Exportar (0) Imprimir
Expandir Tudo

Comunicado de Segurança da Microsoft 2562937

Conjunto de atualizações para kill bits do Activex

Publicado: terça-feira, 9 de agosto de 2011

Versão: 1.0

Informações Gerais

Sinopse

A Microsoft está lançando uma nova configuração de kill bits do ActiveX com este comunicado.

Esta atualização define os kill bits para os seguintes softwares de terceiros:

  • Aplicativos sob demanda de VPN SSL da Checkpoint. A Checkpoint publicou um comunicado e uma atualização que elimina vulnerabilidades. Consulte o comunicado da Checkpoint para obter mais informações. Este kill bit está sendo definido mediante solicitação do proprietário do controle ActiveX. Os clientes que requerem suporte devem contatar a Checkpoint. Os identificadores de classe (CLSIDs) para este controle ActiveX estão relacionados na seção de Perguntas frequentes deste comunicado.
  • ActBar. A IBM publicou um comunicado e uma atualização que elimina vulnerabilidades. Consulte o comunicado da IBM para obter mais informações. Este kill bit está sendo definido mediante solicitação do proprietário do controle ActiveX. Os clientes que requerem suporte devem contatar a IBM. Os identificadores de classe (CLSIDs) para este controle ActiveX estão relacionados na seção de Perguntas frequentes deste comunicado.
  • Conjunto de ferramentas EBI R Web. A Honeywell publicou um comunicado que elimina vulnerabilidades. Consulte o comunicado da Honeywell para obter mais informações. Este kill bit está sendo definido mediante solicitação do proprietário do controle ActiveX. Os clientes que requerem suporte devem contatar a Honeywell. Os identificadores de classe (CLSIDs) para este controle ActiveX estão relacionados na seção de Perguntas frequentes deste comunicado.

Detalhes do Comunicado

Referências ao problema

Para obter mais informações sobre este problema, consulte as seguintes referências:

ReferênciasIdentificação
Artigo da Microsoft Knowledge Base 2562937

Software relacionado

Este comunicado descreve o seguinte software:

Software relacionado
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 com SP2 para sistemas baseados no Itanium
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 para sistemas de 32 bits Service Pack 2**
Windows Server 2008 para sistemas baseados em x64 Service Pack 2**
Windows Server 2008 para sistemas baseados no Itanium Service Pack 2
Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1
Windows 7 para sistemas baseados em x-64 e Windows 7 para Sistemas Service Pack 1 baseados em x-64
Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1**
Windows Server 2008 R2 para sistemas baseados em Itanium e Windows Server 2008 R2 para sistemas Service Pack 1 baseados no Itanium

**Instalação de Núcleo de Servidor afetada. Esta atualização não se aplica às edições com suporte do Windows Server 2008 ou Windows Server 2008 R2, conforme indicado, quando instaladas usando a opção de instalação Núcleo do Servidor. Para obter mais informações sobre esta opção de instalação, consulte os artigos da Technet Managing a Server Core Installation e Servicing a Server Core Installation (em inglês). Observe que a opção de instalação de Núcleo do Servidor não se aplica a certas edições do Windows Server 2008 e Windows Server 2008 R2; consulte Comparar opções de instalação de Núcleo do Servidor.

Quais kill bits esta Atualização de segurança cumulativa de kill bits do ActiveX contém?  
Esta atualização de segurança cumulativa de Kill Bits do ActiveX contém novos kill bits e todos os kill bits previamente lançados nos boletins MS08-023, Atualização de segurança de Kill Bits do ActiveX; MS08-032, Atualização de segurança cumulativa de Kill Bits do ActiveX; MS09-032, Atualização de segurança cumulativa de Kill Bits do ActiveX; MS09-055, Atualização de segurança cumulativa de Kill Bits do ActiveX; MS10-008, Atualização de segurança cumulativa de Kill Bits do ActiveX; MS10-034, Atualização de segurança cumulativa de Kill Bits do ActiveX; MS11-027, Atualização de segurança cumulativa de Kill Bits do ActiveX e comunicados intitulados Conjunto de atualizações para Kill Bits do ActiveX, Comunicado de Segurança da Microsoft 953839, Comunicado de Segurança da Microsoft 956391, Comunicado de Segurança da Microsoft 960715 e Comunicado de Segurança da Microsoft 969898.

O que é um kill bit?
Um recurso de segurança do Microsoft Internet Explorer torna possível sempre impedir que um controle ActiveX seja carregado pelo mecanismo de processamento de HTML do Internet Explorer. Isso é feito com uma configuração do Registro e é chamado de definição do killbit. Depois que o killbit é definido, o controle nunca pode ser carregado, mesmo quando está plenamente instalado. Definir o killbit assegura que, ainda que um componente vulnerável seja introduzido ou reintroduzido em um sistema, ele permanece inerte e inofensivo.

Para obter mais informações sobre kill bits, consulte o Artigo 240797 da Microsoft Knowledge Base: Como impedir que um controle ActiveX seja executado no Internet Explorer.

O que é uma atualização de segurança de kill bits do ActiveX?  
Uma atualização de segurança de kill bits do ActiveX contém as IDs de classe (CLSID) de determinados controles ActiveX que são a base da atualização de segurança.

Por que esta atualização não contém arquivos binários?  
Esta atualização somente faz alterações ao Registro para desabilitar a instanciação dos controles no Internet Explorer.

Devo instalar esta atualização se eu não tenho o componente afetado instalado nem uso a plataforma afetada?  
Sim. Instalar esta atualização bloqueará a execução do controle vulnerável no Internet Explorer.

Preciso voltar a aplicar esta atualização se instalar um controle ActiveX abordado nesta atualização de segurança em uma data posterior?  
Não, não é necessário reaplicar esta atualização. O killbit bloqueará a execução do controle no Internet Explorer, ainda que o controle seja instalado em uma data posterior.

Esta atualização contém quaisquer kill bits que não sejam específicos da Microsoft?  
Sim. Organizações solicitaram à Microsoft que definisse o kill bit para controles que as organizações possuem e que descobriram ser vulneráveis. Consulte a subseção, "Kill Bits de terceiros", na seção Informações sobre a vulnerabilidade.

Esta atualização contém kill bits que foram previamente lançados em uma atualização de segurança do Internet Explorer?  
Não, esta atualização não contém kill bits previamente lançados em uma atualização de segurança do Internet Explorer. Recomendamos instalar a última atualização de segurança cumulativa para o Internet Explorer.

Por que a Microsoft está lançando este Conjunto de atualizações de kill bits do ActiveX com um comunicado de segurança quando atualizações prévias de kill bits foram lançadas com um boletim de segurança?  
A Microsoft está lançando este Conjunto de atualizações de kill bits do ActiveX com um comunicado porque os kill bits novos não afetam o software da Microsoft.

Por que este comunicado não tem uma classificação de segurança associada a ele?  
Essa atualização também inclui novos kill bits para controles de terceiros. A Microsoft não fornece uma classificação de segurança para controles vulneráveis de terceiros.

Ações sugeridas

Soluções alternativas

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige o problema subjacente, mas que ajuda a bloquear vetores de ataque conhecidos antes de uma atualização de segurança ser disponibilizada.

  • Impeça que objetos COM sejam executados no Internet Explorer

    Você pode desativar as tentativas de instanciar o objeto COM no Internet Explorer definindo o kill bit do controle no Registro.

    Aviso O uso incorreto do Editor do Registro pode causar problemas graves e exigir a reinstalação do sistema operacional. A Microsoft não garante a solução de problemas resultantes do uso incorreto do Editor do Registro. Você é responsável pelo uso do Editor do Registro.

    Para obter etapas detalhadas para evitar que um controle seja executado no Internet Explorer, consulte o Artigo 240797 (em inglês) da Microsoft Knowledge Base. Siga as etapas no artigo para criar um valor de Compatibility Flags no Registro e evitar que um objeto COM seja instanciado no Internet Explorer.

    Para definir o kill bit para um CLSIDs com valores {B4CB50E4-0309-4906-86EA-10B6641C8392}, {E4F874A0-56ED-11D0-9C43-00A0C90F29FC} e {FB7FE605-A832-11D1-88A8-0000E8D220A6}, cole o texto a seguir em um editor de texto, como o Bloco de Notas. Em seguida, salve o arquivo usando a extensão de nome de arquivo .reg.

    Windows Registry Editor Versão 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B4CB50E4-0309-4906-86EA-10B6641C8392}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{B4CB50E4-0309-4906-86EA-10B6641C8392}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E4F874A0-56ED-11D0-9C43-00A0C90F29FC}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{E4F874A0-56ED-11D0-9C43-00A0C90F29FC}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FB7FE605-A832-11D1-88A8-0000E8D220A6}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FB7FE605-A832-11D1-88A8-0000E8D220A6}]
    "Compatibility Flags"=dword:00000400

    Você pode aplicar este arquivo .reg em sistemas individuais clicando duas vezes nele. Você também pode aplicá-lo entre domínios usando a Diretiva de Grupo. Para obter mais informações sobre Diretiva de Grupo, consulte o artigo do Technet, coleção de Diretiva de Grupo.

    Observação Você deve reiniciar o Internet Explorer para que as alterações tenham efeito.

    Impacto da solução alternativa. Não há impacto desde que o objeto não seja usado no Internet Explorer.

    Como desfazer a solução alternativa. Exclua as chaves do Registro adicionadas na implementação desta solução alternativa.

Esta atualização inclui kill bits que impedirão que os seguintes controles ActiveX sejam executados no Internet Explorer:

  • Aplicativos sob demanda de VPN SSL da Checkpoint . O seguinte Identificador de Classe relaciona-se a uma solicitação da Checkpoint para configurar o kill bit de um controle ActiveX que é vulnerável. Mais detalhes podem ser encontrados no comunicado publicado pela Checkpint: O identificador de classe (CLSID) deste controle ActiveX é:
    • {BB50E4-0309-4906-86EA-10B6641C8392}
  • ActBar. O seguinte Identificador de classe está relacionado a uma solicitação da IBM de definir o kill bit para um controle ActiveX vulnerável. Mais detalhes podem ser encontrados no comunicado publicado pela IBM: O identificador de classe (CLSID) deste controle ActiveX é:
    • {E874A0-56ED-11D0-9C43-00A0C90F29FC}
  • Conjunto de ferramentas EBI R Web. O seguinte Identificador de classe está relacionado a uma solicitação da Honeywell de definir o kill bit para um controle ActiveX vulnerável. Mais detalhes podem ser encontrados no comunicado publicado pela Honeywell: O identificador de classe (CLSID) deste controle ActiveX é:
    • {FB7FE605-A832-11D1-88A8-0000E8D220A6}

Outras informações

Microsoft Active Protections Program (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões baseados em rede ou sistemas de prevenção de invasões baseados em host. Para determinar se os fornecedores de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do MAPP (Microsoft Active Protections Program).

Comentários

Suporte

  • Os clientes nos EUA e Canadá podem receber suporte técnico do Suporte de Segurança. Para obter mais informações sobre as opções de suporte disponíveis, consulte Ajuda e Suporte da Microsoft.
  • Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte internacional, visite o site Suporte Internacional.
  • O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft.

Aviso de isenção de responsabilidade

As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (9 de agosto de 2011): Comunicado publicado.

Built at 2014-04-18T01:50:00Z-07:00

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2015 Microsoft