Comunicado de Segurança da Microsoft 4038556
Orientação para proteger aplicativos que hospedam o controle WebBrowser
Publicado em: 8 de agosto de 2017
Versão: 1.0
Resumo executivo
A Microsoft está lançando este comunicado de segurança para fornecer informações sobre configurações de segurança para aplicativos desenvolvidos com o mecanismo de layout do Microsoft Internet Explorer, também conhecido como mecanismo de layout Trident. Este comunicado também fornece orientação sobre o que os desenvolvedores e indivíduos podem fazer para garantir que seus aplicativos que hospedam o Controle WebBrowser sejam devidamente protegidos.
Detalhes do Comunicado
O Internet Explorer fornece vários controles de recursos da Internet, também chamados de chaves de controle de recursos, que são armazenados no Registro e são responsáveis por aprimorar a experiência de navegação, melhorar o suporte aos padrões do setor e melhorar a segurança. A Microsoft documentou essas chaves de controle de recursos da Internet e recomenda habilitar chaves de controle de recursos específicos por motivos de segurança. A Microsoft recomenda fortemente que todos os desenvolvedores que hospedam o Controle WebBrowser em seus aplicativos revisem as chaves de controle de recursos relacionadas à segurança e as habilitem.
Informações específicas do desenvolvedor
Os desenvolvedores de aplicativos têm dois métodos disponíveis para chaves de controle de recurso de configurações, que estão documentados na seção Habilitando e desabilitando recursos de Introdução aos controles de recurso.
Nota: Nem todas as chaves de controle de recurso podem ser definidas com as Funções de Controle de Recurso e, em vez disso, será necessário definir através do registro.
Informações específicas do usuário
Os usuários que desejam tomar medidas imediatas podem se proteger criando e definindo manualmente entradas do Registro para todos os aplicativos ou para aplicativos específicos que eles sabem hospedar o Controle WebBrowser.
Aviso Se você usar o Editor do Registro incorretamente, poderá causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não pode garantir que você possa resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do Registro por sua conta e risco.
Todos os aplicativos
Por exemplo, para definir um controle de recurso para desabilitar o protocolo "about" para todos os aplicativos usando o controle WebBrowser:
- Clique em Iniciar , clique em Executar , digite regedt32 ou digite regedit e, em seguida, clique em OK .
- No Editor do Registro, localize a seguinte pasta do Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ABOUT_PROTOCOL_IE7
- No menu Editar, selecione Novo > DWORD.
- Nomeie o novo item do Registro DWORD como *
- Clique com o botão direito do mouse no novo item do Registro e selecione Modificar.
- Na caixa de diálogo Editar Valor DWORD (32 bits), digite 1 no campo Dados do valor e clique em OK para fechar.
Aplicativos específicos
Por exemplo, para definir um controle de recurso para desabilitar o protocolo "sobre" para o aplicativo "contoso.exe" usando o controle WebBrowser:
- Clique em Iniciar , clique em Executar , digite regedt32 ou digite regedit e, em seguida, clique em OK .
- No Editor do Registro, localize a seguinte pasta do Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ABOUT_PROTOCOL_IE7
- No menu Editar, selecione Novo > DWORD.
- Nomeie o novo item do Registro DWORD como contoso.exe
- Clique com o botão direito do mouse no novo item do Registro e selecione Modificar.
- Na caixa de diálogo Editar Valor DWORD (32 bits), digite 1 no campo Dados do valor e clique em OK para fechar.
Outras Informações
Programa de Proteção Ativa da Microsoft (MAPP)
Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes de cada lançamento mensal da atualização de segurança. Os provedores de software de segurança podem usar essas informações de vulnerabilidade para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de intrusão baseados em rede ou sistemas de prevenção de intrusão baseados em host. Para determinar se as proteções ativas estão disponíveis a partir de provedores de software de segurança, visite os sites de proteções ativas fornecidos por parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).
Feedback
- Você pode fornecer comentários preenchendo o formulário de Ajuda e Suporte da Microsoft, Atendimento ao Cliente Fale Conosco.
Suporte
- Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Suporte de Segurança. Para obter mais informações, consulte Ajuda e Suporte da Microsoft.
- Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações, consulte Suporte internacional.
- O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.
Aviso de isenção de responsabilidade
As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões
- V1.0 (8 de agosto de 2017): Comunicado publicado.
Página gerada em 07/08/2017 15:55-07:00.