Aviso de Segurança da Microsoft 2695962

Update Rollup para Kill Bits do ActiveX

Data de publicação: 8 de maio de 2012

actualizada: 1.0

Informações Gerais

Resumo Executivo

A Microsoft está a publicar um novo conjunto de kill bits do ActiveX com este aviso.

Esta actualização define os kill bits para o seguinte software de outras empresas:

Detalhes do Aviso

Referências da Questão

Para mais informações sobre esta questão, consulte as seguintes referências:

ReferênciasIdentificação
Artigo da Base de Dados de Conhecimento da Microsoft 2695962

Software Relacionado

Este aviso abrange o seguinte software.

Software Relacionado
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 com SP2 para sistemas baseados em Itanium
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 para sistemas de 32 bits Service Pack 2**
Windows Server 2008 para sistemas baseados em x64 Service Pack 2**
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2
Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1
Windows 7 para sistemas baseados em x64 e Windows 7 para sistemas baseados em x64 Service Pack 1
Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1**
Windows Server 2008 R2 para sistemas baseados em Itanium e Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1

**Instalação Server Core não afectada. Este aviso não se aplica a edições suportadas do Windows Server 2008 ou Windows Server 2008 R2 como indicado, se estes tiverem sido instalados usando a opção de instalação Server Core. Para obter mais informações sobre esta opção de instalação, consulte os artigos TechNet sobre Gestão de uma Instalação Server Core e Manutenção de uma Instalação Server Core. Tenha em atenção que a opção de instalação Server Core não se aplica a determinadas edições do Windows Server 2008 e Windows Server 2008 R2. Consulte Comparar as Opções de Instalação Server Core.

Esta actualização substitui a Actualização de Segurança Cumulativa de Kill Bits do ActiveX (2618451) ?
Não. Para efeitos de actualizações automáticas, esta actualização não substitui a Actualização de Segurança Cumulativa de Kill Bits do ActiveX (2618451) descrita no Boletim de Segurança Microsoft MS11-090. As actualizações automáticas continuarão a disponibilizar aos clientes a actualização do boletim MS11-090, independentemente de terem instalado ou não esta actualização (2695962). No entanto, os clientes que instalarem esta actualização (2695962) não necessitam de instalar a actualização do boletim MS11-090 para estarem protegidos com todos os kill bits definidos no boletim MS11-090.

Que kill bits estão contidos neste Update Rollup de Kill Bits do ActiveX?
Este Update Rollup de Kill Bits do ActiveX contém novos kill bits e todos os kill bits previamente lançados no boletim MS08-023, Actualização de Segurança de Kill Bits do ActiveX;MS08-032, Actualização de Segurança Cumulativa de Kill Bits do ActiveX; MS09-032, Actualização de Segurança Cumulativa de Kill Bits do ActiveX; MS09-055, Actualização de Segurança Cumulativa de Kill Bits do ActiveX;MS10-008, Actualização de Segurança Cumulativa de Kill Bits do ActiveX; MS10-034, Actualização de Segurança Cumulativa de Kill Bits do ActiveX;MS11-027, Actualização de Segurança Cumulativa de Kill Bits do ActiveX; MS11-090, Actualização de Segurança Cumulativa de Kill Bits do ActiveX; e avisos com o nome Update Rollup para Kill Bits do ActiveX, Aviso de Segurança da Microsoft 953839, Aviso de Segurança da Microsoft 956391, Aviso de Segurança da Microsoft 960715, Aviso de Segurança da Microsoft 969898,Aviso de Segurança da Microsoft 2562937 e Aviso de Segurança da Microsoft 2647518.

Por que razão está a Microsoft a lançar este Update Rollup para Kill Bits do ActiveX com um aviso de segurança, quando as actualizações de kill bits anteriores foram lançadas com um boletim de segurança?
A Microsoft está a lançar um Update Rollup para Kill Bits do ActiveX com um aviso porque os novos kill bits não afectam software da Microsoft.

O que é um kill bit?
Existe uma funcionalidade de segurança no Microsoft Internet Explorer que permite impedir de forma permanente que um controlo ActiveX seja carregado pelo motor de processamento de HTML do Internet Explorer. Isso é feito através duma definição de registo e é denominado como definição do kill bit. Depois de o kill bit ser definido, o controlo deixa de poder ser carregado, mesmo estando completamente instalado. A definição do kill bit garante que um componente vulnerável permanece inerte ou inofensivo, mesmo que seja introduzido ou reintroduzido num sistema.

Para mais informações sobre kill bits, consulte o Artigo 240797 da Base de Dados de Conhecimento Microsoft: Como impedir que um controlo ActiveX seja executado no Internet Explorer.

Por que razão esta actualização não contém nenhum ficheiro binário?
Esta actualização só efectua alterações no registo para desactivar a instanciação de controlos no Internet Explorer.

Devo instalar esta actualização se não tiver o componente afectado instalado ou utilizar a plataforma afectada?
Sim. A instalação desta actualização bloqueará a execução do controlo vulnerável no Internet Explorer.

Esta actualização contém algum kill bit que não seja específico da Microsoft?
Sim. Algumas organizações solicitaram à Microsoft que definisse o kill bit para controlos dos quais são proprietárias e que foram considerados vulneráveis. Consulte a subsecção, "Kill Bits de Outras Empresas", na secção Informações sobre as vulnerabilidades.

Esta actualização contém kill bits previamente lançados numa actualização de segurança do Internet Explorer?
Não, esta actualização não contém kill bits previamente lançados numa actualização de segurança do Internet Explorer. Recomendamos a instalação da Actualização de Segurança Cumulativa para o Internet Explorer mais recente.

Por que razão este aviso não tem a respectiva classificação de segurança?
Esta actualização contém novos kill bits para controlos de outras empresas. A Microsoft não fornece classificações de gravidade para controlos vulneráveis de outras empresas.

Consulte o artigo da Base de Dados de Conhecimento da Microsoft que está associado a este aviso

A Microsoft aconselha os clientes a instalarem esta actualização. Os clientes que estiverem interessados em saber mais sobre esta actualização devem consultar o Artigo 2695962 da Base de Dados de Conhecimento da Microsoft.

Soluções alternativas

  • Impedir a execução de objectos COM no Internet Explorer

    Pode desactivar tentativas de instanciar o objecto COM no Internet Explorer definindo o kill bit para o controlo no registo.

    Aviso Se utilizar o Editor de Registo incorrectamente, pode causar problemas sérios que podem vir a obrigar à reinstalação do seu sistema operativo. A Microsoft não pode garantir que consiga resolver problemas que resultam da utilização incorrecta do Editor de Registo. A utilização do Editor de Registo é da sua responsabilidade.

    Para definir o kill bit para um controlo CLSID com o valor de {B8E73359-3422-4384-8D27-4EA1B4C01232}, cole o seguinte texto num editor de texto como o Bloco de notas. Depois, guarde o ficheiro com a extensão de nome de ficheiro .reg.

    Editor de registo do Windows versão 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B8E73359-3422-4384-8D27-4EA1B4C01232}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{B8E73359-3422-4384-8D27-4EA1B4C01232}]
    "Compatibility Flags"=dword:00000400

    Pode aplicar este ficheiro .reg a sistemas individuais ao clicar duas vezes sobre ele. Pode ainda aplicá-lo através de domínios usando uma Política de Grupo. Para mais informações sobre as Políticas de Grupos, consulte o artigo TechNet sobre Conjunto de Política de Grupos.

    Nota Tem de reiniciar o Internet Explorer para que as alterações tenham efeito.

    Impacto da Solução Alternativa. Não há qualquer impacto desde que o objecto não seja para utilização no Internet Explorer.

    Como anular esta solução alternativa. Elimine as chaves de registo previamente adicionadas ao implementar esta solução alternativa.

Esta actualização inclui kill bits para impedir a execução dos seguintes controlos ActiveX no Internet Explorer:

Outras informações

Microsoft Active Protections Program (MAPP)

Para melhorar as protecções de segurança dos clientes, a Microsoft fornece informações sobre as vulnerabilidades aos principais fornecedores de software de segurança antes de cada publicação mensal de actualizações de segurança. Os fornecedores de software de segurança podem então utilizar estas informações sobre as vulnerabilidades para assegurar protecções actualizadas aos clientes através do seu software ou dispositivos de segurança, tais como antivírus, sistemas de detecção de intrusos com base na rede ou sistemas de prevenção de intrusões com base no anfitrião. Para determinar se as protecções activas estão disponíveis nos fornecedores de software de segurança, visite os Web sites de protecções activas disponibilizados pelos parceiros do programa, indicados na lista de Microsoft Active Protections Program (MAPP) Partners.

Feedback

Assistência

  • Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico através do Suporte de Segurança. Para obter mais informações sobre as opções de suporte disponíveis, consulte a Ajuda e Suporte da Microsoft.
  • Os clientes internacionais podem receber suporte das subsidiárias locais da Microsoft. Para mais informações sobre como contactar a Microsoft relativamente a questões de suporte internacional, visite o Web site de Suporte Internacional.
  • O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

Exclusão de garantia

As informações fornecidas neste aviso são fornecidas "tal como estão", sem garantias de qualquer tipo. A Microsoft exclui todas as garantias, sejam expressas ou implícitas, incluindo as garantias de comercialização e adequação a um fim específico. Em caso algum serão a Microsoft Corporation ou os seus fornecedores responsáveis por quaisquer prejuízos, incluindo prejuízos directos, indirectos, incidentais ou consequentes, extraordinários ou por perda de lucros negociais, ainda que a Microsoft Corporation ou os seus fornecedores tenham sido notificados da possibilidade de ocorrência de tais prejuízos. A exclusão ou limitação de responsabilidade por prejuízos consequentes ou incidentais não é permitida em alguns estados ou jurisdições, pelo que a limitação supra poderá não ser aplicável.

Revisões

  • V1.0 (8 de Maio de 2012): Aviso publicado.

Built at 2014-04-18T01:50:00Z-07:00

Mostrar: