения.

reg add «HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Ext» / v AuditModeEnabled / t REG_DWORD / d 1 / f

reg add «HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Ext» / v RunThisTimeEnabled / t REG_DWORD / d 0 / f

reg add «HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Ext \ Domain» / v example.com / t REG_SZ / f

reg add «HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Ext» / v VersionCheckEnabled / t REG_DWORD / d 0 / f

reg add «HKCU \ Software \ Microsoft \ Internet Explorer \ VersionManager» / v UpdateEnabled / t REG_DWORD / d 0 / f

Ресурсы

Следующие сайты ресурсов предоставляют вам дополнительную информацию:

• Заблокированы устаревшие элементы ActiveX
• Блокировка устаревших элементов управления Flash ActiveX в IE11
• Блокировка устаревших элементов ActiveX
• Обновление для блокировки устаревших элементов управления ActiveX в Internet Explorer