Exportar (0) Imprimir
Expandir Tudo

Comunicado de Segurança da Microsoft 2736233

Conjunto de atualizações para kill bits do Activex

Publicado: terça-feira, 11 de setembro de 2012

Versão: 1.0

Informações Gerais

Sinopse

A Microsoft está lançando uma nova configuração de kill bits do ActiveX com este comunicado.

Esta atualização define os kill bits para os seguintes softwares de terceiros:

  • Cisco Secure Desktop.
  •  O seguinte Identificador de classe está relacionado a uma solicitação da Cisco para definir o kill bit de um controle ActiveX vulnerável. Para obter mais informações sobre problemas de segurança no controle ActiveX do Cisco Secure Desktop, consulte o Comunicado de Segurança da Cisco,
  • Vulnerabilidades diversas no Cisco AnyConnect Secure Mobility Client
  • . Os identificadores de classe (CLSIDs) para este controle ActiveX estão relacionados na seção de
  • Perguntas frequentes
  • deste comunicado.
  • Cisco Hostscan.
  •  O seguinte Identificador de classe está relacionado a uma solicitação da Cisco para definir o kill bit de um controle ActiveX vulnerável. Para obter mais informações sobre problemas de segurança no controle ActiveX do Cisco Hostscan, consulte o Comunicado de Segurança da Cisco,
  • Vulnerabilidades diversas no Cisco AnyConnect Secure Mobility Client
  • . Os identificadores de classe (CLSIDs) para este controle ActiveX estão relacionados na seção de
  • Perguntas frequentes
  • deste comunicado.
  • Cisco AnyConnect Secure Mobility Client.
  •  O seguinte Identificador de classe está relacionado a uma solicitação da Cisco para definir o kill bit de um controle ActiveX vulnerável. Para obter mais informações sobre problemas de segurança no controle ActiveX do Cisco AnyConnect Secure Mobility Client, consulte o Comunicado de Segurança da Cisco,
  • Vulnerabilidades diversas no Cisco AnyConnect Secure Mobility Client
  • . Os identificadores de classe (CLSIDs) para este controle ActiveX estão relacionados na seção de
  • Perguntas frequentes
  • deste comunicado.

Detalhes do Comunicado

Referências ao problema

Para obter mais informações sobre este problema, consulte as seguintes referências:

ReferênciasIdentificação
Artigo da Microsoft Knowledge Base 2736233

Software relacionado

Este comunicado descreve o seguinte software:

Software relacionado
Sistema operacional
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 com SP2 para sistemas baseados no Itanium
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 para sistemas de 32 bits Service Pack 2
Windows Server 2008 para sistemas baseados em x64 Service Pack 2
Windows Server 2008 para sistemas baseados no Itanium Service Pack 2
Windows 7 para sistemas de 32 bits
Windows 7 para sistemas de 32 bits Service Pack 1
Windows 7 para sistemas baseados em x64
Windows 7 para Sistemas Service Pack 1 baseados em x64
Windows Server 2008 R2 para sistemas baseados em x64
Windows Server 2008 R2 para Sistemas Service Pack 1 baseados em x64
Windows Server 2008 R2 para sistemas baseados no Itanium
Windows Server 2008 R2 para Sistemas Service Pack 1 baseados em Itanium

Softwares não afetados
Opção de instalação de núcleo de servidor
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação do núcleo do servidor)
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação do núcleo do servidor)
Windows Server 2008 R2 para sistemas baseados em x64 (instalação do núcleo do servidor)
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação do núcleo do servidor)

Este comunicado se aplica a instalações de Núcleo de Servidor? 
Este comunicado não se aplica às edições com suporte do Windows Server 2008 ou Windows Server 2008 R2, quando instaladas usando a opção de instalação Núcleo do Servidor. Para obter mais informações sobre esta opção de instalação, consulte os artigos da Technet Managing a Server Core Installation e Servicing a Server Core Installation (em inglês).

Esta atualização substitui a Atualização de segurança cumulativa de Kill Bits do ActiveX (2618451)? 
Não, para o propósito de atualização automática, esta atualização não substitui a Atualização de segurança cumulativa de Kill Bits (2618451) do ActiveX descrita no Boletim de Segurança da Microsoft MS11-090. A atualização automática pode ainda oferecerá a atualização MS11-090 para os clientes, independentemente de eles terem ou não instalado esta atualização (2736233). No entanto, os clientes que instalaram esta atualização (2695962) não precisam instalar a atualização MS11-090 para ficarem protegidos com todos os kill bits determinados no MS11-090.

Quais kill bits este Conjunto de atualizações de Kill Bits do ActiveX contém? 
Este Conjunto de atualizações para kill bits do Activex contém novos kill bits e todos os kill bits anteriormente liberados nos boletins MS08-023, Atualização de Segurança de Kill Bits do ActiveX;MS08-032, Atualização de Segurança Cumulativa de Kill Bits do ActiveX; MS09-032, Atualização de Segurança Cumulativa de Kill Bits do ActiveX; MS09-055, Atualização de Segurança Cumulativa de Kill Bits do ActiveX;MS10-008, Atualização de Segurança Cumulativa de Kill Bits do ActiveX; MS10-034, Atualização de Segurança Cumulativa de Kill Bits do ActiveX;MS11-027, Atualização de Segurança Cumulativa de Kill Bits do ActiveX; MS11-090, Atualização de Segurança Cumulativa de Kill Bits do ActiveX; e comunicados intitulados Conjunto de Atualizações para Kill Bits do ActiveX, Comunicado de Segurança da Microsoft 953839, Comunicado de Segurança da Microsoft 956391, Comunicado de Segurança da Microsoft 960715, Comunicado de Segurança da Microsoft 969898, Comunicado de Segurança da Microsoft 2562937, Comunicado de Segurança da Microsoft 2647518 eComunicado de Segurança da Microsoft 2695962.

Por que a Microsoft está lançando este Conjunto de atualizações de kill bits do ActiveX com um comunicado de segurança quando atualizações prévias de kill bits foram lançadas com um boletim de segurança? 
A Microsoft está lançando este Conjunto de atualizações de kill bits do ActiveX com um comunicado porque os kill bits novos não afetam o software da Microsoft.

O que é um kill bit? 
Um recurso de segurança do Microsoft Internet Explorer torna possível sempre impedir que um controle ActiveX seja carregado pelo mecanismo de processamento de HTML do Internet Explorer. Isso é feito com uma configuração do Registro e é chamado de definição do killbit. Depois que o killbit é definido, o controle nunca pode ser carregado, mesmo quando está plenamente instalado. Definir o killbit assegura que, ainda que um componente vulnerável seja introduzido ou reintroduzido em um sistema, ele permanece inerte e inofensivo.

Para obter mais informações sobre kill bits, consulte o Artigo 240797 da Microsoft Knowledge Base: Como impedir que um controle ActiveX seja executado no Internet Explorer.

Por que esta atualização não contém arquivos binários? 
Esta atualização somente faz alterações ao Registro para desabilitar a instanciação dos controles no Internet Explorer.

Devo instalar esta atualização se eu não tenho o componente afetado instalado nem uso a plataforma afetada? 
Sim. Instalar esta atualização bloqueará a execução dos controles vulneráveis no Internet Explorer.

Esta atualização contém kill bits que não sejam específicos da Microsoft? 
Sim. Organizações solicitaram à Microsoft que definisse o kill bit para controles que as organizações possuem e que descobriram ser vulneráveis. Consulte a subseção, "Kill Bits de terceiros", na seção Informações sobre a vulnerabilidade.

Esta atualização contém kill bits que foram previamente lançados em uma atualização de segurança do Internet Explorer? 
Não, esta atualização não contém kill bits previamente lançados em uma atualização de segurança do Internet Explorer. Recomendamos instalar a última atualização de segurança cumulativa para o Internet Explorer.

Por que este comunicado não tem uma classificação de segurança associada a ele? 
Essa atualização também inclui novos kill bits para controles de terceiros. A Microsoft não fornece uma classificação de segurança para controles vulneráveis de terceiros.

Leia o artigo da Microsoft Knowledge Base associado a este comunicado

A Microsoft recomenda a seus clientes instalar esta atualização. Os clientes interessados em saber mais sobre essa atualização devem ler o Artigo 2736233 (em inglês) da Microsoft Knowledge Base.

Soluções alternativas

A solução alternativa refere-se a uma configuração ou alteração de configuração que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização.

  • Impeça que objetos COM sejam executados no Internet Explorer

    Você pode desativar as tentativas de instanciar objetos COM no Internet Explorer definindo o kill bit do controle no Registro.

    Aviso O uso incorreto do Editor do Registro pode causar problemas graves e exigir a reinstalação do sistema operacional. A Microsoft não garante a solução de problemas resultantes do uso incorreto do Editor do Registro. Você é responsável pelo uso do Editor do Registro.

    Para configurar o kill bit de CLSIDs com valores de {705ec6d4-b138-4079-a307-ef13e4889a82}, {f8fc1530-0608-11df-2008-0800200c9a66}, {e34f52fe-7769-46ce-8f8b-5e8abad2e9fc}, {55963676-2f5e-4baf-ac28-cf26aa587566} e {cc679cb8-dc4b-458b-b817-d447b3b6ac31}, cole o texto a seguir num editor de texto, como o Bloco de notas. Em seguida, salve o arquivo usando a extensão de nome de arquivo .reg.

    Windows Registry Editor Versão 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{705ec6d4-b138-4079-a307-ef13e4889a82}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Micros oft\Internet Explorer\ActiveX Compatibility\{f8fc1530-0608-11df-2008-0800200c9a66}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{e34f52fe-7769-46ce-8f8b-5e8abad2e9fc}]"Compat ibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{55963676-2f5e-4baf-ac28-cf26aa587566}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet E xplorer\ActiveX Compatibility\{cc679cb8-dc4b-458b-b817-d447b3b6ac31}]"Compatibility Flags"=dword:00000400

    Você pode aplicar este arquivo .reg em sistemas individuais clicando duas vezes nele. Você também pode aplicá-lo entre domínios usando a Diretiva de Grupo. Para obter mais informações sobre Diretiva de Grupo, consulte o artigo do Technet, coleção de Diretiva de Grupo.

    Observação Você deve reiniciar o Internet Explorer para que as alterações tenham efeito.

    Impacto da solução alternativa. Não há impacto desde que o objeto não seja usado no Internet Explorer.

    Como desfazer a solução alternativa. Exclua as chaves do Registro adicionadas na implementação desta solução alternativa.

Esta atualização inclui kill bits que impedirão que os seguintes controles ActiveX sejam executados no Internet Explorer:

  • Cisco Secure Desktop.
  •  Os seguintes Identificadores de classe estão relacionados a uma solicitação da Cisco para definir o kill bit de um controle ActiveX vulnerável. Para obter mais informações sobre problemas de segurança no controle ActiveX do Cisco Secure Desktop, consulte o Comunicado de Segurança da Cisco,
  • Vulnerabilidades diversas no Cisco AnyConnect Secure Mobility Client
  • . Os identificadores de classe (CLSID) deste controle ActiveX são:
    • {705ec6d4-b138-4079-a307-ef13e4889a82}
    • {f8fc1530-0608-11df-2008-0800200c9a66}
    • {e34f52fe-7769-46ce-8f8b-5e8abad2e9fc}
  • Cisco Hostscan.
  •  Os seguintes Identificadores de classe estão relacionados a uma solicitação da Cisco para definir o kill bit de um controle ActiveX vulnerável. Para obter mais informações sobre problemas de segurança no controle ActiveX do Cisco Hostscan, consulte o Comunicado de Segurança da Cisco,
  • Vulnerabilidades diversas no Cisco AnyConnect Secure Mobility Client
  • . Os identificadores de classe (CLSID) deste controle ActiveX são:
    • {f8fc1530-0608-11df-2008-0800200c9a66}
    • {e34f52fe-7769-46ce-8f8b-5e8abad2e9fc}
  • Cisco AnyConnect Secure Mobility Client.
  •  Os seguintes Identificadores de classe estão relacionados a uma solicitação da Cisco para definir o kill bit de um controle ActiveX vulnerável. Para obter mais informações sobre problemas de segurança no controle ActiveX do Cisco AnyConnect Secure Mobility Client, consulte o Comunicado de Segurança da Cisco,
  • Vulnerabilidades diversas no Cisco AnyConnect Secure Mobility Client
  • . Os identificadores de classe (CLSID) deste controle ActiveX são:
    • {55963676-2f5e-4baf-ac28-cf26aa587566}
    • {cc679cb8-dc4b-458b-b817-d447b3b6ac31}

Outras informações

Microsoft Active Protections Program (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões baseados em rede ou sistemas de prevenção de invasões baseados em host. Para determinar se os fornecedores de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).

Comentários

Suporte

Aviso de isenção de responsabilidade

As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (11 de setembro de 2012): Comunicado publicado.

Built at 2014-04-18T01:50:00Z-07:00

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2015 Microsoft