Consultoria de Segurança

Comunicado de Segurança da Microsoft 2647518

Pacote cumulativo de atualizações para kill bits do ActiveX

Publicado em: 13 de março de 2012

Versão: 1.0

Informações Gerais

Resumo executivo

A Microsoft está lançando um novo conjunto de kill bits ActiveX com este comunicado.

Esta atualização define os kill bits para os seguintes softwares de terceiros:

  • Biostat SamplePower. O Identificador de Classe a seguir está relacionado a uma solicitação da IBM para definir um kill bit para um controle ActiveX vulnerável. Se você tiver dúvidas ou preocupações sobre o controle ActiveX Biostat SamplePower, entre em contato com a IBM. Os identificadores de classe (CLSIDs) para esse controle ActiveX estão listados na seção Kill Bits de terceiros deste comunicado.
  • Blueberry Software Flashback Componente. O Identificador de Classe a seguir está relacionado a uma solicitação da IBM para definir o kill bit para esse controle ActiveX vulnerável. Se você tiver dúvidas ou preocupações sobre o controle de componentes do Blueberry Software Flashback, entre em contato com a IBM. Os identificadores de classe (CLSIDs) para esse controle ActiveX estão listados na seção Kill Bits de terceiros deste comunicado.
  • HP Photo Creative. O identificador de classe a seguir está relacionado a uma solicitação do RocketLife para definir um kill bit para esse controle ActiveX vulnerável. Se você tiver dúvidas ou preocupações sobre o controle ActiveX HP Photo Creative, entre em contato com a RocketLife. Os identificadores de classe (CLSIDs) para esse controle ActiveX estão listados na seção Kill Bits de terceiros deste comunicado.

Detalhes do Comunicado

Referências de edições

Para obter mais informações sobre esse problema, consulte as seguintes referências:

Referências Identificação
Artigo da Base de Dados de Conhecimento Microsoft 2647518 

Este comunicado aborda o seguinte software.

Software relacionado
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edição Service Pack 2
Windows Server 2003 com SP2 para sistemas baseados em Itanium
Windows Vista Service Pack 2
Windows Vista x64 Edição Service Pack 2
Windows Server 2008 para sistemas de 32 bits Service Pack 2**
Windows Server 2008 para sistemas baseados em x64 Service Pack 2**
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2
Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1
Windows 7 para sistemas baseados em x64 e Windows 7 para sistemas baseados em x64 Service Pack 1
Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1**
Windows Server 2008 R2 para sistemas baseados no Itanium e Windows Server 2008 R2 para sistemas baseados no Itanium Service Pack 1

**Instalação Server Core não afetada. Este comunicado não se aplica a edições com suporte do Windows Server 2008 ou Windows Server 2008 R2, conforme indicado, quando instaladas usando a opção de instalação Server Core. Para obter mais informações sobre essa opção de instalação, consulte os artigos do TechNet, Gerenciando uma instalação Server Core e Manutenção de uma instalação Server Core. Observe que a opção de instalação Server Core não se aplica a determinadas edições do Windows Server 2008 e Windows Server 2008 R2; consulte Comparar opções de instalação Server Core.

Perguntas frequentes

Esta atualização substitui a atualização de segurança cumulativa de kill bits do ActiveX (2618451)?
Não, para fins de atualização automática, esta atualização não substitui a Atualização de Segurança Cumulativa de Kill Bits (2618451) do ActiveX descrita no Boletim de Segurança da Microsoft MS11-090. A atualização automática ainda pode oferecer a atualização MS11-090 aos clientes, independentemente de eles terem instalado ou não esta atualização (2647518). No entanto, os clientes que instalam esta atualização (2647518) não precisam instalar a atualização MS11-090 para estarem protegidos com todos os kill bits definidos no MS11-090.

Que kill bits contém este Update Rollup of ActiveX Kill Bits?
Este pacote cumulativo de atualizações de kill bits do ActiveX contém novos kill bits e todos os kill bits lançados anteriormente no boletim MS08-023, Atualização de segurança dos kill bits do ActiveX;MS08-032, Atualização de segurança cumulativa de kill bits do ActiveX; MS09-032, Atualização de segurança cumulativa de kill bits do ActiveX; MS09-055, Atualização de segurança cumulativa de kill bits do ActiveX;MS10-008, Atualização de segurança cumulativa de kill bits do ActiveX; MS10-034, Atualização de segurança cumulativa de kill bits do ActiveX;MS11-027, Atualização de segurança cumulativa de kill bits do ActiveX; MS11-090, Atualização de segurança cumulativa de kill bits do ActiveX e comunicados intitulados Update Rollup for ActiveX Kill Bits, Comunicado de Segurança da Microsoft 953839, Comunicado de Segurança da Microsoft 956391, Comunicado de Segurança da Microsoft 960715, Comunicado de Segurança da Microsoft 969898 e Comunicado de Segurança da Microsoft 2562937.

Por que a Microsoft está lançando este pacote cumulativo de atualizações para kill bits do ActiveX com um comunicado de segurança quando atualizações anteriores de kill bit foram lançadas com um boletim de segurança?
A Microsoft está lançando este pacote cumulativo de atualizações para kill bits do ActiveX com um comunicado porque os novos kill bits não afetam o software da Microsoft.

O que é um kill bit?
Um recurso de segurança no Microsoft Internet Explorer torna possível impedir que um controle ActiveX seja carregado pelo mecanismo de renderização HTML do Internet Explorer. Isso é feito fazendo uma configuração do Registro e é conhecido como definir o kill bit. Depois que o kill bit é definido, o controle nunca pode ser carregado, mesmo quando ele está totalmente instalado. A configuração do kill bit garante que, mesmo que um componente vulnerável seja introduzido ou reintroduzido em um sistema, ele permaneça inerte e inofensivo.

Para obter mais informações sobre kill bits, consulte o artigo 240797 da Base de Dados de Conhecimento Microsoft: Como impedir a execução de um controle ActiveX no Internet Explorer.

Por que esta atualização não contém arquivos binários?
Esta atualização só faz alterações no registro para desabilitar a instanciação de controles no Internet Explorer.

Devo instalar esta atualização se não tiver o componente afetado instalado ou usar a plataforma afetada?
Sim. A instalação desta atualização bloqueará a execução do controle vulnerável no Internet Explorer.

Esta atualização contém kill bits que não são específicos da Microsoft?
Sim. A Microsoft foi solicitada pelas organizações a definir o kill bit para controles que as organizações possuem e que consideraram vulneráveis. Consulte a subseção "Kill bits de terceiros" na seção Informações sobre vulnerabilidade.

Esta atualização contém kill bits que foram lançados anteriormente em uma atualização de segurança do Internet Explorer?
Não, esta atualização não inclui kill bits lançados anteriormente em uma atualização de segurança do Internet Explorer. Recomendamos que você instale a atualização de segurança cumulativa mais recente para o Internet Explorer.

Por que este comunicado não tem uma classificação de segurança associada a ele?
Esta atualização contém novos kill bits para controles de terceiros. A Microsoft não fornece uma classificação de segurança para controles vulneráveis de terceiros.

Ações sugeridas

Consulte o artigo da Base de Dados de Conhecimento Microsoft associado a este comunicado

A Microsoft incentiva os clientes a instalar esta atualização. Os clientes interessados em saber mais sobre esta atualização devem consultar o Artigo 2647518 (em inglês) da Microsoft Knowledge Base.

Soluções Alternativas

  • Impedir que objetos COM sejam executados no Internet Explorer

    Você pode desabilitar as tentativas de instanciar o objeto COM no Internet Explorer definindo o kill bit para o controle no Registro.

    Aviso Se você usar o Editor do Registro incorretamente, poderá causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não pode garantir que você possa resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do Registro por sua conta e risco.

    Para definir os kill bits para CLSIDs com valores de {6E84D662-9599-11D2-9367-20CC03C10627}, {7E00A3B0-8F5C-11D2-BAA4-04F205C10000}, {4BA9089C-DDFC-4206-B937-74484B06D305}, {A3CD4BF9-EC17-47A4-833C-50A324D6FF35}, {57733FF6-E100-4A4B-A7D. 1-A85AD17ABC54}, {9B8E377B-7291-491A-B611-BB3E1D5F99F0}, {EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}, {b34b19f4-7ebe-46cb-807c-746e72ebb4b6}, {7a7b986c-31e9-4286-88ca-b9dc481ca989}, {8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}, { dd7b057d-9020-4630-baf8-7a0cda04588d} e {FC7F9CC6-E049-4698-8A25-59AD87C7DCE2}, cole o texto a seguir em um editor de texto, como o Bloco de Notas. Em seguida, salve o arquivo usando a extensão de nome de arquivo .reg.

    Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6E84D662-9599-11D2-9367-20CC03C10627}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{6E84D662-9599-11D2-9367-20CC03C10627}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7E00A3B0-8F5C-11D2-BAA4-04F205C10000}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{7E00A3B0-8F5C-11D2-BAA4-04F205C10000}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4BA9089C-DDFC-4206-B937-74484B06D305}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{4BA9089C-DDFC-4206-B937-74484B06D305}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A3CD4BF9-EC17-47A4-833C-50A324D6FF35}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{A3CD4BF9-EC17-47A4-833C-50A324D6FF35}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{57733FF6-E100-4A4B-A7D1-A85AD17ABC54}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{57733FF6-E100-4A4B-A7D1-A85AD17ABC54}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9B8E377B-7291-491A-B611-BB3E1D5F99F0}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{9B8E377B-7291-491A-B611-BB3E1D5F99F0}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{b34b19f4-7ebe-46cb-807c-746e72ebb4b6}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{b34b19f4-7ebe-46cb-807c-746e72ebb4b6}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7a7b986c-31e9-4286-88ca-b9dc481ca989}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{7a7b986c-31e9-4286-88ca-b9dc481ca989}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{dd7b057d-9020-4630-baf8-7a0cda04588d}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{dd7b057d-9020-4630-baf8-7a0cda04588d}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FC7F9CC6-E049-4698-8A25-59AD87C7DCE2}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FC7F9CC6-E049-4698-8A25-59AD87C7DCE2}]"Compatibility Flags"=dword:00000400

    Você pode aplicar esse arquivo de .reg a sistemas individuais clicando duas vezes nele. Você também pode aplicá-lo entre domínios usando a Diretiva de Grupo. Para obter mais informações sobre a Diretiva de Grupo, consulte o artigo do TechNet, Coleção de Diretiva de Grupo.

    Observação Você deve reiniciar o Internet Explorer para que as alterações entrem em vigor.

    Impacto da solução alternativa. Não há impacto, desde que o objeto não se destine a ser usado no Internet Explorer.

    Como desfazer a solução alternativa. Exclua as chaves do Registro adicionadas anteriormente na implementação desta solução alternativa.

     

Kill Bits de terceiros

Esta atualização inclui kill bits para impedir que os seguintes controles ActiveX sejam executados no Internet Explorer:

  • Biostat SamplePower. O Identificador de Classe a seguir está relacionado a uma solicitação da IBM para definir um kill bit para um controle ActiveX vulnerável. Se você tiver dúvidas ou preocupações sobre o controle ActiveX Biostat SamplePower, entre em contato com a IBM. Os identificadores de classe (CLSIDs) para este controle ActiveX são:
    • {6e84d662-9599-11d2-9367-20cc03c10627}
    • {7e00a3b0-8f5c-11d2-baa4-04f205c10000}
  • Blueberry Software Flashback Componente. O Identificador de Classe a seguir está relacionado a uma solicitação da IBM para definir o kill bit para esse controle ActiveX vulnerável. Se você tiver dúvidas ou preocupações sobre o controle de componentes do Blueberry Software Flashback, entre em contato com a IBM. Os identificadores de classe (CLSIDs) para este controle ActiveX são:
    • {4ba9089c-ddfc-4206-b937-74484b06d305}
    • {A3CD4BF9-EC17-47A4-833C-50A324D6FF35}
    • {57733FF6-E100-4A4B-A7D1-A85AD17ABC54}
    • {9B8E377B-7291-491A-B611-BB3E1D5F99F0}
  • HP Photo Creative. O identificador de classe a seguir está relacionado a uma solicitação do RocketLife para definir um kill bit para esse controle ActiveX vulnerável. Se você tiver dúvidas ou preocupações sobre o controle ActiveX HP Photo Creative, entre em contato com a RocketLife. Os identificadores de classe (CLSIDs) para este controle ActiveX são:
    • {ee5e14b0-4abf-409e-9c39-74f3d35bd85a}
    • {b34b19f4-7ebe-46cb-807c-746e72ebb4b6}
    • {7a7b986c-31e9-4286-88ca-b9dc481ca989}
    • {8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}
    • {dd7b057d-9020-4630-baf8-7a0cda04588d}
    • {fc7F9cc6-e049-4698-8a25-59ad87c7dce2}

Outras Informações

Programa de Proteção Ativa da Microsoft (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes de cada lançamento mensal da atualização de segurança. Os provedores de software de segurança podem usar essas informações de vulnerabilidade para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de intrusão baseados em rede ou sistemas de prevenção de intrusão baseados em host. Para determinar se as proteções ativas estão disponíveis a partir de provedores de software de segurança, visite os sites de proteções ativas fornecidos por parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).

Feedback

Suporte

  • Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Suporte de Segurança. Para obter mais informações sobre as opções de suporte disponíveis, consulte Ajuda e Suporte da Microsoft.
  • Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte internacional, visite Suporte internacional.
  • O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

Aviso de isenção de responsabilidade

As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.

Revisões

  • V1.0 (13 de março de 2012): Comunicado publicado.

Construído em 2014-04-18T13:49:36Z-07:00