Comunicado de Segurança da Microsoft 3118753
Atualizações para kill bits do ActiveX 3118753
Publicado em: 12 de janeiro de 2016
Versão: 1.0
Resumo executivo
A Microsoft está lançando um novo conjunto de kill bits ActiveX com este comunicado. Esses kill bits ActiveX estão incluídos na atualização cumulativa do Internet Explorer lançada em 12 de janeiro de 2016.
Esta atualização define os kill bits para os seguintes softwares de terceiros:
IBM Endpoint Manager for Remote Control (versão 9.0.1 e posterior) e IBM Assist On-site (versão 4.0.0). O Identificador de Classe a seguir está relacionado a uma solicitação da IBM para definir um kill bit para um controle ActiveX vulnerável. O identificador de classe (CLSIDs) para este controle ActiveX é:
{D4C0DB38-B682-42A8-AF62-DB9247543354}
Recomendação. Consulte a seção Ações Sugeridas deste comunicado para obter instruções sobre como aplicar a atualização para versões específicas do Internet Explorer.
Softwares afetados
Este comunicado aborda o seguinte software:
| Sistema operacional | Componente |
|---|---|
| Internet Explorer 7 | |
| Windows Vista Service Pack 2 | Internet Explorer 7[1] (3124275) |
| Windows Vista x64 Edição Service Pack 2 | Internet Explorer 7[1] (3124275) |
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 | Internet Explorer 7[1] (3124275) |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 | Internet Explorer 7[1] (3124275) |
| Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 | Internet Explorer 7[1] (3124275) |
| Internet Explorer 8 | |
| Windows Vista Service Pack 2 | Internet Explorer 8[1] (3124275) |
| Windows Vista x64 Edição Service Pack 2 | Internet Explorer 8[1] (3124275) |
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 | Internet Explorer 8[1] (3124275) |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 | Internet Explorer 8[1] (3124275) |
| Windows 7 para sistemas de 32 bits Service Pack 1 | Internet Explorer 8[1] (3124275) |
| Windows 7 para sistemas baseados em x64 Service Pack 1 | Internet Explorer 8[1] (3124275) |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 | Internet Explorer 8[1] (3124275) |
| Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 | Internet Explorer 8[1] (3124275) |
| Internet Explorer 9 | |
| Windows Vista Service Pack 2 | Internet Explorer 9 (3124275) |
| Windows Vista x64 Edição Service Pack 2 | Internet Explorer 9 (3124275) |
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 | Internet Explorer 9 (3124275) |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 | Internet Explorer 9 (3124275) |
| Windows 7 para sistemas de 32 bits Service Pack 1 | Internet Explorer 9[1] (3124275) |
| Windows 7 para sistemas baseados em x64 Service Pack 1 | Internet Explorer 9[1] (3124275) |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 | Internet Explorer 9[1] (3124275) |
| Internet Explorer 10 | |
| Windows 7 para sistemas de 32 bits Service Pack 1 | Internet Explorer 10[1] (3124275) |
| Windows 7 para sistemas baseados em x64 Service Pack 1 | Internet Explorer 10[1] (3124275) |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 | Internet Explorer 10[1] (3124275) |
| Windows 8 para sistemas de 32 bits | Internet Explorer 10[1] (3124275) |
| Windows 8 para sistemas baseados em x64 | Internet Explorer 10[1] (3124275) |
| Windows Server 2012 | Internet Explorer 10 (3124275) |
| Windows RT | Internet Explorer 10[1][2](3124275) |
| Internet Explorer 11 | |
| Windows 7 para sistemas de 32 bits Service Pack 1 | Internet Explorer 11 (3124275) |
| Windows 7 para sistemas baseados em x64 Service Pack 1 | Internet Explorer 11 (3124275) |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 | Internet Explorer 11 (3124275) |
| Windows 8.1 para sistemas de 32 bits | Internet Explorer 11 (3124275) |
| Windows 8.1 para sistemas baseados em x64 | Internet Explorer 11 (3124275) |
| Windows Server 2012 R2 | Internet Explorer 11 (3124275) |
| Windows RT 8.1 | Internet Explorer 11[1][2](3124275) |
| Windows 10 para sistemas de 32 bits[3][4](3124266) | Internet Explorer 11 |
| Windows 10 para sistemas baseados em x64[3][4](3124266) | Internet Explorer 11 |
| Windows 10 versão 1511 para sistemas de 32 bits[3][4](3124263) | Internet Explorer 11 |
| Windows 10 versão 1511 para sistemas baseados em x64[3][4](3124263) | Internet Explorer 11 |
[1] Para obter informações sobre alterações no suporte para o Internet Explorer a partir de 12 de janeiro de 2016, consulte Ciclo de Vida do Suporte da Microsoft.
[2] Esta actualização está disponível através do Windows Update.
[3] As atualizações do Windows 10 são cumulativas. Além de conter atualizações não relacionadas à segurança, elas também contêm todas as correções de segurança para todas as vulnerabilidades afetadas pelo Windows 10 enviadas com a versão de segurança mensal. As atualizações estão disponíveis por meio do Catálogo do Microsoft Update.
[4]Os clientes que executam o Windows 10 ou o Windows 10 Versão 1511 que têm o Citrix XenDesktop instalado não receberão a atualização. Devido a um problema da Citrix com o software XenDesktop, os usuários que instalarem a atualização serão impedidos de fazer logon. Para se manter protegido, a Microsoft recomenda desinstalar o software incompatível e instalar esta atualização. Os clientes devem entrar em contato com a Citrix para obter mais informações e ajuda com esse problema de software do XenDesktop.
Os produtos de terceiros que este boletim aborda são fabricados por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, implícita ou não, do desempenho ou da confiabilidade desses produtos.
Observação O Windows Server Technical Preview 3 e o Windows Server Technical Preview 4 são afetados. Os clientes que executam esses sistemas operacionais são incentivados a aplicar a atualização, que está disponível por meio do Windows Update.
Perguntas frequentes sobre o Advisory
Esta atualização substitui a atualização de segurança cumulativa de kill bits do ActiveX (2900986)?
Não, esta atualização não substitui a Atualização de Segurança Cumulativa de Kill Bits (2900986) do ActiveX descrita no Boletim de Segurança da Microsoft MS13-090. A atualização automática ainda pode oferecer a atualização MS13-090 aos clientes, independentemente de eles terem instalado ou não a atualização cumulativa do Internet Explorer. Os clientes que instalam a atualização cumulativa também precisam instalar a atualização MS13-090 para estarem protegidos com todos os kill bits definidos no MS13-090.
Por que a Microsoft está anunciando esses novos kill bits ActiveX em um comunicado de segurança quando atualizações anteriores de kill bit foram lançadas com um boletim de segurança?
A Microsoft está anunciando esses novos kill bits ActiveX em um comunicado porque os novos kill bits descritos no Resumo Executivo são softwares de terceiros.
O que a atualização cumulativa do Internet Explorer faz para definir os kill bits?
A atualização faz alterações no registro para desabilitar a instanciação de controles no Internet Explorer.
Devo instalar esta atualização se não tiver o IBM Endpoint Manager for Remote Control (versão 9.0.1 e posterior) ou o IBM Assist On-site (versão 4.0.0) instalado?
Sim. A instalação desta atualização bloqueará a execução dos controles vulneráveis no Internet Explorer e protegerá seu sistema contra as vulnerabilidades descritas no boletim MS16-001.
Esta atualização contém kill bits que foram lançados anteriormente em uma atualização de segurança do Internet Explorer?
Sim. As atualizações de segurança do Internet Explorer são cumulativas. Esta atualização inclui kill bits que foram lançados anteriormente em uma atualização de segurança do Internet Explorer.
Por que este comunicado não tem uma classificação de segurança associada a ele?
Esta atualização contém novos kill bits para controles de terceiros. A Microsoft não fornece uma classificação de segurança para controles vulneráveis de terceiros.
Ações sugeridas
Instalar a atualização cumulativa do Internet Explorer aplicável
A Microsoft incentiva os clientes a instalar a atualização cumulativa aplicável do Internet Explorer:
- Para sistemas que executam o Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 ou Windows RT 8.1, instale o 3124275 de atualização.
- Para sistemas que executam o Windows 10, instale o 3124266 de atualização.
- Para sistemas que executam o Windows 10 versão 1511, instale o 3124263 de atualização.
Ações adicionais sugeridas
Proteja seu PC
Continuamos a incentivar os clientes a seguirem nossa orientação Proteja seu computador de habilitar um firewall, obter atualizações de software e instalar software antivírus. Para obter mais informações, consulte Central de Segurança da Microsoft.Mantenha o software Microsoft atualizado
Os usuários que executam o software da Microsoft devem aplicar as atualizações de segurança mais recentes da Microsoft para ajudar a garantir que seus computadores estejam o mais protegidos possível. Se você não tiver certeza se o software está atualizado, visite o Microsoft Update, verifique se há atualizações disponíveis no computador e instale as atualizações de alta prioridade que lhe são oferecidas. Se você tiver a atualização automática habilitada e configurada para fornecer atualizações para produtos Microsoft, as atualizações serão entregues a você quando forem lançadas, mas você deverá verificar se elas estão instaladas.
Outras Informações
Programa de Proteção Ativa da Microsoft (MAPP)
Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes de cada lançamento mensal da atualização de segurança. Os provedores de software de segurança podem usar essas informações de vulnerabilidade para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de intrusão baseados em rede ou sistemas de prevenção de intrusão baseados em host. Para determinar se as proteções ativas estão disponíveis a partir de provedores de software de segurança, visite os sites de proteções ativas fornecidos por parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).
Feedback
- Você pode fornecer comentários preenchendo o formulário de Ajuda e Suporte da Microsoft, Atendimento ao Cliente Fale Conosco.
Suporte
- Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Suporte de Segurança. Para obter mais informações, consulte Ajuda e Suporte da Microsoft.
- Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações, consulte Suporte internacional.
- O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.
Aviso de isenção de responsabilidade
As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões
- V1.0 (12 de janeiro de 2016): Comunicado publicado.
Página gerada em 12/01/2016 15:49-08:00.